المخازن والمشتريات
القيادة و الادارة
الموارد البشرية و التدريب
المحاسبة و المالية
البنوك و التأمين و المصارف
التحول الرقمي والذكاء الاصطناعي
الصحة والسلامة والبيئة
التنمية و تطوير الذات
القانون وإدارة العقود
النفط و الغاز
إدارة المشاريع
إدارة الأمن
الإدارة و السكرتارية
مهارات الإتصال و الكتابة
خدمة العملاء
الإدارة الصحية والدوائية
التسويق و المبيعات
تقنية المعلومات و الاتصالات
الجودة والانتاجية
العلاقات العامة و الإعلام
الهندسة و أعمال الصيانة
اختبار اختراق أخلاقي للمؤسسات والشركات
✨ المقدمة العامة
في ظل تصاعد التهديدات السيبرانية وتطور أساليب الهجمات الرقمية، لم يعد
كافيًا الاعتماد على وسائل الحماية التقليدية.
أصبح اختبار الاختراق الأخلاقي أداة استراتيجية لا غنى عنها لتقييم
جاهزية الأنظمة واكتشاف الثغرات قبل أن يستغلها المهاجمون. اختبار
الاختراق الأخلاقي هو عملية تحاكي الهجمات الحقيقية بطريقة قانونية وآمنة، بهدف
تحديد نقاط الضعف وتحسين الدفاعات السيبرانية.
هذه الورشة التدريبية التي تمتد
على مدار خمسة أيام، تهدف إلى تمكين المشاركين من تنفيذ اختبارات اختراق احترافية
داخل بيئات المؤسسات والشركات، باستخدام أدوات وتقنيات متقدمة، وبما يتوافق مع
المعايير الأخلاقية والتنظيمية
. سيتمكن المشاركون من فهم مراحل الاختبار، بدءًا من جمع
المعلومات، مرورًا بتحليل الثغرات، وصولًا إلى تنفيذ الهجمات التجريبية وتوثيق
النتائج.
كما ستتضمن الورشة تدريبات
عملية، دراسات حالة، ونقاشات تفاعلية تساعد على بناء مهارات حقيقية في مجال الأمن
السيبراني الوقائي، وتعزيز قدرة المؤسسات على التصدي للهجمات قبل وقوعها.
👥 الفئة
المستهدفة
- مختصو الأمن السيبراني والاختراق
الأخلاقي
- مسؤولو تقنية المعلومات والبنية
التحتية
- فرق الدعم الفني والشبكات
- محللو المخاطر والامتثال
- مستشارو الأمن الرقمي
- فرق الاستجابة للحوادث الأمنية
- مدراء الحوكمة الرقمية
- كل من يعمل في اختبار أمن الأنظمة
داخل المؤسسات
🎯 الأهداف
المتوقعة
- فهم المبادئ الأساسية لاختبار
الاختراق الأخلاقي
- التعرف على أدوات وتقنيات جمع
المعلومات وتحليل الثغرات
- تنفيذ اختبارات اختراق واقعية بطريقة
آمنة وقانونية
- إعداد تقارير احترافية توضح نقاط
الضعف والتوصيات
- تعزيز جاهزية المؤسسة لمواجهة الهجمات
السيبرانية
- دمج اختبار الاختراق ضمن استراتيجية
الأمن السيبراني
- التعامل مع التحديات الأخلاقية
والتنظيمية المرتبطة بالاختبار
- بناء خارطة طريق لاختبارات دورية
وتحسين مستمر للأمن الرقمي
📚 المحاور
العلمية
🔹 المحور
الأول: أساسيات اختبار الاختراق الأخلاقي
الجلسة 1:
المفاهيم والمبادئ الأساسية
- تعريف اختبار الاختراق وأهدافه
- الفرق بين الاختراق الأخلاقي وغير
الأخلاقي
- أنواع الاختبارات (خارجي، داخلي،
تطبيقات، شبكات)
الجلسة 2:
التخطيط وتحديد نطاق الاختبار
- إعداد اتفاقية قواعد الاشتباك
- تحديد الأهداف والأصول الحيوية
- تقييم المخاطر المرتبطة بالاختبار
🔹 المحور
الثاني: جمع المعلومات وتحليل الثغرات
الجلسة 1:
تقنيات الاستطلاع والمراقبة
- جمع المعلومات باستخدام
OSINT
- تحليل أسماء النطاقات والبنية التحتية
- رسم خريطة الشبكة وتحديد النقاط
المستهدفة
الجلسة 2: أدوات
تحليل الثغرات
- استخدام أدوات مثل
Nmap وNessus وOpenVAS
- اكتشاف الثغرات في الأنظمة والتطبيقات
- تصنيف الثغرات حسب الخطورة والتأثير
🔹 المحور
الثالث: تنفيذ الهجمات التجريبية
الجلسة 1:
استغلال الثغرات الشائعة
- هجمات تطبيقات الويب
(SQLi، XSS، CSRF)
- استغلال بروتوكولات الشبكة الضعيفة
- تجاوز المصادقة واختراق كلمات المرور
الجلسة 2: تصعيد
الامتيازات والحفاظ على الوصول
- تقنيات التصعيد المحلي والبعيد
- إنشاء نقاط وصول دائمة
- التمويه وتجنب الاكتشاف
🔹 المحور
الرابع: التوثيق والتوصيات
الجلسة 1: إعداد
تقرير اختبار الاختراق
- كتابة تقرير فني شامل
- تقييم المخاطر وتحديد الأولويات
- تقديم توصيات قابلة للتنفيذ
الجلسة 2:
التنسيق مع الفرق الفنية والإدارية
- مناقشة النتائج مع أصحاب القرار
- دعم فرق التطوير والصيانة
- متابعة تنفيذ الحلول والتحسينات
🔹 المحور
الخامس: تطبيقات متقدمة واستدامة الاختبار
الجلسة 1:
محاكاة الهجمات المتقدمة (Red Team vs Blue Team)
- تنفيذ سيناريوهات واقعية
- تحليل استجابة الفرق الدفاعية
- استخلاص الدروس وتحسين الأداء
الجلسة 2: بناء
برنامج اختبار اختراق مؤسسي
- تحديد الجدول الزمني للاختبارات
- دمج الاختبار ضمن استراتيجية الأمن
- التوافق مع المعايير والامتثال
التنظيمي
اتصل بنا