تعلّم الهكر من [النخبة] وكن محترف

بسم الله الرحمن الرحيم

أهلا بكم معهدكم لتعلم الاختراق تحت إشراف الأستاذ .::Mr.wolf::. من فريق

على كل فرد فينا شاب كان أو فتاة أن يتعلم الهكر وجميع مبادئه وتفاصيله لانه يفتح لنا أبوابا كثيرة أولها الذكاء العلم والعمل والنجاح والتقدم والنمو والخبرة وغيرها من الأمور التي لا تعد ولا تحصى

ومن دون هذا العلم يكون استخدامك للأجهزة تكرار ممل فتكون الأجهزة المحرّك وأنت الأداة فأمّا مع هذا العلم تكون المتحكّم والجهاز هو الأداة أي أنت من يتحكّم به وبكل شيء فيه وفي هذا العالم الذي اعتمد الأجهزة في كافّة جوانبه

وعن أحد الفلاسفة: "الوقت هو الفضة أما استثماره هو الذهب"
فاستثمر وقتك إيجاباً وكن على ثقة بالنتيجة وقتك هو وقتنا
والنجاح والإنجاز مرهون بكل فرد فيكم

نقدّم أقوى الدورات وأكثرها امتياز بإشراف محترفون بخبرة تتجاوز 10 سنوات جاهزون للدعم بأفضل الرسوم ما يميّز المعهد عن أي موقع أهدافه غامضة

نحن لا نقلّد الغرب ولا نملك "مختبر اختراق"
بل "تطبيق على أرض الواقع", نتحدّى sans وكل دورة عربية أو غربية
بما تشمله دوراتنا

دوراتنا تؤهلك اجتياز أغلب شهادات التخصّص بتفوّق مثل Certified Ethical Hacker ‏(CEH) وبطبيعة الحال عند احترافك ستواجه التحديات فالتأسيس مبدأ تحقيق الأهداف

الدورات

.::: Smartphone Ethical Hacking & Security Course :::.

انفراد

وهذه الدورة تشتمل على اختراق أجهزة الجوّال:
(Apple | Samsung)
نستعرض منافذ الهجوم على Ios و Android موضحين طرق عملها وثغراتها واختراقها والتجسّس والتحكّم
غير مسؤولون عن الاستخدام المضر بالآخرين

.:: مختصر محاور الدورة ::.

اساسيات اختراق الجوال
(طرق عمل ios/android) + التصاريح

kali linux على vmware والإعداد

الأدوات المتعلقة بالدورة

إعداد Android وios للتحقق

فتح بورت لجميع انواع الرواتر والتأكد من عمله حتى وصول التبليغ

شرح عمل ip ثابت للتبليغ وإخفاءه

الاختراق عن طريق الميتاسبلويت والاتصال عكسياً
بجوال الضحية عبر شل meterpreter

أوامر التحكم ومراقبة وسحب:

الرسائل وجهات الاتصال

سجل Whatsapp وأي تطبيق

الصور والمقاطع

سجل التصفّح

تسجيل صوت

إجراء مكالمات

طرق خاصة لاختراق ios دون JailBreak

اختراق Android مهما اختلف الاصدار أو المكان

اعتراض الحزم واختراق الاجهزة المتصلة على الشبكة

اختراق أجهزة الجوال عبر التواجد بالقرب من الأجهزة

شرح الأدوات :

metasploit

ngrok

msfvenom

Armitage

aircrack-ng

airmon

شرح دمج الباتش باحتراف مع أي تطبيق مثال:
whatsapp + facebook

توقيع وتشفير الباتش ورفعه على Google Playstore

سحب باسوورد أي تطبيق:
اختراق حسابه على انستجرام/فيس بوك/تويتر

الحصول على ثغرات التطبيقات

الاختراق عن طريق الثغرات

تعديل الباتش وتخطّي مكافحات الحماية

اختراق كل من يحاول اختراقك بطرق خاصة

طرق خاصة لكسر رمز الحماية/passcode والبصمة و pattern

حلول المشاكل الشائعة عند التطبيق

خلاصة عامّة واختبار

.:: طريقة العمل ::.

