بسم الله.
📍في هذا #الثريد سيتم تسليط الضوء على أجزاء مهمة من شهادة #eJPT المقدمة من @eLearnSecurity ، وراح يكون الطرح بطريقة واضحة ومختصرة في عدة تغريدات.
#الامن_السيبراني
#CyberSecurity
📍في هذا #الثريد سيتم تسليط الضوء على أجزاء مهمة من شهادة #eJPT المقدمة من @eLearnSecurity ، وراح يكون الطرح بطريقة واضحة ومختصرة في عدة تغريدات.
#الامن_السيبراني
#CyberSecurity
▪️ معلومات عامة :
- eJPT (eLearnSecurity Junior Penetration Tester)
- الشهادة للمبتدئين في اختبار الاختراق وتعتبر من الأساسيات اللي راح تنطلق منها للاحتراف.
- النظام المستخدم هو لينكس ويفضل أن يكون نسخة kali لأنه يحتوي على كل الأدوات اللي راح تحتاجها.
- بالإمكان تثبيت كالي على
- eJPT (eLearnSecurity Junior Penetration Tester)
- الشهادة للمبتدئين في اختبار الاختراق وتعتبر من الأساسيات اللي راح تنطلق منها للاحتراف.
- النظام المستخدم هو لينكس ويفضل أن يكون نسخة kali لأنه يحتوي على كل الأدوات اللي راح تحتاجها.
- بالإمكان تثبيت كالي على
النظام الوهمي VM او Virtualbox وهو كافي بإذن الله ويوجد له شروح كثيرة على اليوتيوب.
- قيمة الاختبار 200$ بدون الدورة والأفضل والأهم أن تأخذ الدورة المقدمة من @ine وتشترك لمدة شهر بقيمة 49$ وهي كافية بإذن الله إذا تفرغت وفهمت كل الدروس وخصوصاً العملية وطبقتها بنفسك لتتفادى كل
- قيمة الاختبار 200$ بدون الدورة والأفضل والأهم أن تأخذ الدورة المقدمة من @ine وتشترك لمدة شهر بقيمة 49$ وهي كافية بإذن الله إذا تفرغت وفهمت كل الدروس وخصوصاً العملية وطبقتها بنفسك لتتفادى كل
الأخطاء اللي راح تواجهك بالاختبار وتتمرس على الأوامر.
- من المهم أن تنهي الدورة قبل نهاية الشهر وتختبر والدروس متاحة للعودة لها وقت الحاجة.
- الدورة باللغة الإنجليزية لذلك تحتاج أساسيات لفهمها.
- الدورة لا تتطرق لنظام لينكس لذلك لازم تفهمه قبل الدخول للدورة.
- من المهم أن تنهي الدورة قبل نهاية الشهر وتختبر والدروس متاحة للعودة لها وقت الحاجة.
- الدورة باللغة الإنجليزية لذلك تحتاج أساسيات لفهمها.
- الدورة لا تتطرق لنظام لينكس لذلك لازم تفهمه قبل الدخول للدورة.
▪️ وقت الاختبار:
- الاختبار مدته 3 أيام وهو 20 سؤال اختيار من متعدد ، الإجابات ستكون في الأجهزة أو المواقع المطلوب منك اختراقها.
- سيتم إعطاءك VPN راح تتعلم طريقة استعماله من الدورة بحيث يوفر لك شبكة خاصة وأجهزة وهمية تطبق عليها كل ما تعلمته في الدورة.
- الاختبار مدته 3 أيام وهو 20 سؤال اختيار من متعدد ، الإجابات ستكون في الأجهزة أو المواقع المطلوب منك اختراقها.
- سيتم إعطاءك VPN راح تتعلم طريقة استعماله من الدورة بحيث يوفر لك شبكة خاصة وأجهزة وهمية تطبق عليها كل ما تعلمته في الدورة.
- وراح يعطونك أيضاً ملف فيه لستة يوزرات وباسوردات للتخمين وملف wireshark فيه بيانات راح تستفيد منها.
