الحمدلله أجتزت اختبار شهادة #eCPPTv2 المقدمة من قبل #eLearnSecurity الشهر الماضي
Thanks @eLearnSecurity
تحت هاذي التغريدة راح أكتب أيش هي الشهادة؟ تجربتي الشخصية؟ أهم الأشياء الي تركز عليها وقت تحضيرك للاختبار؟ بعض المصادر المهمة؟
يتبع.. 👇🏻
Thanks @eLearnSecurity
تحت هاذي التغريدة راح أكتب أيش هي الشهادة؟ تجربتي الشخصية؟ أهم الأشياء الي تركز عليها وقت تحضيرك للاختبار؟ بعض المصادر المهمة؟
يتبع.. 👇🏻
ماهي شهادة eCPPTv2؟
هي اختصار لـ Certified Professional Penetration Tester تساعدك الشهادة على تعلم أهم المهارات الأساسية في اختبار الاختراق بداية من جمع المعلومات حتى الوصول لكامل أجهزة الشبكة وأخذ أعلى الصلاحيات فيها.
هي اختصار لـ Certified Professional Penetration Tester تساعدك الشهادة على تعلم أهم المهارات الأساسية في اختبار الاختراق بداية من جمع المعلومات حتى الوصول لكامل أجهزة الشبكة وأخذ أعلى الصلاحيات فيها.
نبدأ باجزاء الكورس:
الكورس مقسم إلى 7 أجزاء ولكن المهمة في الإختبار هي:
- Penetration Testing: System Security.
- Penetration Testing: Network Security.
- Penetration Testing: Linux Exploitation.
- Penetration Testing: Web App Security.
الكورس مقسم إلى 7 أجزاء ولكن المهمة في الإختبار هي:
- Penetration Testing: System Security.
- Penetration Testing: Network Security.
- Penetration Testing: Linux Exploitation.
- Penetration Testing: Web App Security.
Penetration Testing: System Security
هذا الجزء يتكلم عن بعض الأساسيات بالانظمة مثل الـStack والـAssembly وثغرة الـBufffer Overflow.
اللي عنده معرفة بهاذي الثغرة ممكن يتخطى هذا الجزء بكل اريحية👍🏻.
هذا الجزء يتكلم عن بعض الأساسيات بالانظمة مثل الـStack والـAssembly وثغرة الـBufffer Overflow.
اللي عنده معرفة بهاذي الثغرة ممكن يتخطى هذا الجزء بكل اريحية👍🏻.
Penetration Testing: Network Security
هذا أكثر جزء دسم ومهم لانك راح تعرف فيه طرق جمع المعلومات واساسيات الفحص للشبكة والـ Enumeration كذلك كيف تكتشف الثغرات وتسوي استغلال لها ومن ثم كيف ترفع صلاحياتك وتسوي Pivoting.
هذا أكثر جزء دسم ومهم لانك راح تعرف فيه طرق جمع المعلومات واساسيات الفحص للشبكة والـ Enumeration كذلك كيف تكتشف الثغرات وتسوي استغلال لها ومن ثم كيف ترفع صلاحياتك وتسوي Pivoting.
بالنسبة للـ Pivoting فهو أهم شيء بالاختبار لازم تكون فاهمه ومتمرس فيه حتى تجتاز الاختبار، فيه بعض المصادر راح اذكرها تحت بإذن الله تساعدك في فهمه.
Penetration Testing: Linux Exploitation
هذا الجزء راح تفهم فيه طرق جمع المعلومات لانظمة Linux وكيف انك تستغل الثغرات الي اكتشفتها ومن ثم رفع صلاحياتك والوصول للـ Root Privileges.
هذا الجزء راح تفهم فيه طرق جمع المعلومات لانظمة Linux وكيف انك تستغل الثغرات الي اكتشفتها ومن ثم رفع صلاحياتك والوصول للـ Root Privileges.
Penetration Testing: Web App Security
بالنسبة لهذا الجزء فكان كافي وزيادة لفهم اساسيات الويب وأهم الثغرات مثل XSS و SQL Injection وغيرها.
بالنسبة لهذا الجزء فكان كافي وزيادة لفهم اساسيات الويب وأهم الثغرات مثل XSS و SQL Injection وغيرها.
