Professional Penetration Testing
Professional Penetration Testing
أهداف الدورة
1. شرح مفاهيم أخطر ثغرات تطبيقات الويب وطرق استغلالها
2. استغلال المنافذ المفتوحة
3. نظرة حول ثغرات الـ buffer overflow وكيفية الإستفادة منها في تنفيذ الإختراق
4. استخدام عملي لنظام الKali linux.
5. شرح كيفية التعامل مع نظام الـ metasploit
6. تطبيق عملي على أجهزة وهمية في نظام الـvirtual machine
Day 1:
Introduction to penetration testing and methodology
- Understanding of common vulnerability exposure
- Core windows os for pentester
- Information gathering (know your target)
- Network discovery – ping sweep
- Working with Nmap –
(End of the Exercise)
Day 2: exploitation Framework - Introduction to Kali Linux
- Overview about buffer overflow.
- Working with Metasploit framework and payloads types
- Exercises Day 3:
Famous web application attack
- Sql injection
- Remote command Execution & code injection
- Unrestricted file upload
Day 4: Exploiting Services and misconfiguration
- Outdated services and common cve
- Default credentials
- Null session
Day 5:
Final Lab Exercise (exam)
| Timing | Location | Price | Student Price | Online Price | Trainer | Registeration Status | Feedback |
|---|---|---|---|---|---|---|---|
| مسائية بتاريخ 14-04-2019 الى تاريخ 18-04-2019 لمدة خمسة أيام من الساعة 4 عصراً وحتى 9 مساءً | Carawan Al Fahad Hotel | 1995.00 | 995.00 | 0.00 | Ali Bawazeer | Registeration is closed | Feedback is closed |
| Speaker Language | Arabic |
|---|---|
| Content Language | Englsih |
| Target Users | 1. مختصي تقنية المعلومات. 2. مديري أمن المعلومات 3. الفنيين المهتمين بأمن المعلومات. 4. مستخدمي أنظمة الشبكات. |
| Duration | 5 Days |
الالمام العام بأساسيات عمل الشبكات و بروتوكولات TCP / IP.
Information Security Consultant