تجربتي في شهاده CRTP
السؤال الاول /ماهي هذه الشهادة
هي شهادة تقدمها شركة Academy Pentester
ترمز تسمية CRTP إلى Certified Red Team Professional
هي شهادة عملية 100٪ في اختبار الاختراق الاكتيف دايركتري
السؤال الاول /ماهي هذه الشهادة
هي شهادة تقدمها شركة Academy Pentester
ترمز تسمية CRTP إلى Certified Red Team Professional
هي شهادة عملية 100٪ في اختبار الاختراق الاكتيف دايركتري
السؤال الثاني / كيف استعد لهذا الاختبار ؟
اول نقطة : كدراسه تختلف من شخص لشخص ع حسب خبرته في Power-shell وActive Directory
بالموقع يوفر bootcamp مدته شهر وفيه محاضرات تكون لايف بعد كذا يرسلها المدرب مسجله وايضا يوفر قروب بالديسكورد للمناقشات والاستفسارات
اول نقطة : كدراسه تختلف من شخص لشخص ع حسب خبرته في Power-shell وActive Directory
بالموقع يوفر bootcamp مدته شهر وفيه محاضرات تكون لايف بعد كذا يرسلها المدرب مسجله وايضا يوفر قروب بالديسكورد للمناقشات والاستفسارات
⁃ويقدر الشخص م يشترك ب المعسكر بس يشترك ب labs يدفع قيمة labs و exam
طبعا المعسكر يقام باوقات معينه مو علطول متاح
طبعا المعسكر يقام باوقات معينه مو علطول متاح
السؤال الثالث /طريقة الاختبار ؟
عباره عن مجموعه اجهزه و Domains مختلفه المطلوب المختبر يوصل لجميع الاجهزه المذكوره والانتقال الى جميع الdomains مو شرط الحصول على اعلى الصلاحيات في كل جهاز بس الافضل الحصول على صلاحيات تمكن الانتقال و عمل lateral movement
عباره عن مجموعه اجهزه و Domains مختلفه المطلوب المختبر يوصل لجميع الاجهزه المذكوره والانتقال الى جميع الdomains مو شرط الحصول على اعلى الصلاحيات في كل جهاز بس الافضل الحصول على صلاحيات تمكن الانتقال و عمل lateral movement
عموما الاختبار يركز ع جوانب
1- enum
2-local priv esc
3-domain priv esc
3- lateral movment
4- silver and golden ticket
5-MsSql
1- enum
2-local priv esc
3-domain priv esc
3- lateral movment
4- silver and golden ticket
5-MsSql
سؤال الرابع / من كم درجة الاختبار ؟
لا توجد درجة بعد تقييم التقرير المقدم ترسل النتيجة إما (passed or failed )
سؤال الخامس /كم مدة الاختبار ؟
الاختبار يستمر لمده.24 ساعه للاختبار و 48 ساعه للتقرير
لا توجد درجة بعد تقييم التقرير المقدم ترسل النتيجة إما (passed or failed )
سؤال الخامس /كم مدة الاختبار ؟
الاختبار يستمر لمده.24 ساعه للاختبار و 48 ساعه للتقرير
سؤال السادس / هل يتم تحديد الاداه المستعمله في الاختبار ؟
لا أبدا بعد دراسه المنهج ستكتسب خبره في تطبيق منهجيات مختلفه على حسب الجهاز والمكان اللي انت فيه راح تقرر اي امر راح تستخدمه
لا أبدا بعد دراسه المنهج ستكتسب خبره في تطبيق منهجيات مختلفه على حسب الجهاز والمكان اللي انت فيه راح تقرر اي امر راح تستخدمه
سؤال السابع / متى يتم استلام الشهادة ؟
بعد تسليم التقرير سيتم الرد بعد التقييم يتم ارسال ايميل للتاكد من الاسم بعد ذلك ارسال الشهاده عبر الايميل
بعد تسليم التقرير سيتم الرد بعد التقييم يتم ارسال ايميل للتاكد من الاسم بعد ذلك ارسال الشهاده عبر الايميل
سؤال الثامن : كيف أجتزتي هذه الشهادة ؟
هذا بفضل الله ثم بفضل جهدي و مساعده أكثر من شخص في توضيح مفاهيم صعبت علي في فهمها من اول مره لانه م كان عندي خبره سابقه في الباور شل
يقول النبي ﷺ < من لا يشكر الناس لا يشكر الله >
هذا بفضل الله ثم بفضل جهدي و مساعده أكثر من شخص في توضيح مفاهيم صعبت علي في فهمها من اول مره لانه م كان عندي خبره سابقه في الباور شل
يقول النبي ﷺ < من لا يشكر الناس لا يشكر الله >
السؤال التاسع : ععبير كيف هي كتابه التقرير ؟
سهله جدا ذكر سيناريو الاختبار مع توضيحه بصور وشرح الخطوه تحت الصوره
سهله جدا ذكر سيناريو الاختبار مع توضيحه بصور وشرح الخطوه تحت الصوره
السؤال الاخير : ععبير كيف كانت مذاكرتك ؟
مذاكرتي كانت تقريبا ثلاث شهور بس كانت بينهم ايام كثيره م اذاكر فيها الشهر الاخير رجعت من البدايه اذاكر بتركيز واكمل ع الملخصات اللي كنت كاتبتها واللي كنت اسويه اقرا السلايدز الا م يكون فيه جزئيه م افهمها او مصطلح
مذاكرتي كانت تقريبا ثلاث شهور بس كانت بينهم ايام كثيره م اذاكر فيها الشهر الاخير رجعت من البدايه اذاكر بتركيز واكمل ع الملخصات اللي كنت كاتبتها واللي كنت اسويه اقرا السلايدز الا م يكون فيه جزئيه م افهمها او مصطلح
اروح ابحث عنه وافهمه ثم ارجع اكمل واطبق ع اللابات ( حتى اكون صريحه مو كل شي باللابز موجود بالاختبار والعكس صحيح ) راح تحتاجون قوقل كثيييير واحيانا مصطلح مذكور بالسلايدز م تلاقون الفكره مطبقه باللابز لازم تبحثون عنها وتحفظو الاوامر لانه ممكن تحتاجوها بالاختبار 😉
نصيحتي بالبدايه لا تبدو باللاب علطول بعد م تقطعو نص المنهج وتفهموه تبدو باللاب لانه اللابات مده الاشتراك هي شهر تبدا من تشغيل اول لاب فحتى يمديكم الوقت ع اللابات الاخيره لانها يحتاج لها تركيز ووقت اكبر + كل محاور المنهج مهمه ومفيده
وهنا باذكر بعض المصادر اللي ساعدتني
@D00MFist/powerupsql-cheat-sheet-sql-server-queries-40e1c418edc3" target="_blank" rel="noopener" onclick="event.stopPropagation()">medium.com
——————————————-
book.hacktricks.xyz
——————————————-
harmj0y.net
——————————————-
ired.team
——————————————-
ired.team
@D00MFist/powerupsql-cheat-sheet-sql-server-queries-40e1c418edc3" target="_blank" rel="noopener" onclick="event.stopPropagation()">medium.com
——————————————-
book.hacktricks.xyz
——————————————-
harmj0y.net
——————————————-
ired.team
——————————————-
ired.team
جاري تحميل الاقتراحات...