من الصفر إلى المكافأة: استغلالات متقدمة واختراقات واقعية - Arabic

Short Course

من الصفر إلى المكافأة: استغلالات متقدمة واختراقات واقعية - Arabic

استغلالات متقدمة واختراقات واقعية: من JWTs إلى تهريب الطلبات

5.0

from 1+ reviews

9 Hours of video content

Advanced

Certificate of Completion Included

Overview What You Will Learn Curriculum Instructor

Course Overview

مع ازدياد تعقيد تطبيقات الويب والمنصات عبر الإنترنت، يتوسع سطح الهجوم أمام الجهات الخبيثة بشكل مستمر. تشكل الثغرات في مجالات مثل معالجة الملفات، وطلبات HTTP، والرموز المميّزة للمصادقة، وقواعد البيانات مخاطر جسيمة قد تؤدي إلى تسريب البيانات، أو الاستيلاء على الحسابات، أو تعطيل الخدمات. يهدف هذا المساق إلى تلبية الحاجة الملحّة لدى محترفي الأمن السيبراني وصائدي الثغرات للبقاء في مقدمة مواجهة التهديدات المتطورة من خلال إتقان تقنيات الاستغلال المتقدمة وفهم كيفية تسليح هذه الثغرات في سيناريوهات حقيقية.

ستبدأ بثغرات تحميل الملفات، وتتعلم كيف يُمكن إساءة استخدام عمليات التحميل المُدارة بشكل غير صحيح، خاصةً في بيئات PHP، لتنفيذ التعليمات البرمجية عن بُعد وتصعيد الصلاحيات. بعد ذلك، ستنتقل إلى عالم تهريب طلبات HTTP الدقيق، حيث يُتيح عدم التطابق بين تحليل الطلبات الأمامية والخلفية المجال لتسميم ذاكرة التخزين المؤقت، واختطاف الجلسات، وغير ذلك الكثير. ستستكشف كلاً من CL.TE وCRLF من خلال المختبرات الداعمة. بعد ذلك، ستستكشف الجانب المظلم للمصادقة القائمة على الرموز في اختراق JWTs. من خلال التلاعب بالأسرار الضعيفة، وتشويش الخوارزميات، والتعامل الخاطئ مع الرموز، ستتعلم كيف يُزوّر المهاجمون الهويات ويختطفون الجلسات. في حقن NoSQL، ستفهم كيف تكون MongoDB وقواعد البيانات غير العلائقية الأخرى عرضة لحقن الاستعلامات. سترشدك المختبرات العملية ومحاكاة PortSwigger خلال مسارات الاستغلال العملية. وأخيرًا، تُختتم الدورة بجلسات اختراق مباشرة، تُتيح لك الاطلاع مباشرةً على نتائج مكافآت الثغرات الأمنية على منصات مثل جوجل وتيك توك وسويسكوم. تُظهر هذه الجلسات كيف تُصبح المعرفة النظرية أداةً عمليةً في الواقع.

بنهاية هذا المساق، ستكون قد اكتسبت معرفة تقنية عميقة، وخبرة عملية من المختبرات، وعروض اختراق حقيقية – مما يزوّدك بالمهارات اللازمة لاستهداف الأهداف عالية القيمة في رحلتك بصيد الثغرات.

What You Will Learn

افهم كيف يمكن أن تؤدي وظائف تحميل الملفات غير الآمنة إلى تنفيذ برمجي عن بُعد أو وصول غير مصرح به، مع التركيز على تقنيات الاستغلال الواقعية باستخدام PHP.
أتقن تهريب طلبات HTTP، بما في ذلك هجمات CL.TE وحقن CRLF. تعلّم كيفية التلاعب بحدود الطلبات وتجاوز آليات التحقق من صحة الخادم الأمامي/الخلفي من خلال المختبرات والأمثلة الحية.
تعرّف على كيفية استغلال المهاجمين لرموز JSON Web Tokens ضعيفة أو غير مُهيأة بشكل صحيح لتزوير المصادقة، وانتحال هوية المستخدمين، والوصول إلى الموارد المحمية.
تعرّف على قواعد بيانات NoSQL مثل MongoDB واكتشف كيف تسمح عيوب الحقن للمهاجمين بالتلاعب بالاستعلامات، وتجاوز نماذج تسجيل الدخول، واستخراج البيانات باستخدام كل من الطرق اليدوية والتطبيقية.
شاهد استغلال الثغرات الأمنية في الواقع من خلال جلسات اختراق مباشرة على منصات مثل Google وTikTok وSwisscom. افهم العقلية والمنهجية والأدوات المستخدمة في البحث الاحترافي عن الثغرات الأمنية.

Program Curriculum

PHP File Upload
Chapter 1 Quiz

Request Smuggling
CL.TE Request Smuggling
CL.TE Labs
CRLF
Chapter 2 Quiz

Cracking JWT - Part 1
Cracking JWT - Part 2
Chapter 3 Quiz

MongoDB - Part 1
MongoDB - Part 2
NoSQLi
NoSQLi Labs
NoSQLi PortSwigger Labs
Chapter 4 Quiz

Swisscom - Part 1
Swisscom - Part 2
Google Live Hacking
TikTok Hacking
Chapter 5 Quiz

Load more modules

Instructor

Hossam Ayman Shady

حسام أيمن شادي هو مهندس أمن سيبراني متمرس في شركة Swisscom LTD والمؤسس والرؤية وراء Red Nexus Academy، وهي منصة مكرسة لتطوير التعليم في مجال الأمن السيبراني. يتمتع حسام بخلفية قوية في هندسة الشبكات، حيث صقل خبرته في إدارة البنى التحتية المعقدة، بما في ذلك الجدران النارية وموزعات التحميل F5، إضافةً إلى فهم عميق للهندسة العكسية وتقييم الثغرات الأمنية كصياد ثغرات.

