1️⃣ الوحدة الأولى: مقدمة إلى أمان تطبيقات الويب
✅ لماذا نحتاج إلى أمان تطبيقات الويب؟ التهديدات الحديثة وتأثيرها.
✅ نظرة على أنواع الهجمات – SQL Injection، XSS، CSRF، SSRF.
✅ أدوات اختبار الاختراق مثل Burp Suite، OWASP ZAP، Fiddler.
✅ تحدي عملي: تحليل طلبات HTTP لمعرفة نقاط ضعف الموقع.
2️⃣ الوحدة الثانية: استغلال ثغرات حقن SQL (SQL Injection)
✅ فهم كيفية استغلال حقن SQL للوصول إلى قاعدة البيانات.
✅ تحليل هجمات SQL Blind Injection و UNION-based Injection.
✅ تعلم كيفية استخدام SQLmap لفحص واستغلال الثغرات.
✅ تحدي عملي: اختبار اختراق قاعدة بيانات واستخراج بيانات حساسة.
3️⃣ الوحدة الثالثة: هجمات XSS و CSRF
✅ فهم كيفية استغلال Cross-Site Scripting (XSS) لسرقة بيانات المستخدم.
✅ التعرف على Cross-Site Request Forgery (CSRF) وطرق التصدي له.
✅ تطبيق عملي باستخدام Burp Suite لكشف XSS وحماية التطبيقات.
✅ تحدي عملي: تنفيذ هجوم XSS وسرقة بيانات من جلسة مستخدم وهمية.
4️⃣ الوحدة الرابعة: Server-Side Request Forgery (SSRF) وهجمات التحكم بالجلسات
✅ فهم كيفية استغلال SSRF للوصول إلى موارد داخلية في السيرفر.
✅ تحليل هجمات اختراق الجلسات (Session Hijacking & Fixation).
✅ أدوات مثل JWT.io و Postman لتحليل بيانات الجلسات.
✅ تحدي عملي: استغلال SSRF لاستدعاء خدمات غير مرئية للمستخدم.
5️⃣ الوحدة الخامسة: الحماية من هجمات تطبيقات الويب
✅ تعلم كيفية تأمين التطبيقات باستخدام جدران الحماية والتشفير.
✅ استخدام أفضل الممارسات مثل CSP، Security Headers، HSTS.
✅ تأمين التعامل مع المستخدمين والجلسات بشكل آمن.
✅ تحدي عملي: تحسين أمان موقع ضعيف وحمايته من الاختراقات.
6️⃣ الوحدة السادسة: تحديات عملية وتطبيقات واقعية
✅ حل تحديات CTF في أمان التطبيقات لاختبار المهارات.
✅ تطبيق تحليل أمان موقع إلكتروني حقيقي وتحسينه.
✅ تجربة إصلاح نقاط ضعف Web Security في سيناريوهات حقيقية.
✅ مشروع نهائي: بناء تطبيق ويب مُؤمن بالكامل ضد الهجمات السيبرانية.