بهالتغريدة راح اغطي تجربتي الشخصية لاختبار #ejpt ، لكثره الاستفسارات اختصرها عليكم بتغريده وحده .
اول شي ( بيئة الاختبار و طريقتة )
- يتكون من ٢٠ سؤال لاجتيازه لازم تجاوب على ١٥ سؤال صحيح بالدرجة المؤية ٧٥٪
- اول ما تبدأ الاختبار بيعطونك ملف للسيناريو تتصل عليه عبر الـOpenVPN ، برفق جميع الكوماندز اخر التغريده
- يتكون من ٢٠ سؤال لاجتيازه لازم تجاوب على ١٥ سؤال صحيح بالدرجة المؤية ٧٥٪
- اول ما تبدأ الاختبار بيعطونك ملف للسيناريو تتصل عليه عبر الـOpenVPN ، برفق جميع الكوماندز اخر التغريده
شخصيًا كيف اجتزت الاختبار بشكل بسيط جدًا ، قريت الاسئلة و طبقت عمليتها في السيناريو على سبيل المثال ( جاك سؤال يسألك كم عدد الاجهزه في الشبكات )
بكذا انت راح تطبق بالسيناريو اول تكنيك يجي ببالك ، لكن عليك تفكر خارج الصندوق لا تعتمد فقط على فهمك لان بعض الاسئلة ذكية جدًا
بكذا انت راح تطبق بالسيناريو اول تكنيك يجي ببالك ، لكن عليك تفكر خارج الصندوق لا تعتمد فقط على فهمك لان بعض الاسئلة ذكية جدًا
ثاني شي ( مصادر لدراسة المنهج )
- المصدر الاول و الي شخصيا استفدت منه بشكل كبير جدًا و يستحق المبلغ و بجداره معلوماته اكثر من المنهج و بتفيدك بمسيرتك كمختبر اختراق : اكاديمية نت رايدرز @NetridersAcad & @ahmedesultan
- المصدر الاول و الي شخصيا استفدت منه بشكل كبير جدًا و يستحق المبلغ و بجداره معلوماته اكثر من المنهج و بتفيدك بمسيرتك كمختبر اختراق : اكاديمية نت رايدرز @NetridersAcad & @ahmedesultan
- المصدر الثاني الشركة التابعة للاختبار محتوى الكورس باللغة الانجليزية و مجاني مع اللابات @ine
بالنسبة للمنهج تابعته من كورس اكاديمية @NetridersAcad و اللابات طبقتها في كورس @ine
بالنسبة للمنهج تابعته من كورس اكاديمية @NetridersAcad و اللابات طبقتها في كورس @ine
ثالث شي بعض النصائح الشخصية الي بتفيدك في الاختبار و في مسيرتك المهنية كمختبر اختراق
- في المنهج ركز على جزء الشبكات ثم الانظمه ثم المواقع
- شخصيًا كنت اكتب نوتات و الخص الدروس
- ركزوا على درس الـ IP Routeو تكنيك الـNetwork Pivoting
- ركزوا على جزء الـMetasploit و meterpreter
- في المنهج ركز على جزء الشبكات ثم الانظمه ثم المواقع
- شخصيًا كنت اكتب نوتات و الخص الدروس
- ركزوا على درس الـ IP Routeو تكنيك الـNetwork Pivoting
- ركزوا على جزء الـMetasploit و meterpreter
رابع شي ( ملخص للاوامر جميعها )
- IP Route & Network Pivoting
- لها نوعين :
النوع الاول العادي :
ip route add 10.10.10.0/24 via 10.10.11.1 dev tap0
- IP Route & Network Pivoting
- لها نوعين :
النوع الاول العادي :
ip route add 10.10.10.0/24 via 10.10.11.1 dev tap0
النوع الثاني يتم عن طريق اختراق مشين مثل الويندوز عن طريق الـMetasploit :
- بعد ما تخترق المشين بالMetasploit :
- اول شي تكتب shell بعدها ifconfig و تتاكد اذا كان الجهاز شابك على شبكة ثانية غير الشبكه الي انت فيها ثم بنفس الـMetasploit
- بعد ما تخترق المشين بالMetasploit :
- اول شي تكتب shell بعدها ifconfig و تتاكد اذا كان الجهاز شابك على شبكة ثانية غير الشبكه الي انت فيها ثم بنفس الـMetasploit
تكتب :
- run autoroute -s 111.11.111.0 -n 255.255.255.0
- background
- route print
- route add 192.69.228.0 255.255.255.0 1
بعدها بنفسك تقدر تسوي سكان للشبكة
رابط اللاب من الشركة نفسها : my.ine.com
- run autoroute -s 111.11.111.0 -n 255.255.255.0
- background
- route print
- route add 192.69.228.0 255.255.255.0 1
بعدها بنفسك تقدر تسوي سكان للشبكة
رابط اللاب من الشركة نفسها : my.ine.com
NMAP TOOL COMMAND
- nmap -sn 10.10.10.0/24 -> Host discover
- nmap -sV -n -v -Pn -p- -T4 -il ips.txt -A —open -> عشان تفحص جميع العناوين في ملف واحد و تستخرج كل الخدمات الي عليه
- nmap -sn 10.10.10.0/24 -> Host discover
- nmap -sV -n -v -Pn -p- -T4 -il ips.txt -A —open -> عشان تفحص جميع العناوين في ملف واحد و تستخرج كل الخدمات الي عليه
Network Commands :
-ipconfig /all -> في حال اخترقت ويندوز
-ifconfig -> في حال اخترقت لينكس
-ipconfig /all -> في حال اخترقت ويندوز
-ifconfig -> في حال اخترقت لينكس
SQLMap Commands
-sqlmap -u http://website —tables
-sqlmap -u http://website -D database name -T Tables name - dump
-sqlmap -u http://website —tables
-sqlmap -u http://website -D database name -T Tables name - dump
DIRECTORS AND FILES ENUMERATION
- Dirbuster tool
- Dirbuster tool
Hydra Tool commands :
- hydra -L /usr/share/ncrack/minimal.usr -P /usr/share/seclists/passwords/rockyou-10.txt ftp://10.10.10.3
- hydra -L /usr/share/ncrack/minimal.usr -P /usr/share/seclists/passwords/rockyou-10.txt ftp://10.10.10.3
Password Cracking :
hashdump -> meterpreter
Cat /etc/shadow -> Linux terminal
get /etc/shadow -> FTP SERVER
unshadow passwd shadow > to_crack
عشان تدمج الملفين
hashdump -> meterpreter
Cat /etc/shadow -> Linux terminal
get /etc/shadow -> FTP SERVER
unshadow passwd shadow > to_crack
عشان تدمج الملفين
John tool commands:
John to_crack -> عشان تخمن على الملف
John to_crack -> عشان تخمن على الملف
حاولت اغطي ٩٠٪ من التجربة اتمنى افدتكم ولو بشي بسيط ، لا تكتفون في تغريدتي مجرد ناقل لتجربة شخصية ممكن تفيدكم وقت الاختبار
شكرًا لكم❤️
شكرًا لكم❤️
جاري تحميل الاقتراحات...