بهذا الثريد بشارككم تجربتي مع شهادة eJPTv2:
• عن الكورس:
- كورس Penetration Testing Student هو الكورس المؤهل لشهادة الeJPTv2 ويتضمن شرح بشكل مفصّل عن مراحل اختبار الاختراق بدايةً من information gathering الى
Post-exploitation.
- عدد ساعات الكورس ١٤٨ ساعة تتضمن ١٢١ لاب ، فيديوهات، كويزات مقسمة على أربعة أقسام رئيسية:
- كورس Penetration Testing Student هو الكورس المؤهل لشهادة الeJPTv2 ويتضمن شرح بشكل مفصّل عن مراحل اختبار الاختراق بدايةً من information gathering الى
Post-exploitation.
- عدد ساعات الكورس ١٤٨ ساعة تتضمن ١٢١ لاب ، فيديوهات، كويزات مقسمة على أربعة أقسام رئيسية:
-Assessment Methodologies
-Host and Networking Auditing
-Host & Network Penetration Testing
-Web Application Penetration Testing
-Host and Networking Auditing
-Host & Network Penetration Testing
-Web Application Penetration Testing
الكورس شرح معظمه @HackerSploit صراحة شرحه رهيب ومتمكّن💯 مقارنة بالانستركتر الثاني لكن المصادر بالنت كثيرة لو احتجتوا تدريب زيادة او شرح.
بشكل عام المحتوى جدًا ممتاز و كافي لاجتياز الاختبار. و اهم نصيحة هنا هي التلخيص اثناء الدراسة لانها بتفيدكم وقت الاختبار.
بشكل عام المحتوى جدًا ممتاز و كافي لاجتياز الاختبار. و اهم نصيحة هنا هي التلخيص اثناء الدراسة لانها بتفيدكم وقت الاختبار.
• عن الاختبار:
- عبارة عن ٣٥ سؤال متنوع ما بين MCQ’s, Open ended, Dynamic flags.
المدة: يومين (٤٨ ساعة)
نسبة النجاح: ٧٠٪ واكثر
-الاختبار ١٠٠٪ عملي وشبيه باللابات ومو بهذيك الصعوبة، صحيح فيه اسئلة فيها تحدي وتحتاج جهد اكبر من ناحية البحث والتفكير لكنه ممتع و المدة جدًا كافية.
- عبارة عن ٣٥ سؤال متنوع ما بين MCQ’s, Open ended, Dynamic flags.
المدة: يومين (٤٨ ساعة)
نسبة النجاح: ٧٠٪ واكثر
-الاختبار ١٠٠٪ عملي وشبيه باللابات ومو بهذيك الصعوبة، صحيح فيه اسئلة فيها تحدي وتحتاج جهد اكبر من ناحية البحث والتفكير لكنه ممتع و المدة جدًا كافية.
• اهم التولز المستخدمة:
-Nmap
-Metasploit
-Hydra
-John
-Dirb
-Nmap
-Metasploit
-Hydra
-John
-Dirb
• نصائح:
١-التدوين جدًا مهم اثناء الاختبار، اي معلومة تطلعها عن الاجهزة احرص انك تكتبها بمصدر خارجي بشكل مرتب لان ممكن تصير لك مشاكل بالكونكشن وتضطر تعيد الشغل كله من جديد😵
٢-جمع المعلومات مهم وبيوفر عليك وقت وجهد
١-التدوين جدًا مهم اثناء الاختبار، اي معلومة تطلعها عن الاجهزة احرص انك تكتبها بمصدر خارجي بشكل مرتب لان ممكن تصير لك مشاكل بالكونكشن وتضطر تعيد الشغل كله من جديد😵
٢-جمع المعلومات مهم وبيوفر عليك وقت وجهد
٣-الاسئلة مالها ترتيب معين فيفضل اول ما تبدأ الاختبار تمر على كل الاسئلة وتقسّمها بناءً على الاجهزة بكذا يسهل عليك حل الاختبار (تقدر تحط فلاق على الاسئلة اللي ما عرفت لها بحيث ترجع لهم بعدين).
٤-الPivoting مهم
٤-الPivoting مهم
• رأيي عن الشهادة:
بالرغم من أن الشهادة مصممة للمبتدئين بالمجال الا انها تتطلب معرفة بأساسيات الشبكات و نظام لنكس. فالافضل للي مهتم بالشهادة يبدأ بكورس eJPTv1 للمهندس @ahmedesultan بالأخص جزئية الPrerequisites كونها ممتازة جدًا عشان تقدر تبدأ صح بالكورس المقدم من Ine.
بالرغم من أن الشهادة مصممة للمبتدئين بالمجال الا انها تتطلب معرفة بأساسيات الشبكات و نظام لنكس. فالافضل للي مهتم بالشهادة يبدأ بكورس eJPTv1 للمهندس @ahmedesultan بالأخص جزئية الPrerequisites كونها ممتازة جدًا عشان تقدر تبدأ صح بالكورس المقدم من Ine.
• المصادر المساعدة:
-روم Armageddon بHack the box
- raw.githubusercontent.com
• مصادر تشرح عن eJPTv2:
- caramellaapp.com
- cyex.gitbook.io
-روم Armageddon بHack the box
- raw.githubusercontent.com
• مصادر تشرح عن eJPTv2:
- caramellaapp.com
- cyex.gitbook.io
ختامًا هذي كانت تجربتي و اتمنى اني افدتكم وبالتوفيق للجميع🫡🤍
جاري تحميل الاقتراحات...