Overview What You Will Learn Curriculum Instructor

Course Overview

يوفر هذا المساق غوصًا عميقًا في تقنيات متقدمة لصيد الثغرات واستغلالها، مع التركيز على نطاقات مرموقة مثل Google و Swisscom Ltd. ستتعلم كيفية اكتشاف واستغلال الثغرات الحرجة عبر منهجيات متقدمة تشمل مراجعة الشيفرة المصدرية، والسيناريوهات الواقعية، وأحدث الأدوات. سنستعرض منصات مثل HackerOne و Bugcrowd، مع إرشادك لكتابة تقارير احترافية لبرامج مكافآت الثغرات وصياغة أدلة إثبات المفاهيم (Proof of Concept).

طوال المساق، ستستخدم أكثر من 50 أداة، منها Burp Suite و Autorize و Burp Suite Autorepeater و Burp Bounty و Collaborator Everywhere. ستتقن تقنيات متقدمة مثل تجاوز عمليات الدفع، واستغلال حالات السباق (Race Conditions)، وتحليل الثغرات في تقنيات مثل PHP و JavaScript. بالإضافة إلى تغطية محتوى شهادة eWPTX بالكامل، يدمج المساق سيناريوهات واقعية لكل مفهوم وثغرة، وستتعلم إنشاء قوالب Nuclei فعالة واستهداف برامج خارجية مثل Google وSwisscom، مع التركيز على إعداد تقارير مؤثرة بأدلة إثبات مفصلة.

مع أكثر من 40 ساعة من المحتوى، يزوّدك هذا المساق بالمهارات اللازمة لاختراق منصات مثل Jira و WordPress و Drupal بكفاءة. وبنهاية المساق، ستكون قادرًا على اكتشاف واستغلال الثغرات وكتابة تقارير عنها بشكل احترافي، مما يمهّد الطريق لتحقيق أول نجاح لك في مجال مكافآت اكتشاف الثغرات.

What You Will Learn

  • تعلّم كيفية تحديد واستغلال سيناريوهات مختلفة من ثغرات XSS، بما في ذلك تمارين عملية قائمة على المعامل، وتجاوز آليات حماية CSRF باستخدام طرق متقدمة وأمثلة من الواقع.
  • افهم كيف يمكن أن يؤدي الاستخدام غير الآمن لـ postMessage إلى مشكلات أمنية، واستكشف عدة تقنيات عملية لاستغلاله.
  • اكتسب خبرة عملية في ثغرات OAuth، بما في ذلك عمليات إعادة التوجيه المفتوحة (Open Redirects) وCSRF في تدفقات التفويض، للكشف عن مسارات محتملة للاستحواذ على الحسابات.
  • انغمس في أهم ثغرات OWASP مثل SSRF وBlind SSRF وXXE وSQL Injection وPath Traversal، وتعرّف على كيفية استغلال المهاجمين لها في الأنظمة الفعلية.
  • طوّر عقلية المخترق من خلال نهج عملي قائم على المعامل، يهيئك لاكتشاف الثغرات عالية التأثير في التطبيقات الحية، واستغلالها، وكتابة تقارير احترافية عنها.

Program Curriculum

  • Subdomain Enumeration
  • ASN & Certificates
  • Advanced Fuzzing
  • Chapter 1 Quiz

  • XSS - Part 1
  • XSS - Part 2
  • XSS Exploit
  • XSS PortSwigger Labs
  • Advanced CSRF Bypass
  • CSRF Labs
  • PostMessage - Part 1
  • PostMessage - Part 2
  • PostMessage - Part 3
  • Chapter 2 Quiz

  • OAuth - Part 1
  • OAuth - Part 2
  • OAuth - Open Redirect
  • OAuth - CSRF
  • Chapter 3 Quiz

  • SSRF
  • Blind SSRF
  • XXE
  • SQLi
  • Path Traversal
  • Chapter 4 Quiz
Load more modules

Instructor

Hossam Ayman Shady

حسام أيمن شادي هو مهندس أمن سيبراني متمرس في شركة Swisscom LTD والمؤسس والرؤية وراء Red Nexus Academy، وهي منصة مكرسة لتطوير التعليم في مجال الأمن السيبراني. يتمتع حسام بخلفية قوية في هندسة الشبكات، حيث صقل خبرته في إدارة البنى التحتية المعقدة، بما في ذلك الجدران النارية وموزعات التحميل F5، إضافةً إلى فهم عميق للهندسة العكسية وتقييم الثغرات الأمنية كصياد ثغرات.

