ان كنت دخلت مجال الاختراق قبل سنة 2013 ف حتما انت تعرف فريق Inj3ct0r الذي قام ب اختراق العديد من المواقع الاسرائلية المهمة و انا ب صراحة لا اعرف الكثير عن الفريق و لكنني اعرف شخص مهم جدا في فريق المعهد الفني الاسلامي Inj3ct0r Team و هو Mr.wolf. و بحسب علمي هو من يدير موقع المعهد الفني الاسلامي , و لكن الغريب في الامر ان الموقع او Mr.wolf لم نرى منه اي تحركات على الاطلاق و بعد مرور 6 سنوات كاملة قرر العودة ب عمل دروس مدفوعة على الهكر و الاختراق …
و يبدو ان الدورات ستكون مفيدة جدا خاصة انها من شخص عاش في مجال الاختراق 9 سنوات كاملة .
الدورات الموجودة عند فريق المعهد الفني الاسلامي Inj3ct0r Team .
و يبدو ان الدورات ستكون مفيدة جدا خاصة انها من شخص عاش في مجال الاختراق 9 سنوات كاملة .
الدورات الموجودة عند فريق المعهد الفني الاسلامي Inj3ct0r Team .
كورسات تعلم الهكر من قبل المعهد الفني الاسلامي Inj3ct0r Team |
- دورة اختراق أجهزة الجوال ios+Android
- دورة اختراق المواقع
- دورة اكتشاف الثغرات باحتراف
دورة اختراق أجهزة الجوال ios+Android
تشتمل هذه الدورة العالمية على اختراق أجهزة الجوّال
(Apple | Samsung)
فيتم استعراض منافذ الهجوم على أنظمة Ios و Android ونوضح طرق عملها وثغراتها واختراقها وبذلك التجسّس والتحكّم
ونحن غير مسؤولون عن الاستخدام المضر بالآخرين
.:: مختصر محاور الدورة ::.
اساسيات اختراق الجوال
(تعريفات وتصاريح أنظمة ios/android)
kali linux على vmware وإعداده الصحيح
شرح أدوات النظام المتعلقة بالدورة
إنشاء أنظمة أندريود وios للاختبار والتحقق
شرح فتح بورت لجميع انواع الرواتر والتأكد من عمله حتى وصول التبليغ
إعداد ip للتبليغ وإخفاء الهوية
الاختراق عن طريق الميتاسبلويت والاتصال عكسياً
بجوال الضحية عبر شل meterpreter
شرح أوامر التحكم والحصول على:
الرسائل النصية وجهات الاتصال
سجل Whatsapp وأي تطبيق
الصور والمقاطع
سجل التصفّح
التقاط/تسجيل صور/مقاطع وسحبهم بخفاء
تسجيل صوت
إجراء مكالمات
تثبيت أو حذف أي تطبيق
المراقبة والتنصت
طرق خاصة لاختراق اجهزة جوال ios دون JailBreak
شرح اختراق أجهزة اندريود مهما اختلف الاصدار أو المكان
اعتراض الحزم لاختراق اجهزة الجوال المتصلة على الشبكة
اختراق أجهزة جوال الأفراد في منشأة عبر التواجد في محيطها
شرح لبعض الأدوات:
metasploit
ngrok
msfvenom
Armitage
aircrack-ng
airmon
شرح دمج الباتش باحتراف مع أي تطبيق مثال:
whatsapp + facebook
توقيع وتشفير الباتش لرفعه على Google Playstore
سحب باسووردات أي تطبيق مثال:
اختراق حسابه على انستجرام/فيس بوك/تويتر
شرح الحصول على ثغرات للتطبيقات
الاختراق عن طريق ثغرات التطبيقات
تعديل الباتش واعداده المتقدم وتخطّي مكافحات الحماية
اختراق كل من يحاول اختراق جوالك بطرق خاصة
طرق وثغرات خاصة تكسر رمز الحماية/passcode والبصمة و pattern
حلول المشاكل الشائعة عند التطبيق
خلاصة عامّة | اختبار
*المحاور أعلاه لا تشمل كافّة الدروس ونحدثها باستمرار
طريقة العمل
الشرح في الدورة عن طريق التيم فيور والأمثلة العملية والتطبيق وبعض المقاطع وأي نقطة غير مفهومة سيتم إعادة توضيحها بإذن الله
يتم منح المشتركين نشرة أسبوعية بثغرات خاصّة للتطبيقات من اكتشاف الفريق مع شرح الاستغلال بشكل واضح فلن يتوجب عليك تعلم البرمجة أو debugging أو الغوص في تفاصيل Java Bytecode و Dalvik و smali و XCode
نحن نقوم بكل ذلك.. إنّها مهنتنا وليست مجرد هواية 🙂
مدّة الدورة 8 أسابيع
يمكن زيادة المدة حسب رغبة المشترك
سعر الدورة 490 دولار ( 1690 ريال) يشمل الدعم والمتابعة والنشرة الأسبوعية
للالتحاق إضافة على سكايب:
securitycourses
او رسالة على البريد الرسمي للمعهد:
دورة اختراق المواقع
تطرح هذه الدورة عمليّاً طرق اختراق المواقع والسرفرات فيتم شرح الاستهداف وتجاوز الحمايات باستخدام أساليب خاصة. المحاور الظاهرة لا تشمل كافة الدروس ويتم تحديثها دوريّاً ونحن غير مسؤولون عن الضرر بالآخرين
.:: مختصر محاور الدورة ::.
