منذ ساعة
أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :
تعد شهادة اختبار الاختراق (GPEN) من GIAC واحدة من أكثر أوراق الاعتماد الأمنية الهجومية احترامًا في العالم. يتم عقده من قبل نخبة من مختبري الاختراق وفرق العمل الحمراء ومحترفي الأمن في الحكومة والدفاع والمؤسسات، وهو يتحقق من قدرتك على إجراء اختبارات الاختراق في العالم الحقيقي باستخدام تقنيات ومنهجيات أفضل الممارسات في الصناعة. مع وجود أكثر من 41000 منشور وظائف نشط يشير إلى GPEN ومتوسط رواتب يتجاوز 117000 دولار سنويًا، تؤثر هذه الشهادة بشكل مباشر على مسارك المهني.تكمن المشكلة في عدم وجود دورة إعداد جادة لـ GPEN تحت إشراف مدرب في السوق. حتى الآن.
تُعد هذه الدورة التدريبية هي المورد الأكثر شمولاً للتحضير لامتحان GPEN والمتوفر في أي مكان عبر الإنترنت. تم تصميمه حول أهداف اختبار GIAC الرسمية لعام 2026 ومتوافق تمامًا مع منهج اختبار الاختراق المؤسسي SEC560، فهو يقدم أكثر من 31 ساعة من التعليمات المنظمة والمتعمقة عبر كل موضوع سيتم اختبارك فيه - لا يتم تخطي أي شيء، ولا شيء على المستوى السطحي.
تغطي الدورة التدريبية جميع مجالات اختبار GPEN الرسمية الثلاثة بعمق كامل.
يأخذك النطاق 1 عبر منهجية اختبار الاختراق، والأطر القانونية، وتحديد النطاق، وقواعد الاشتباك، والاستطلاع السلبي والنشط، وOSINT، وهجمات DNS، ومسح الشبكة باستخدام Nmap، والبرمجة النصية لـ NSE، ومسح الثغرات الأمنية، وتعداد الخدمة.
يغطي النطاق 2 الوصول الأولي والاستغلال، وMetasploit وMeterpreter، وتوليد الحمولة النافعة msfvenom، وهجمات كلمات المرور باستخدام Hydra وHashcat وJohn the Ripper، والتسمم LLMNR باستخدام المستجيب، NTLM يتابع الهجمات باستخدام ntlmrelayx، والاستيلاء على IPv6 DNS مع mitm6، وما بعد الاستغلال، وتصعيد امتيازات Windows وLinux، وجمع بيانات الاعتماد باستخدام Mimikatz، والمحور والنفق، واستخراج البيانات. يتعمق المجال 3 في هجمات Active Directory بما في ذلك BloodHound وSharpHound، وKerberoasting، وتحميص AS-REP، وPass-the-Hash، وPass-the-Ticket، وGolden Ticket. وتزوير التذكرة الفضية، وDCSync، واستخراج NTDS.dit، واستغلال خدمات شهادات Active Directory التي تغطي ESC1 إلى ESC8 مع رش كلمة مرور Certipy وAzure وEntra ID، وإساءة استخدام الرمز المميز، وتصعيد امتيازات RBAC، وهجمات الهوية المُدارة، واستغلال الهوية الهجينة، وأطر القيادة والتحكم بما في ذلك Sliver وEmpire، وآليات الثبات، وتجاوز AMSI، والتهرب EDR وإعداد تقارير اختبار الاختراق الاحترافي.
تُختتم الدورة باختبارين صوريين كاملين مصممين بدقة الشكل والصعوبة وأسلوب السيناريو لامتحان GPEN الحقيقي. هذه ليست بنوك اختبارات بسيطة - كل اختبار عبارة عن اختبار كامل مكون من 82 سؤالًا مع شرح تفصيلي لكل إجابة، مصمم لمحاكاة الضغط ومنطق الأسئلة في بيئة اختبار GIAC الفعلية حتى تتمكن من الدخول في يوم الامتحان بثقة تامة.
ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:
(احصل على الدورة للدخول إلى الموقع والتسجيل)
يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)
0 تعليقات
تسجيل دخول
