TOPICS & LEARNING OUTCOMES
Topics & Learning Outcomes
Main Themes
-
Fundamental cyber-attack methodologies
Basic phases of an attack - reconnaissance, scanning, exploitation, post-exploitation. -
Adopting an attacker's perspective
How thinking like an attacker helps you design better defenses. -
Exploiting vulnerabilities in systems and networks
High-level look at common vulnerability classes and how they're abused. -
Detecting security vulnerabilities
Using tools, checklists, and structured processes to identify weaknesses. -
Assessing vulnerabilities and weaknesses
Prioritizing issues based on risk, impact, and ease of exploitation. -
Overview of ethical hacking
Legal and ethical boundaries, responsible disclosure, and professional conduct.
What I Should Be Able to Do After This Workshop
- Describe the basic steps an attacker takes during a typical compromise
- Explain the difference between offensive testing and malicious hacking
- Read high-level vulnerability descriptions and understand why they matter
- Connect offensive techniques with defensive controls such as hardening and monitoring
Tools Introduced
| Tool | Purpose |
|---|---|
| Kali Linux | Primary penetration testing OS and lab environment |
| VirtualBox | Isolated virtual lab setup |
| Nmap | Network scanning and host discovery |
| Burp Suite | Web application testing and traffic interception |
| Gobuster / FFUF | Directory and endpoint enumeration |
| Maltego | OSINT and reconnaissance mapping |
| Legion | Automated network scanning and enumeration |
| Aircrack-ng | Wireless network security testing |
| OverTheWire Bandit | Hands-on Linux and privilege escalation challenges |
!!! warning "تنبيه" إنذار : تم ترجمة هذه الصفحة باستخدام الذكاء الاصطناعي.
الموضوعات ومخرجات التعلم
← رجوع إلى نظرة عامة على الورشة
المحاور الرئيسية
-
منهجيات الهجمات السيبرانية الأساسية
المراحل الأساسية للهجوم - الاستطلاع (reconnaissance)، المسح (scanning)، الاستغلال (exploitation)، وما بعد الاستغلال (post-exploitation). -
تبني وجهة نظر المخترق
كيف التفكير مثل المخترق يساعدك في تصميم دفاعات أفضل. -
استغلال الثغرات في الأنظمة والشبكات
نظرة عامة على أنواع الثغرات الشائعة وكيف يتم استغلالها. -
اكتشاف الثغرات الأمنية
استخدام الأدوات، قوائم التحقق، والعمليات المنظمة لتحديد نقاط الضعف. -
تقييم الثغرات ونقاط الضعف
تحديد أولويات المشكلات بناء على المخاطر، التأثير، وسهولة الاستغلال. -
نظرة عامة على الاختراق الأخلاقي
الحدود القانونية والأخلاقية، الإفصاح المسؤول، والسلوك المهني.
اللي المفروض أقدر أسويه بعد الورشة
- أوصف الخطوات الأساسية اللي يسويها المخترق أثناء الاختراق النموذجي
- أشرح الفرق بين الاختبار الهجومي والاختراق الضار
- أقرأ وصف الثغرات عالية المستوى وأفهم ليه هي مهمة
- أربط التقنيات الهجومية مع الضوابط الدفاعية زي التقوية (hardening) والمراقبة
الأدوات اللي تم تقديمها
| الأداة | الغرض |
|---|---|
| Kali Linux | نظام التشغيل الرئيسي لاختبار الاختراق وبيئة التطبيقات العملية |
| VirtualBox | إعداد بيئة معملية افتراضية معزولة |
| Nmap | مسح الشبكات واكتشاف الأجهزة |
| Burp Suite | اختبار تطبيقات الويب واعتراض حركة المرور |
| Gobuster / FFUF | تعداد الأدلة ونقاط النهاية |
| Maltego | استخبارات المصادر المفتوحة (OSINT) ورسم خرائط الاستطلاع |
| Legion | مسح آلي للشبكات وتعدادها |
| Aircrack-ng | اختبار أمان الشبكات اللاسلكية |
| OverTheWire Bandit | تحديات عملية في لينكس وتصعيد الصلاحيات |