دورة اكتشاف الثغرات
الحد الأدنى: 1, الحد الأقصى: 10
🕵️♂️ دورة اكتشاف الثغرات من الصفر إلى الاحتراف 🔍
📚 دورة متكاملة باللغة العربية تؤهلك لفهم الثغرات الأمنية وتحليلها واكتشافها خطوة بخطوة!
مناسبة للمبتدئين وكل من يريد الدخول إلى عالم اختبار الاختراق والـ Bug Bounty.
👨💻 ماذا ستتعلم؟
🔹 مقدمة عامة
ما هو اختبار الثغرات؟ ولماذا هو مهم؟
🔹 بيئة العمل وأساسيات التعامل مع الثغرات
تثبيت أدوات اكتشاف الثغرات
التعامل مع Burp Suite وPostman
التحقق من صلاحيات الدخول
تحليل الطلبات والاستجابات
التعامل مع header وresponse
إرسال واستقبال البيانات بشكل آمن
🔹 ثغرات مصادقة وتجاوز دخول (BROKEN AUTHENTICATION)
سرقة الجلسة
اختراق كلمات المرور
ثغرة إعادة تعيين كلمة السر
تسجيل الدخول بطرق غير شرعية
🔹 شرح شامل لأنواع الهجمات عبر HTTP REQUEST SMUGGLING
استغلال مدخلات المستخدم
التلاعب بالرؤوس headers
تنفيذ هجمات متقدمة
🔹 ثغرات رفع الملفات
استغلال ثغرات الرفع
التفاف الامتدادات
تجاوز الفلاتر
رفع ملفات تنفيذية
🔹 هجمات XSS (Cross Site Scripting)
XSS Reflected
XSS Stored
XSS Based DOM
إنشاء بايلود مخصص
التعامل مع أدوات XSS
Bypassing الفلاتر
تنفيذ الأوامر وسرقة الجلسات
🔹 ثغرات CSRF وClickjacking
شرح مفصل عن كيفية تنفيذ الهجمات
إنشاء صفحة مزيفة للتصيد
🔹 ثغرات SQL INJECTION
أساسيات SQL Injection
أنواع الحقن (Classic, Blind, Time-based)
استخراج البيانات
تنفيذ الأوامر من خلال قاعدة البيانات
🔹 مقدمة في XXE و SSRF و IDOR و RCE وغيرها من أشهر الثغرات
(موجودة في نهاية الدورة)
🎯 الدورة عملية 100%، مع تطبيقات حقيقية وأمثلة واقعية على بيئة اختبار آمنة.
🔗 سجّل الآن في دورة اكتشاف الثغرات عبر منصة هلر أكاديمي:
https://hlr-academy.com/