طبعا الشرح في الدورة عن طريق التيم فيور والأمثلة العملية والتطبيق وبعض المقاطع وأي نقطة غير مفهومة سيتم إعادة شرحها بإذن الله

يتم منح المشتركين نشرة أسبوعية وثغرات خاصّة من اكتشاف الفريق مع شرح الاستغلال بشكل واضح فلن يتوجب عليك تعلم البرمجة - debugging أو الغوص بتفاصيل Java Bytecode و Dalvik و smali و XCode
نقوم بكل ذلك

مدّة الدورة 8 أسابيع
يمكن زيادة المدة حسب رغبة المشترك

سعر الدورة 375 دولار ( 1406 ريال) يشمل الدعم والمتابعة والنشرة

للالتحاق التواصل عبر سكايب:

securitycourses

او رسالة على البريد الرسمي للمعهد:

Support@wolf-tm.com

الخبرة المطلوبة:
صفر
المستوى بعد الاجتياز:
محترف
مقدّمون:
Group Xp
Inj3ct0r Team

.::: Sites Ethical Hacking & Security Course :::.

وهذه الدورة تطرح عمليّاً طرق اختراق المواقع والسرفرات فيتم شرح الاستهداف وتجاوز الحمايات مستخدمين أساليب خاصة. المحاور لا تشمل كافة الدروس ونحن غير مسؤولون عن الضرر بالآخرين

.:: مختصر محاور الدورة ::.

فوائد ودوافع اختراق المواقع عام 2018

إخفاء الهوية OpSec Measures

Kali Linux على VMware والإعداد

127.0.0.1

شرح أدوات Kali Linux المتعلقة بالدورة

استطلاع واستفهام الهدف

6 طرق لتجاوز cloudflare و reverse proxy

3 انواع من الثغرات وشرح مواقع الحماية

فحص خدمات السرفر fuzzing

ترجمة الثغرات

كسر تشفير md5, sha1, crypt,SHA-256

استهداف السرفرات المشتركة والتطبيق على مواقع غربية

شرح الشل وإمكانياته

الحصول على Config مهما تغير وسحب backup

تخطي الحماية مهما كانت قوتها

الجزء الأول عن طريق ثغرات السرفر

تخطي الحماية مهما كانت قوتها

الجزء الثاني عن طريق ثغرات خاصة

تشغيل Perl و bash على السرفر باربع طرق وتطبيق الاوامر مهما كانت الحماية + تشغيله بأي امتداد

الاتصال عكسيا والحصول على لوكل روت

اختراق مواقع السرفر كلها مرة واحدة وتسجيلها في الزون اتش

اختراق سرفرات الوندوز بسهولة والتطبيق على مواقع حكومية :)

استعمال ما تم اختراقه وإطلاق هجمات بحجم 150 Gbps على الهدف ما يعرف DDoS حاجب الخدمة

الاستهداف عشوائيا عبر shodan وشرح عمل bruteforce على ftp-ssh-cp مع قوائم كلمات المرور

شرح Buffer Overflow و Payload

استهداف السرفرات الخاصة

استهداف الداتا سنتر على طريقة ™Inj3ct0r

تمرير أوامر الفحص لمواقع t0r والتطبيق عبر netcat - nikto - sqlmap

تجاوز الحمايات المتقدمة Whitelisting
وأنظمة الرصد والتدخّل المعترضة للهجمات تلقائيا:
IDS (Intrusion Detection Systems)‎ -
أنظمة كشف التسلل
IPS (Intrusion Prevention Systems)‎ -
أنظمة منع التسلل

