التدريب على دورة اختبار الاختراق للمبتدئين (eJPT)

دورة اختبار الاختراق للمبتدئين (eJPT)

يعد اختبار eJPT (اختبار اختراق المبتدئين) أول خطوة رسمية للمبتدئين الذين يرغبون في دخول عالم اختبار الاختراق (Penetration Testing). تم تصميم هذا الاختبار ليكون مقدمة شاملة للمفاهيم الأساسية والتقنيات العملية المستخدمة في اختبار الاختراق. يركز الاختبار على التقييم العملي لمهارات المتقدمين، مما يتطلب منهم استخدام الأدوات والأساليب لاكتشاف واستغلال الثغرات الأمنية في بيئات محاكاة.

الأهداف المتوقعة من دورة اختبار الاختراق للمبتدئين (eJPT)

تقديم معرفة أساسية وشاملة حول المفاهيم الأساسية لاختبار الاختراق. تزويد المتعلمين بالمهارات العملية اللازمة لاكتشاف الثغرات واستغلالها. تقديم مقدمة عملية للأدوات والتقنيات المستخدمة في اختبار الاختراق. إعداد المتعلمين لاختبارات الاختراق الأكثر تقدماً.

من يحتاج دورة اختبار الاختراق للمبتدئين (eJPT)

المبتدئون في مجال الأمن السيبراني واختبار الاختراق. المهتمون بتعزيز معرفتهم ومهاراتهم في اكتشاف الثغرات الأمنية. الطلاب والمتخصصون في تكنولوجيا المعلومات الذين يرغبون في التحول إلى مجال الأمن السيبراني

من يحتاج دورة اختبار الاختراق للمبتدئين (eJPT)

المهارات التقنية: مفاهيم الشبكات والبروتوكولات: فهم نماذج OSI وTCP/IP. معرفة البروتوكولات الشائعة مثل HTTP, HTTPS, FTP, DNS، وغيرها. التعامل مع الأجهزة الشبكية والبيئات الافتراضية. جمع المعلومات (Information Gathering): استخدام أدوات وتقنيات جمع المعلومات مثل Nmap وWhois. تحليل البيانات واستخراج المعلومات الهامة. الفحص (Scanning): إجراء فحص الشبكات والخوادم لتحديد الثغرات الأمنية. استخدام أدوات الفحص مثل Nmap وNessus لتحديد المنافذ المفتوحة والخدمات المعرضة للثغرات. تحديد واستغلال الثغرات (Exploitation): فهم أنواع الثغرات الأمنية الشائعة وكيفية استغلالها. استخدام أدوات مثل Metasploit Framework لاستغلال الثغرات. أمثلة عملية على الاستغلال مثل هجمات SQL Injection وBuffer Overflow. الوصول والحفاظ على الوصول (Post-Exploitation): تقنيات تأمين واستدامة الوصول بعد الاختراق. تنفيذ التحليل الجنائي الرقمي (Digital Forensics) لاستخراج الأدلة والحفاظ عليها.

صيغة اختبار دورة اختبار الاختراق للمبتدئين (eJPT)

بدلاً من وضعك في سلسلة من الأسئلة متعددة الخيارات ، يُتوقع منك إجراء اختبار اختراق فعلي على شبكة الشركة. سيحصل المرشح على مشاركة حقيقية في بيئة المختبر الافتراضي لـ INE. ستحتاج إلى اتصال بالإنترنت وبرنامج VPN من أجل إجراء هذا الاختبار. قيمة الإختبار : 200 دولار . مدة الإختبار : 72 ساعة (تستطيع إيقاف الإختبار وإستكماله خلال الـ3 أيام)