تجربتي للاختبار:
الاختبار مدته 14 يوم، 7 أيام لاختراق الأجهزة بداخل الشبكة و 7 أيام أخرى لكتابة التقرير.
تمكنت من اختراق الجهاز الأول في ساعتين ثم في خلال 3 أيام تمكنت من اختراق كافة الأجهزة والوصول للهدف الرئيسي.
وبالنسبة للتقرير كتبت كل الخطوات بالتفصيل الممل.
الاختبار مدته 14 يوم، 7 أيام لاختراق الأجهزة بداخل الشبكة و 7 أيام أخرى لكتابة التقرير.
تمكنت من اختراق الجهاز الأول في ساعتين ثم في خلال 3 أيام تمكنت من اختراق كافة الأجهزة والوصول للهدف الرئيسي.
وبالنسبة للتقرير كتبت كل الخطوات بالتفصيل الممل.
نصائح وأهم الأشياء الي تركز عليها:
- قبل لا تبدأ الاختبار لازم تكون متمرس وتكون حليت لابات الكورس ومشينز في TryHackMe وHackTheBox.
- تمرن على الـ Pivoting كويس لان فعليا الاختبار قائم عليه.
- كل ماتوصل لجهاز افحصه كويس وراح تلاقي شيء يساعدك 👌🏻.
- قبل لا تبدأ الاختبار لازم تكون متمرس وتكون حليت لابات الكورس ومشينز في TryHackMe وHackTheBox.
- تمرن على الـ Pivoting كويس لان فعليا الاختبار قائم عليه.
- كل ماتوصل لجهاز افحصه كويس وراح تلاقي شيء يساعدك 👌🏻.
- بتواجه مشاكل كثير مع الـ VPN لكن خلك هادي وسجل خطواتك كامله عشان ماتنسى منها وتقدر تعيدها.
- مافيه طريقة معينة لاختراق الاجهزه ورفع الصلاحيات دايم راح يكون فيه اكثر من طريقة وشوف الأنسب لك.
- صور الشاشة لخطواتك كاملة عشان تقدر تضيفها في التقرير.
- مافيه طريقة معينة لاختراق الاجهزه ورفع الصلاحيات دايم راح يكون فيه اكثر من طريقة وشوف الأنسب لك.
- صور الشاشة لخطواتك كاملة عشان تقدر تضيفها في التقرير.
المصادر الي ساعدتني في التجهيز واجتياز الاختبار:
روم ممتاز يساعدك تتعود على الـ Buffer Overflow
tryhackme.com
مقالة مهمة عن الـ Pivoting
pentest.blog
مشينز من الاخ نديم @iQwix_
روم ممتاز يساعدك تتعود على الـ Buffer Overflow
tryhackme.com
مقالة مهمة عن الـ Pivoting
pentest.blog
مشينز من الاخ نديم @iQwix_
المراجعات المهمة:
1- Pass the eCPPTv2 Exam on Your First Attempt in 2022
grumpz.net
2- @RAlkhalefah eCPPTv2 Review
caramellaapp.com
3- @xr0o0tx eCPPTv2 Review
caramellaapp.com
1- Pass the eCPPTv2 Exam on Your First Attempt in 2022
grumpz.net
2- @RAlkhalefah eCPPTv2 Review
caramellaapp.com
3- @xr0o0tx eCPPTv2 Review
caramellaapp.com
caramellaapp.com/xr0o0tx_511/Ax…
caramellaapp.com/ralkhalefah/h0…
Penetration Testing Professional (PTP) | Caramella
مراجعة لإختبار eCPPT المقدم من eLearn Security والذي يستهدف المهتمين بإختبار الإختراق وتقييم الثغرات...
grumpz.net/pass-the-ecppt…
Pass the eCPPTv2 Exam on Your First Attempt in 2022
My path to success on how I passed my eCPPTv2 exam on my first attempt and how you can too!
في الختام
هذا ما عندي فإن اصبت فمن الله وإن اخطأت فمن نفسي والشيطان، واسأل الله التوفيق لي ولكم.
🙏🏻❤️
هذا ما عندي فإن اصبت فمن الله وإن اخطأت فمن نفسي والشيطان، واسأل الله التوفيق لي ولكم.
🙏🏻❤️
جاري تحميل الاقتراحات...