مضاد الأنظمة السابقة
قيد التطوير بجهود الفريق يشفّر طلبات الهجوم يتجاوز الأوّل فيعطّل الآخر
SRDI v1.8 (Stealth Rules Detection Inhibitors)‎

تلغيم السرفر باحتراف للرجوع الى الروت

استخدامه كـ Proxy والسبام والفلود

التنقل بين مواقع السرفر دون روت

تخطي منع الاختصار عند عمل Symlink

التنقل بين سرفرات vps

اقتناص الحزم عن طريق Ettercap & Driftnet

ثغرات Cloud nodes

برامج الفحص

-المفهوم
-الإعداد

سحب النطاقات والتطبيق على مواقع تعليم الهكر (مفاجأة بالداخل :-)

تخطي حماية Apache Config والخطأ الناتج: Internal Server Error

كسر قوانين ModSecurity والحماية الممثّلة: 403 FORBIDDEN

We Are > ModSecurity + 406 Not Acceptable

تخطي حماية PHP كإعداد php.ini و Suhosin

ثغرات Nginx و LiteSpeed تنتج عن الإعداد الشائع الخاطئ

حلول المشاكل الشائعة عند التطبيق

خلاصة عامّة واختبار

ومفاجأة الدورة
Local Root for 2.6.x update 2016
(2016 هو الإصدار الأحدث لعام 2017)
وثغرة خاصة في سكربت الاستضافات
يمكن عن طريقها سحب باسوورد الروت
وغيرها من الأسرار

.:: طريقة العمل ::.

طبعا الشرح في الدورة عن طريق التيم فيور والأمثلة العملية والتطبيق المنفرد لكل متدرّب وبعض المقاطع وأي نقطة غير مفهومة سيتم إعادة توضيحها بإذن الله

مدة الدورة 8 اسابيع
يمكن زيادة المدة حسب رغبة المشترك

سعر الدورة 300 دولار (1125 ريال) يشمل الدعم والمتابعة

للالتحاق التواصل عبر سكايب:

securitycourses

او رسالة على البريد الرسمي للمعهد:

Support@wolf-tm.com

الخبرة المطلوبة:
صفر
المستوى بعد الاجتياز:
محترف
مقدّمون:
Group Xp
Inj3ct0r Team

.::: Computer Ethical Hacking & Security Course :::.

قيد التحديث
تاريخ الإصدار المترقّب:
15/8/2017 - 22/11/1438

.::: Auditing & Exploiting Vulnerabilities Course :::.

تشتمل هذه الدورة على اختصار لغات البرمجة:
PHP - SQL - Javascript - XML
المتعلّقة باكتشاف الثغرات لهدف احتراف الاستهداف
عن طريق ثغرات:
Sql Injection - XSS - CSRF - XXE
دوافع اكتشاف الثغرات تتعلّق -لا على سبيل الحصر- بالربح ماديًّا وغير ذلك من الفرص.
بعد الاجتياز ستعادل كفاءة مهندسوا الحماية.

.:: مختصر محاور الدورة ::.

المحور الأول - البرمجة

إنشاء بيئة العمل

مفهوم المواقع

التطبيقات

قواعد البيانات

127.0.0.1

المفيد والمختصر - لغات البرمجة:

XML

Javascript

SQL

PHP

إخفاء الهوية OpSec Measures

الثغرات وأنواعها

أبجديّات اكتشافها

نزع السكربتات والتلغيم وكشف التلغيم

شرح مواقع الحماية والتبليغ عن الثغرات المكتشفة

آلية عمل payment gateways في المواقع التجارية

المحور الثاني - اكتشاف الثغرات

اكتشاف واستغلال ثغرات

Sql Injection

XSS

csrf

XXE

JSON Injection

RFI

LFI

RCE

RFU

disclosure vulnerabilities

استفهام Api's

الفحص والتحليل

الهندسة العكسية

إنشاء مختبر والتدرّب عبر بيئة خاصّة على اكتشاف الثغرات

تحويل فايرفوكس إلى مختبر اختراق

فوائد Burpsuite وبعض الادوات

الفرق بين XSS وCss

xss parameters

اختبار XSS عن طريق Javascript

ثغرات xss وحقن المواقع بأكواد الجافا سكربت وتحويل الموقع الى صفحة اختراق

23 طريقة تتجاوز فلاتر الحماية ابتداءً من chrome XSSAuditor وصولاً إلى filter_var إضافة إلى المتصفحات القديمة مثل
"X-XSS-Protection: 1; mode=block"

xss والهندسة الاجتماعية

سحب الجلسات عبر XSS

SQL in .php files

SQL in .asp files

SQL in .aspx files

SQL in .cfm files

حقن قواعد بيانات MSAccess

حقن قواعد بيانات MYSQL & MSSQL

حقن قواعد بيانات الإصدار الرابع والخامس

ثغرات لوحات التحكم = Auth Bypass

إيجاد لوحة تحكم الموقع مهما تغير الاسم والمسار

قراءة اي ملف من السرفر كـConfig عن طريق ثغرات السكول انجكشن

رفع شل عن طريق السكول انجكشن

الحصول على باسوورد الروت عن طريق سكول انجكشن

تحديث جداول القاعدة وتغيير محتوى الموقع عن طريق سكول انجكشن

حقن الموقع حتى استخراج البيانات ودخول اللوحة ورفع الشل

تخطي مشاكل الحقن مثل Not acceptable

Blind Sql

استهداف تطبيقات ruby on rails و node عن طريق الميتاسبلويت

استهداف تطبيقات rails و node بطرق خاصة

ثغرة خطرة في laravel 5

مادة كاملة تستعرض طرق الهجوم على فيس بوك سابقا بواسطة الفريق عن طريق حقن app من أ إلى ي

حلول المشاكل الشائعة والتطبيق عمليا

مراجعة واختبار

المحاور الظاهرة لا تشمل كافة الدروس ويتم تحديثها دورياً

.:: طريقة العمل ::.

طبعا الشرح في الدورة عن طريق التيم فيور والأمثلة العملية والتطبيق وبعض المقاطع وأي نقطة غير مفهومة سيتم إعادة توضيحها بإذن الله

مدّة الدورة 10 أسابيع
يمكن زيادة المدة حسب رغبة المشترك

سعر الدورة 375 دولار (1406 ريال) يشمل الدعم والمتابعة

للالتحاق التواصل عبر سكايب:

securitycourses

او رسالة على البريد الرسمي للمعهد:

Support@wolf-tm.com

لسنا مجرّد هواة

تأسس المعهد عام 2009 من منطقة الرياض - السعودية

نختص بتعليم الاختراق المتقدم عبر مجموعة خبراء في الاختراق وتحليل النظم والهندسة العكسية واكتشاف الثغرات

التعليم عن بعد عبر برنامج Team Viewer حيث يشاهد المدرّب جهاز المتدرّب لتصحيح الأخطاء ومتابعة التطبيق مع مواد خاصّة

التدريس باللغة العربية
www.wolf-tm.com

للتسجيل رسالة على البريد:
Support@wolf-tm.com

أو إضافة على سكايب:
securitycourses

تعلّم الهكر من [النخبة] وكن محترف

.::: Smartphone Ethical Hacking & Security Course :::.

.:: مختصر محاور الدورة ::.

.:: طريقة العمل ::.

.::: Sites Ethical Hacking & Security Course :::.

.:: مختصر محاور الدورة ::.

.:: طريقة العمل ::.

.::: Computer Ethical Hacking & Security Course :::.

.::: Auditing & Exploiting Vulnerabilities Course :::.

.:: مختصر محاور الدورة ::.

.:: طريقة العمل ::.

لسنا مجرّد هواة

تلقّوا إرشادنا