كمطور، يتقن حسام لغات البرمجة Python و C++ وغيرها، مستفيدًا من هذه المهارات لتطوير حلول مبتكرة وأتمتة المهام الأمنية. ويظهر شغفه بالتدريس والإرشاد جليًا من خلال عمله في Red Nexus Academy، حيث يمكّن الطامحين في مجال الأمن السيبراني من اكتساب المعرفة والمهارات العملية. إن خبرته متعددة التخصصات تجعل منه قائدًا في مجال الأمن السيبراني، يجسر الفجوة بين التكنولوجيا والتعليم.

Buy this course now

$99.99

Get Immediate access for one year today!

Upgrade to Pro Plans and Get Full Access Today!

Get this course, along with 700+ courses and 50+ learning paths and more in one subscription. Learn more

Unlock All Access

Plans start from $33/mo. Cancel anytime.

Join over 1 Million professionals from the most renowned Companies in the world!

Empower Your Learning with Our Flexible Plans

Invest in your future with our flexible subscription plans. Whether you're just starting out or looking to enhance your expertise, there's a plan tailored to meet your needs. Gain access to in-demand skills and courses for your continuous learning needs.

Monthly Plans

Annual Plans

Save 20% with our annual plans!

Pro

Ideal for continuous learning, offering video-based learning with 840+ courses and diverse Learning Paths to enhance your skills.

^$ 69.00

Billed monthly or $599.00 billed annually

Get Started Now

Start your 7-day trial for $1

What is included

840+ Premium Short Courses
70+ Structured Learning Paths
Validation of Completion with all courses and learning paths
New Courses added every month

Early Access Offer

Pro +

Experience immersive learning with Practice Labs and CTF Challenges for comprehensive skill-building.

^$ 79.00

Billed monthly or $699.00 billed annually

Get Started Now

Start your 7-day trial for $1

Everything in Pro and

1400+ Practice Lab exercises with guided instructions
150+ CTF Challenges with detailed walkthroughs
New Practice Labs and Challenges added every month

Related Courses

Hacking WEP/WPA/WPA2 Wi-Fi Networks Using Kali Linux 2

Short Course

Hacking WEP/WPA/WPA2 Wi-Fi Networks Using Kali Linux 2

Vulnerability Assessment and Pentesting

The comprehensive course to secure & crack WEP/WPA/WPA2 key and perform MITM attack from scratch using Kali Linux 2.0.

The comprehensive course to secure & crack WEP/WPA/WPA2 k...

$69.99

Intermediate

5 hr 12 m

Hello
Bootstrap 4 Quick Website Bootstrap Components Course

Short Course

Bootstrap 4 Quick Website Bootstrap Components Course

Software Development

Explore the basics of Bootstrap and learn to create a website in 4 easy steps

Explore the basics of Bootstrap and learn to create a website...

$49.99

Beginner

1 hr 30 m

Hello
CCNA - Understanding Routers and Switches

Short Course

CCNA - Understanding Routers and Switches

Security Architecture and Operations

A comprehensive guide to understanding the in-depth functioning of routers and switches for the preparation of CCNA Exam.

A comprehensive guide to understanding the in-depth functioni...

$49.99

Intermediate

2 hr 0 m

Hello
The Complete Full-Stack JavaScript Course

Short Course

The Complete Full-Stack JavaScript Course

Software Development

Learn full-stack web development using JavaScript (ReactJS, NodeJS, LoopbackJS, Redux and Material-UI)!

Learn full-stack web development using JavaScript (ReactJS, N...

$79.99

Beginner

24 hr 17 m

Hello
React.JS for Ecommerce: Building a Store with React.JS

Short Course

React.JS for Ecommerce: Building a Store with React.JS

DevSecOps

From React.js Fundamentals to Crafting an Online Storefront

From React.js Fundamentals to Crafting an Online Storefront

$49.99

Advanced

3 hr 30 m

Hello
CISSP Certification Domains 5, 6, 7, and 8 Video Training

Short Course

CISSP Certification Domains 5, 6, 7, and 8 Video Training

Cybersecurity

This course is ideal for individuals who desire to pass the Information Systems Security Professional CISSP Certification Exam and want to gain more insight and knowledge around IT, Information, and Cyber Security from a management/senior leader perspective.

This course is ideal for individuals who desire to pass the I...

$69.99

Intermediate

6 hr 30 m

Hello
Helm 3 - Package Manager for Kubernetes

Short Course

Helm 3 - Package Manager for Kubernetes

Software Development

A must tool for every DevOps engineer

A must tool for every DevOps engineer

$49.99

Intermediate

1 hr 27 m

Hello
Learn Ethical Hacking by Hacking Real Websites Legally

Short Course

Learn Ethical Hacking by Hacking Real Websites Legally

Vulnerability Assessment and Pentesting

Fun way to learn ethical hacking by playing online hacking games - hacking real websites legally

Fun way to learn ethical hacking by playing online hacking ga...

$69.99

Beginner

4 hr 18 m

Hello