1
مفاهيم وفوائد اختراق المواقع عام 2017
إخفاء الهوية و OpSec Measures
Kali Linux كأساس -أو- VMware والإعداد الصحيح
127.0.0.1
شرح أدوات Kali Linux
استطلاع واستفهام الهدف
طرق لتجاوز Cloudflare و reverse proxy
شرح 3 انواع من الثغرات ومواقع الحماية
فحص خدمات السرفر fuzzing
ترجمة الثغرات المبرمجة
كسر تشفير md5, sha1, crypt
استهداف السرفرات المشتركة والتطبيق على مواقع غربية
شرح الشل وإمكانياته
ما بعد رفع الشل – اختراق السكربتات الشائعة
(WordPress | Xenforo | phpBB | MyBB | Joomla | Vbulletin)
الحصول على Config مهما تغير والاتصال بالقاعدة مع أدوات تلقائية
سحب نسخة احتياطية
تخطي الحماية مهما كانت قوتها
الجزء الأول عن طريق ثغرات خدمات السرفر
الجزء الثاني عن طريق bash و Perl وتشغيله بأربع طرق وأي امتداد وتمرير الأوامر مهما كانت الحماية
شرح الاتصال العكسي والحصول على لوكل روت ثم صلاحية روت
اختراق مواقع السرفر كلها مرة واحدة وتسجيلها في الزون اتش
اختراق سرفرات الوندوز بسهولة والتطبيق على مواقع حكومية 🙂
استثمار ما تم اختراقه لشن هجمات ضغط بحجم 150 Gbps على الهدف ما يعرف بهجوم DDoS لحجب الخدمة
الاستهداف عشوائيا عبر shodan وشرح عمل bruteforce على ftp-ssh-cp مع قوائم كلمات المرور
مفهوم Buffer Overflow وPayload
استهداف السرفرات الخاصة
استهداف الداتا سنتر على طريقة ™Inj3ct0r
تمرير أوامر الفحص لمواقع t0r والتطبيق عبر netcat – nikto – sqlmap
تجاوز الحمايات المتقدمة مثل Whitelisting
وأنظمة الرصد والتدخّل المعترضة للهجمات تلقائيا:
IDS (Intrusion Detection Systems) –
أنظمة كشف التسلل
IPS (Intrusion Prevention Systems) –
أنظمة منع التسلل
مضاد الأنظمة السابقة
قيد التطوير الدائم بجهود الفريق يشفّر طلبات الفحص والهجوم يتجاوز الأوّل فيعطّل الآخر
SRDI v1.8 (Stealth Rules Detection Inhibitors)
تلغيم السرفر باحتراف للرجوع الى الروت
استخدامه كـ Proxy والسبام والفلود
التنقل بين مواقع السرفر دون روت
تخطي منع الاختصار عند عمل Symlink
التنقل بين سرفرات vps
اقتناص الحزم عن طريق Ettercap & Driftnet
ثغرات Cloud nodes
برامج الفحص-
المفهوم-
والإعداد-
سحب النطاقات والتطبيق على مواقع تعليم الهكر (مفاجأة بالداخل 🙂
تخطي حماية Apache Config والخطأ الناتج: Internal Server Error
كسر قوانين ModSecurity والحماية الممثّلة: 403 FORBIDDEN
تجاوز حماية PHP كإعداد php.ini و إضافة Suhosin
ثغرات Nginx و LiteSpeed تنتج عن الإعداد الشائع والخاطئ
حلول المشاكل الشائعة عند التطبيق
خلاصة عامّة | اختبار
مفاجأة الدورة
Local Root for 2.6.x update 2016
(2016 هو الإصدار الأحدث لعام 2017)
وثغرة خاصة في سكربت الاستضافات
وغير ذلك من المفاجآت والأسرار
.:: طريقة العمل ::.
