Penetration Testing Fundamentals

تدريب احترافي لمهندسي الأمن ومحللي مراكز عمليات الأمن الذين يرغبون في الانتقال من المراقبة الدفاعية إلى الاختبار الهجومي. اليوم الأول يغطي جمع المعلومات من المصادر المفتوحة والاستطلاع الخارجي ضد هدف محاكى. اليوم الثاني يركز على سلاسل استغلال تطبيقات الويب باستخدام منهجيات OWASP — الحقن، وكسر المصادقة، وعدم التسلسل الآمن، وتزوير الطلبات من جانب الخادم. اليوم الثالث ينتقل إلى هجمات الشبكة الداخلية: ترحيل SMB، وKerberoasting، والحركة الجانبية، وتصعيد الامتيازات في Active Directory. اليوم الرابع تحدّي التقاط العلم على بيئة شركة كاملة مع تقييم فردي. يخرج المشاركون بمنهجية اختبار مكتوبة وقالب تقرير مناسب للارتباطات وفق إطار الجهاز الوطني لأمن المعلومات القطري. المتطلبات: الإلمام بسطر أوامر لينكس وأساسيات الشبكات.