كمطور، يتقن حسام لغات البرمجة Python و C++ وغيرها، مستفيدًا من هذه المهارات لتطوير حلول مبتكرة وأتمتة المهام الأمنية. ويظهر شغفه بالتدريس والإرشاد جليًا من خلال عمله في Red Nexus Academy، حيث يمكّن الطامحين في مجال الأمن السيبراني من اكتساب المعرفة والمهارات العملية. إن خبرته متعددة التخصصات تجعل منه قائدًا في مجال الأمن السيبراني، يجسر الفجوة بين التكنولوجيا والتعليم.

Join over 1 Million professionals from the most renowned Companies in the world!

certificate

Empower Your Learning with Our Flexible Plans

Invest in your future with our flexible subscription plans. Whether you're just starting out or looking to enhance your expertise, there's a plan tailored to meet your needs. Gain access to in-demand skills and courses for your continuous learning needs.

Monthly Plans
Annual Plans
Save 20% with our annual plans!

Pro

Ideal for continuous learning, offering video-based learning with 840+ courses and diverse Learning Paths to enhance your skills.

$ 69.00
Billed monthly or $599.00 billed annually
Get Started Now
Start your 7-day trial for $1

What is included

  • 840+ Premium Short Courses
  • 70+ Structured Learning Paths
  • Validation of Completion with all courses and learning paths
  • New Courses added every month
Early Access Offer

Pro +

Experience immersive learning with Practice Labs and CTF Challenges for comprehensive skill-building.

$ 79.00
Billed monthly or $699.00 billed annually
Get Started Now
Start your 7-day trial for $1

Everything in Pro and

  • 1400+ Practice Lab exercises with guided instructions
  • 150+ CTF Challenges with detailed walkthroughs
  • New Practice Labs and Challenges added every month

Related Courses

  • Hacking WEP/WPA/WPA2 Wi-Fi Networks Using Kali Linux 2.

    Hacking WEP/WPA/WPA2 Wi-Fi Networks Using Kali Linux 2

    Short Course

    Hacking WEP/WPA/WPA2 Wi-Fi Networks Using Kali Linux 2

    Vulnerability Assessment and Pentesting

    The comprehensive course to secure & crack WEP/WPA/WPA2 k...

    $69.99

    Intermediate

    5 hr 12 m

  • Bootstrap 4 Quick Website Bootstrap Components Course.

    Bootstrap 4 Quick Website Bootstrap Components Course

    Short Course

    Bootstrap 4 Quick Website Bootstrap Components Course

    Software Development

    Explore the basics of Bootstrap and learn to create a website...

    $49.99

    Beginner

    1 hr 30 m

  • CCNA - Understanding Routers and Switches.

    CCNA - Understanding Routers and Switches

    Short Course

    CCNA - Understanding Routers and Switches

    Security Architecture and Operations

    A comprehensive guide to understanding the in-depth functioni...

    $49.99

    Intermediate

    2 hr 0 m

  • The Complete Full-Stack JavaScript Course.

    The Complete Full-Stack JavaScript Course

    Short Course

    The Complete Full-Stack JavaScript Course

    Software Development

    Learn full-stack web development using JavaScript (ReactJS, N...

    $79.99

    Beginner

    24 hr 17 m

  • React.JS for Ecommerce: Building a Store with React.JS

    React.JS for Ecommerce: Building a Store with React.JS

    Short Course

    React.JS for Ecommerce: Building a Store with React.JS

    DevSecOps

    From React.js Fundamentals to Crafting an Online Storefront

    $49.99

    Advanced

    3 hr 30 m

  • CISSP Certification Domains 5, 6, 7, and 8 Video Training.

    CISSP Certification Domains 5, 6, 7, and 8 Video Training

    Short Course

    CISSP Certification Domains 5, 6, 7, and 8 Video Training

    Cybersecurity

    This course is ideal for individuals who desire to pass the I...

    $69.99

    Intermediate

    6 hr 30 m

  • Helm 3 - Package Manager for Kubernetes.

    Helm 3 - Package Manager for Kubernetes

    Short Course

    Helm 3 - Package Manager for Kubernetes

    Software Development

    A must tool for every DevOps engineer

    $49.99

    Intermediate

    1 hr 27 m

  • Learn Ethical Hacking by Hacking Real Websites Legally.

    Learn Ethical Hacking by Hacking Real Websites Legally

    Short Course

    Learn Ethical Hacking by Hacking Real Websites Legally

    Vulnerability Assessment and Pentesting

    Fun way to learn ethical hacking by playing online hacking ga...

    $69.99

    Beginner

    4 hr 18 m

1 50
View all