الشرح في الدورة عن طريق التيم فيور والأمثلة العملية والتطبيق المنفرد لكل متدرّب وبعض المقاطع وأي نقطة غير مفهومة سيتم إعادة توضيحها بإذن الله
مدة الدورة 8 اسابيع
يمكن زيادة المدة حسب رغبة المشترك
سعر الدورة 350 دولار (1325 ريال) يشمل الدعم والمتابعة
للالتحاق إضافة على سكايب:
securitycourses
او رسالة على البريد الرسمي للمعهد:
دورة اكتشاف الثغرات باحتراف
تشتمل هذه الدورة على اختصار لغات البرمجة:
PHP – SQL – Javascript – XML
المتعلّقة باكتشاف الثغرات لهدف استهداف البرمجيات عن طريق ثغرات:
Sql Injection – XSS – CSRF – XXE
أهم دوافع اكتشاف الثغرات تتعلّق -لا على سبيل الحصر- في الربح المادّي وغير ذلك من الفرص.
بعد الاجتياز ستعادل كفاءة مهندسوا الحماية.
.:: مختصر محاور الدورة ::.
المحور الأول – البرمجة
إنشاء بيئة العمل
مفهوم المواقع
التطبيقات
قواعد البيانات
127.0.0.1
المفيد والمختصر في لغات البرمجة:
XML
Javascript
SQL
PHP
إخفاء الهوية OpSec Measures
الثغرات وأنواعها
أبجديّات اكتشافها
نزع السكربتات والتلغيم وكشف التلغيم
شرح مواقع الحماية والتبليغ عن الثغرات المكتشفة
آلية عمل payment gateways في المواقع التجارية
المحور الثاني – اكتشاف الثغرات
اكتشاف واستغلال ثغرات
Sql Injection
XSS
csrf
XXE
JSON Injection
RFI
LFI
RCE
RFU
disclosure vulnerabilities
استفهام Api’s
شرح الفحص والتحليل
الهندسة العكسية للبرمجيّات
إنشاء مختبر والتدرّب عبر بيئة خاصّة على اكتشاف الثغرات
تحويل متصفّح فايرفوكس إلى مختبر اختراق
فوائد Burpsuite وبعض الادوات
الفرق بين XSS وCss
xss parameters
اختبار XSS عن طريق Javascript
ثغرات xss وحقن المواقع بأكواد الجافا سكربت وتحويل الموقع الى صفحة اختراق
طريقة تتخطّى فلاتر الحماية ابتداءً من chrome XSSAuditor وصولاً إلى filter_var إضافة إلى المتصفحات القديمة مثل
“X-XSS-Protection: 1; mode=block”
xss والهندسة الاجتماعية
سحب الجلسات عبر XSS
SQL in .php files
SQL in .asp files
SQL in .aspx files
SQL in .cfm files
حقن قواعد بيانات MSAccess
حقن قواعد بيانات MYSQL & MSSQL
حقن قواعد بيانات الإصدار الرابع والخامس
ثغرات لوحات التحكم = Auth Bypass
إيجاد لوحة تحكم الموقع مهما تغير الاسم والمسار
قراءة اي ملف من السرفر كـConfig عن طريق ثغرات السكول انجكشن
رفع شل عن طريق السكول انجكشن
الحصول على باسوورد الروت عن طريق السكول انجكشن
تحديث جداول القاعدة وتغيير محتوى الموقع عن طريق السكول انجكشن
حقن الموقع حتى استخراج البيانات ودخول اللوحة ورفع الشل
تخطي مشاكل الحقن مثل Not acceptable
Blind Sql
استهداف تطبيقات ruby on rails و node عن طريق الميتاسبلويت
استهداف تطبيقات rails و node بطرق خاصة
ثغرة خطرة في laravel 5
مادة كاملة تستعرض طرق الهجوم على فيس بوك سابقا بواسطة الفريق عن طريق حقن app من أ إلى الياء
حلول المشاكل الشائعة والتطبيق عمليا
مراجعة واختبار
المحاور الظاهرة لا تشمل كافة الدروس ويتم تحديثها دورياً
.:: طريقة العمل ::.
طبعاً الشرح في الدورة عن طريق التيم فيور والأمثلة العملية والتطبيق وبعض المقاطع وأي نقطة غير مفهومة سيتم إعادة توضيحها بإذن الله
مدّة الدورة 10 أسابيع
يمكن زيادة المدة حسب رغبة المشترك
سعر الدورة 450 دولار ( 1690 ريال) يشمل الدعم والمتابعة
للالتحاق إضافة على سكايب:
securitycourses
او رسالة على البريد الرسمي للمعهد:
رابط الدورة إضغط هنا