يتم فحص ip باستخدام Nmap لمعرفة الأجهزة الموجودة والبورتات المفتوحة والبرامج المركبة وبناء عليها تحدد الأدوات المستخدمة للاختراق.
- أجهزة ويندوز غالباً نستخدم لها الميتاسبلويت
يتم فحص ip باستخدام Nmap لمعرفة الأجهزة الموجودة والبورتات المفتوحة والبرامج المركبة وبناء عليها تحدد الأدوات المستخدمة للاختراق.
- أجهزة ويندوز غالباً نستخدم لها الميتاسبلويت
للدخول للجهاز وتصفح المجلدات ، لا تترك مجلد أو ملف الا تفتحه للبحث عن الإجابات
- بعض الآيبيات يكون فقط بورت 21 مفتوح وهو بورت ftp هذا غالباً نستخدم له أداة hydra لعمل brute force باستخدام لستة اليوزرات والباسوردات المعطاه لك ومن الممكن أن تكون هناك أسئلة عن باسورد الموظف الفلاني
- بعض الآيبيات يكون فقط بورت 21 مفتوح وهو بورت ftp هذا غالباً نستخدم له أداة hydra لعمل brute force باستخدام لستة اليوزرات والباسوردات المعطاه لك ومن الممكن أن تكون هناك أسئلة عن باسورد الموظف الفلاني
عندها نسحب ملف passwd وملف shadow ونعمل كراك باستخدام الأداة john سيتم وضع الأومر في آخر التغريدات.
- المشكلة اللي واجهتني وهو أن هناك موقع الكتروني عليه اسئلة كثيرة لكن غير موجود في الشبكة ، لقيت الآيبي في ملف wireshark لكن لابد من إضافته على الشبكة... يتبع
- المشكلة اللي واجهتني وهو أن هناك موقع الكتروني عليه اسئلة كثيرة لكن غير موجود في الشبكة ، لقيت الآيبي في ملف wireshark لكن لابد من إضافته على الشبكة... يتبع
نرجع للبداية بعد فحص الآيبي لمعرفة الأجهزة الموجودة راح تلاحظ واحد من الايبيات مافيه أي بورتات مفتوحة ولا برامج مركبة ، هذا غالباً الآيبي الخاص بالرواتر،راح نضيف آيبي الموقع عليه عشان يفتح معنا،مثال:
ip route add آيبي الموقع via آيبي الراوتر
ip route 192.168.1.0/24 via 127.0.0.1
ip route add آيبي الموقع via آيبي الراوتر
ip route 192.168.1.0/24 via 127.0.0.1
الآن افتح الآيبي بالمتصفح ومبروك عليك.
- أثناء متابعة الدورة راح يكون هناك درس عن routing حاول تفهمه لأنه مهم.
- فيه تفاصيل كثيرة لكن ماراح أتطرق لها لأنك راح تفهمها أثناء متابعة الدروس ، الأهم أنك ما تستعجل ولا ترهق نفسك ، 3 أيام كثيرة وراح تنهي الاختبار في فترة أقصر.
- أثناء متابعة الدورة راح يكون هناك درس عن routing حاول تفهمه لأنه مهم.
- فيه تفاصيل كثيرة لكن ماراح أتطرق لها لأنك راح تفهمها أثناء متابعة الدروس ، الأهم أنك ما تستعجل ولا ترهق نفسك ، 3 أيام كثيرة وراح تنهي الاختبار في فترة أقصر.
🔗رابط فيه أغلب الأوامر اللي راح تستخدمها أثناء الاختبار
kentosec.com
- ختاماً المصدر المهم وقت الاختبار هو الشيخ قوقل لا تنساه ، انسخ اسماء البرامج المركبة وابحث عن ثغرات فيها وطبقها باستخدام الميتاسبلويت.
- بالتوفيق للجميع.
kentosec.com
- ختاماً المصدر المهم وقت الاختبار هو الشيخ قوقل لا تنساه ، انسخ اسماء البرامج المركبة وابحث عن ثغرات فيها وطبقها باستخدام الميتاسبلويت.
- بالتوفيق للجميع.
جاري تحميل الاقتراحات...