تستهدف هذه الدورة تزويد المتخصصين بالمهارات المتقدمة والأدوات اللازمة لفهم عقلية المهاجمين واكتشاف الثغرات الأمنية في الأنظمة والشبكات قبل استغلالها من قبل العناصر الضارة. تعتمد الدورة على الإصدار الثالث عشر (CEH v13) الصادر عن المجلس العالمي لمستشاري التجارة الإلكترونية (EC-Council)، وهو الإصدار الأحدث الذي يدمج تقنيات الذكاء الاصطناعي (AI) في عمليات الاختراق الأخلاقي لتمكين المحترفين من مواجهة التهديدات السيبرانية الحديثة والمعقدة.
“هذه الدورة لا تمنح شهادة حضور. صُمم هذا البرنامج خصيصاً لتأهيل المشاركين وتدريبهم لاجتياز الاختبار الرسمي، وتهدف إلى إعدادك بمهنية عالية لاجتياز الاختبار بجدارة لتتمكن من الحصول على شهادة القرصنة الأخلاقية المعتمدة (CEH) المعتمدة من المجلس العالمي لمستشاري التجارة الإلكترونية (EC-Council).”
أهداف الدورة
- تأسيس قاعدة معرفية صلبة حول منهجيات الاختراق الأخلاقي الخمس: الاستطلاع، الفحص، الحصول على الوصول، الحفاظ على الوصول، وتغطية الآثار.
- تمكين المشاركين من استخدام أكثر من 500 أداة ومنهجية حديثة تستخدم في اختبارات الاختراق (Penetration Testing).
- شرح كيفية استغلال تقنيات الذكاء الاصطناعي (AI) في أتمتة عمليات اكتشاف الثغرات وتعزيز الهجمات الدفاعية.
- تعزيز القدرة على فحص وتحليل الأنظمة والشبكات للكشف عن نقاط الضعف (Vulnerabilities) في بيئات الحوسبة السحابية وإنترنت الأشياء (IoT).
- تطبيق استراتيجيات التصدي لهجمات حجب الخدمة (DoS/DDoS) وتقنيات الهندسة الاجتماعية (Social Engineering).
- إعداد المشاركين بشكل مكثف لاجتياز اختبار (CEH ANSI) واختبار (CEH Practical) من خلال محاكاة سيناريوهات اختراق واقعية.
المحتوى التدريبي التفصيلي
الوحدة 1: مقدمة في الاختراق الأخلاقي والاستطلاع (Introduction to Ethical Hacking and Reconnaissance)
- أساسيات أمن المعلومات (Information Security Fundamentals) وضوابط الحماية القانونية.
- البصمة الرقمية والاستطلاع (Footprinting and Reconnaissance) باستخدام الأدوات المفتوحة المصدر (OSINT).
- فحص الشبكات (Scanning Networks) واستخدام أداة (Nmap) لاكتشاف المضيفين والخدمات النشطة.
- تعداد الشبكة (Enumeration) لاستخراج معلومات المستخدمين والمجموعات والموارد المشاركة.
- حل تمارين وأسئلة تطبيقية على منهجيات الاستطلاع وفحص وتعداد الشبكات.
الوحدة 2: تحليل الثغرات واختراق النظم (Vulnerability Analysis and System Hacking)
- منهجية تحليل الثغرات (Vulnerability Assessment Life Cycle) واستخدام الماسحات الضوئية الآلية.
- اختراق النظم (System Hacking) بما في ذلك كسر كلمات المرور وتصعيد الصلاحيات (Privilege Escalation).
- تقنيات إخفاء الملفات (Steganography) والبرمجيات الخبيثة (Malware) مثل الفيروسات وأحصنة طروادة.
- التنصت على الشبكة (Sniffing) واستخدام أدوات تحليل الحزم (Packet Analyzers).
- حل تمارين وأسئلة تطبيقية على تحليل الثغرات الفنية ومنهجيات اختراق النظم.
الوحدة 3: هجمات الشبكات والتطبيقات (Network and Application Hacking)
- الهندسة الاجتماعية (Social Engineering) وأساليب التصيد الاحتيالي (Phishing) المتقدمة.
- هجمات حجب الخدمة (DoS/DDoS Attacks) واستراتيجيات الحماية منها.
- خطف الجلسات (Session Hijacking) والتلاعب ببروتوكولات الشبكة.
- تخطّي أنظمة كشف التسلل والجدران النارية (Evading IDS, Firewalls, and Honeypots).
- حل تمارين وأسئلة تطبيقية على تأمين التطبيقات وتجاوز الدفاعات الأمنية.
الوحدة 4: اختراق الويب والمنصات الحديثة (Web Hacking and Modern Platforms)
- اختراق خوادم وتطبيقات الويب (Hacking Web Servers and Applications) وفهم ثغرات (OWASP Top 10).
- حقن الاستعلامات البنيوية (SQL Injection) وتقنيات استخراج البيانات الحساسة.
- اختراق الشبكات اللاسلكية (Hacking Wireless Networks) ومعايير التشفير (WPA3).
- أمن الهواتف المحمولة (Hacking Mobile Platforms) وأنظمة (iOS) و (Android).
- حل تمارين وأسئلة تطبيقية على اختراق تطبيقات الويب والشبكات اللاسلكية.
الوحدة 5: التقنيات الناشئة والذكاء الاصطناعي (Emerging Technologies and AI)
- أمن الحوسبة السحابية (Cloud Computing Security) والمخاطر المتعلقة بالحاويات (Containers).
- اختراق إنترنت الأشياء والتقنيات التشغيلية (Hacking IoT and OT Platforms).
- الذكاء الاصطناعي في الاختراق الأخلاقي (AI in Ethical Hacking) واستخدام (Generative AI) لتعزيز اختبار الاختراق.
- التشفير (Cryptography) وخوارزميات التعمية الحديثة وإدارة المفاتيح.
- حل تمارين وأسئلة تطبيقية على أمن السحاب والذكاء الاصطناعي والتشفير.
الوحدة 6: المراجعة النهائية ومحاكاة الاختبار (Exam Simulation)
- مراجعة مكثفة (Intensive Review) لجميع الوحدات العشرين المكونة للمنهج الرسمي.
- استراتيجيات التعامل مع الأسئلة (Exam Strategies) المعتمدة على السيناريوهات المعقدة.
- محاكاة الاختبار النظري (Knowledge Exam Simulation) لضمان الجاهزية التامة.
- التدريب على المختبرات العملية (Practical Lab Training) لاجتياز الاختبار العملي (CEH Practical).
- حل تمارين وأسئلة تطبيقية على كافة مجالات شهادة CEH v13.
الفئات المستهدفة
- مسؤولو أمن الشبكات (Network Security Officers).
- محللو أمن المعلومات (Information Security Analysts).
- مهندسو الأنظمة والشبكات (Systems and Network Engineers).
- مدققو أمن المعلومات (Information Security Auditors).
- أخصائيو اختبار الاختراق (Penetration Testers).
- المبرمجون والمهتمون بأمن التطبيقات.
يعد الحصول على شهادة القرصنة الأخلاقية المعتمدة (CEH) استثماراً جوهرياً في مسارك المهني، حيث يمنحك الاعتراف الدولي كخبير قادر على حماية البنى التحتية المعلوماتية بأسلوب استباقي. إن تمكنك من أدوات ومنهجيات هذا البرنامج، بما في ذلك تقنيات الذكاء الاصطناعي الحديثة، سيجعلك عنصراً حيوياً في أي فريق أمني يسعى لتحقيق أعلى مستويات الحماية والامتثال السيبراني.
