موضوعنا اليوم عن:-
◀️ شهادة (eWPT) وتجربتي فيها ▶️
جيب قهوتك واستمتع بالقراءة
◀️ شهادة (eWPT) وتجربتي فيها ▶️
جيب قهوتك واستمتع بالقراءة
1️⃣
بالبداية نبي نعرف ايش هي الشهادة، هي شهادة مقدمة من شركة eLearnSecurity ، وهي اختصار لـ
eLearnsecurtiy Web application Penetration Tester
ومعناها مختبر اختراق لتطبيقات الويب ، وتعتبر شهادة خبرة تؤكد لحاملها خبرة في اختبار تطبيقات الويب وثغرات الأكثر انتشاراً مثل xss,SQLi
بالبداية نبي نعرف ايش هي الشهادة، هي شهادة مقدمة من شركة eLearnSecurity ، وهي اختصار لـ
eLearnsecurtiy Web application Penetration Tester
ومعناها مختبر اختراق لتطبيقات الويب ، وتعتبر شهادة خبرة تؤكد لحاملها خبرة في اختبار تطبيقات الويب وثغرات الأكثر انتشاراً مثل xss,SQLi
2️⃣
يتكون الاختبار من عده أقسام عملية:
1- Reporting
2- Information Gathering
3- XSS
4- SQLi
5- Authentication and Authorization
6- Session Security
7- Flash
8- HTML5
9- File and Resources Attacks
10- Clickjacking
11- Web Services
12- XPath
13- CMS Attacks
14- NoSQL Attack
يتكون الاختبار من عده أقسام عملية:
1- Reporting
2- Information Gathering
3- XSS
4- SQLi
5- Authentication and Authorization
6- Session Security
7- Flash
8- HTML5
9- File and Resources Attacks
10- Clickjacking
11- Web Services
12- XPath
13- CMS Attacks
14- NoSQL Attack
3️⃣
قبل ما أتكلم عن تجربتي في الاختبار ،
بتكلم عن بعض المصادر اللي اشوفها مهمه
مقطع الكورس المقدم من ine.com
my.ine.com
وأيضا كورس اخوي ابراهيم حجازي @Zigoo0:
youtube.com
قبل ما أتكلم عن تجربتي في الاختبار ،
بتكلم عن بعض المصادر اللي اشوفها مهمه
مقطع الكورس المقدم من ine.com
my.ine.com
وأيضا كورس اخوي ابراهيم حجازي @Zigoo0:
youtube.com
4️⃣
تجربتي في الاختبار،
الاختبار مدته ١٤ يوم السبعة الايام الاولى اكتشاف الثغرات ب الموقع و السبعة الايام الثاني كتابة تقرير وطبعا وقت الاختبار يعطونك سكوب او نطاق معين ماتخرج عنه وتتصل على vpn خاص فيهم ، انا استخدمت openvpn
وتقييمي للاختبار من سهل الى متوسط
تجربتي في الاختبار،
الاختبار مدته ١٤ يوم السبعة الايام الاولى اكتشاف الثغرات ب الموقع و السبعة الايام الثاني كتابة تقرير وطبعا وقت الاختبار يعطونك سكوب او نطاق معين ماتخرج عنه وتتصل على vpn خاص فيهم ، انا استخدمت openvpn
وتقييمي للاختبار من سهل الى متوسط
5️⃣
وضروري توصل للهدف اللي يعطونك اياه ، بس مايعني انك اذا وصلت للهدف المطلوب انك نجحت ، لازم تكتشف ثغرات ثانيه اضافيه وتكتب تقرير كويس يشرح كل تفصيله سويتها ، ولا يوجد عدد معين من الثغرات لنجاحك يعتمد على فهمك في استخراج الثغرات وتوثيقها في التقرير
وضروري توصل للهدف اللي يعطونك اياه ، بس مايعني انك اذا وصلت للهدف المطلوب انك نجحت ، لازم تكتشف ثغرات ثانيه اضافيه وتكتب تقرير كويس يشرح كل تفصيله سويتها ، ولا يوجد عدد معين من الثغرات لنجاحك يعتمد على فهمك في استخراج الثغرات وتوثيقها في التقرير
6️⃣
انا عن نفسي وجدت ٧ ثغرات وحققت الهدف،
التقرير تكتب تعريف للثغره فأنا استعنت ب OWASP وتكتب الreferences وثم تكتب طريقه الاكتشاف والاستغلال ايضاً ، وأهم فقرة طريقتك في تحقيق الهدف المطلوب وأيضا ب التقرير تضيف توصيات في اقفال الثغرات الموجوده
انا عن نفسي وجدت ٧ ثغرات وحققت الهدف،
التقرير تكتب تعريف للثغره فأنا استعنت ب OWASP وتكتب الreferences وثم تكتب طريقه الاكتشاف والاستغلال ايضاً ، وأهم فقرة طريقتك في تحقيق الهدف المطلوب وأيضا ب التقرير تضيف توصيات في اقفال الثغرات الموجوده
7️⃣
وترسم رسم بياني عن الثغرات اللي اكتشفتها و تقييمها مرتفع او متوسط او منخفض وتحدد النطاق وتتأكد انه داخل النطاق المحدود لك ، التقرير الخاص فيني تقريباً ٣٣ صفحة ومايهم عدد الصفحات كثر تفصيلك للخطوات حقتك
وترسم رسم بياني عن الثغرات اللي اكتشفتها و تقييمها مرتفع او متوسط او منخفض وتحدد النطاق وتتأكد انه داخل النطاق المحدود لك ، التقرير الخاص فيني تقريباً ٣٣ صفحة ومايهم عدد الصفحات كثر تفصيلك للخطوات حقتك
8️⃣
ختاماً آمل اني قدرت اوصل المعلومة بشكل سليم ، وتأكد أنك راح تنجح في الاختبار اذا قرأت المنهج وطبقت اللابات ، لأن الاختبار مباشر مافيه تريكات.
ختاماً آمل اني قدرت اوصل المعلومة بشكل سليم ، وتأكد أنك راح تنجح في الاختبار اذا قرأت المنهج وطبقت اللابات ، لأن الاختبار مباشر مافيه تريكات.
جاري تحميل الاقتراحات...