في هذا الفيديو، سنتعمق في عالم Web Application Firewalls (WAFs) وفهم كيفية عملها، أنواعها المختلفة، وكيف يمكن للمختبرين الأمنيين تجاوز هذه الأنظمة في بيئة اختبار الاختراق.

ما ستتعلمه في هذا الفيديو:
ماهو الـ WAF؟ وكيف يساعد في حماية التطبيقات.
آلية عمل الـ WAF وأنواع الحماية التي يقدمها.
تحليل شامل لأنواع الـ WAF المختلفة:
Signature-Based WAF
Regex-Based WAF
Behavior-Based WAF
Challenge-Based WAF
IP Reputation WAF
Geolocation Filtering WAF
Rate Limiting WAF
Hybrid-Based WAF
مقارنة بين أنواع الـ WAF المختلفة (Hardware, Software, Cloud-Based)، مع شرح مميزات وعيوب كل نوع.

تخطي الـ WAF (WAF Bypass) في اختبار الاختراق:
استراتيجيات مختلفة لتجاوز أنظمة الـ WAF، مثل:
Payload Manipulation باستخدام أساليب Fragmentation وObfuscation.
HTTP Parameter Pollution لاختراق الفلاتر الأمنية.
شرح أدوات متخصصة لتجاوز الـ WAF مثل:
WAFNinja
sqlmap
WAFBypass
في نهاية الفيديو، ستكتسب فهمًا أعمق حول كيفية تصميم واستخدام الـ WAF، وكذلك كيفية تجاوزها بطرق عملية عند القيام بعمليات الاختبار الأمني.


لا تنس الاشتراك في القناة وتفعيل جرس التنبيهات لتبقى على اطلاع بأحدث مقاطع الفيديو التعليمية في مجال الأمن السيبراني. شارك الفيديو مع اصدقائك ، واترك تعليقًا إذا كان لديك أي استفسار أو اقتراح لمواضيع قادمة .

اللهم صل على محمد وعلى آل محمد

Related videos:

تعلم الامن السيبراني من الصفر : طريقة الحصول علي دورات وشهادات مجانية : Burp Suite و Zaproxy من الصفر للأحتراف في ساعة واحدة فقط : دورة اكتشاف ثغرات المواقع : Site Scripting (XSS) هتفهمها بنسبة 100% : of Cross site scripting (XSS) : Paramspider جمع المعلومات : XSS into attribute (المستوي المبتدأ) : XSS into HTML context (المستوي المبتدأ) : XSS in innerHTML (المستوي المبتدأ) : Us:

Facebook Profile: Group:

Support Us:

Patreon: مقدمة عن الـ WAF
00:36 ما ستتعلمه في هذا الفيديو
01:08 ما هو الـ WAF؟
01:38 كيف يعمل الـ WAF؟
02:09 الـ Signature-Based WAF
03:05 الـ Regex-Based WAF
03:30 الـ Behavior-Based WAF
04:22 الـ Challenge-Based WAF
05:04 الـ IP Reputation WAF
05:30 الـ Geolocation Filtering WAF
05:48 الـ Rate Limiting WAF
06:13 الـ Hybrid-Based WAF
06:49 أنواع الـ WAF (Hardware WAF)
07:32 الـ Software WAF
08:08 الـ Cloud-Based WAF
08:44 كيفية عمل WAF Bypass بطرق مختلفة
09:03 الـ Payload Manipulation WAF Bypassing (Fragmentation, Obfuscation)
10:14 الـ HTTP Parameter Pollution WAF Bypassing
10:58 شرح WAFNinja
11:34 شرح sqlmap
12:05 شرح WAFBypass
12:46 الخاتمة

#webapplicationfirewall
#waf
#webapplicationsecurity
#wafbypass
#penetrationtesting
#bugbounty
#cybersecurity
#infosec
#الهكر_الاخلاقي
#الأمن_السيبراني
#gentilsecurity