بعد إنقطاع ها نحن ذا
اليوم تقرير عن شهادة #OSDA الخاصة في مسار البلو من Offensive
اليوم تقرير عن شهادة #OSDA الخاصة في مسار البلو من Offensive
المحاور اللى بتكلم عنها :
1️⃣ نبذه عن الشهادة والشركة المقدمه لها.
2️⃣ خطتي الدراسية.
3️⃣ اقسام الكورس.
4️⃣ ملاحظات عن الابات والتمارين.
5️⃣ تجهيزي للأختبار.
6️⃣ الاختبار
7️⃣ المصادر
1️⃣ نبذه عن الشهادة والشركة المقدمه لها.
2️⃣ خطتي الدراسية.
3️⃣ اقسام الكورس.
4️⃣ ملاحظات عن الابات والتمارين.
5️⃣ تجهيزي للأختبار.
6️⃣ الاختبار
7️⃣ المصادر
1️⃣ شهادة OSDA تعتبر أفضل بداية لدخول عالم البلو مقدمة من offensive الغنية عن التعريف الشهادة راح تاخذك في رحله من بداية التعامل مع النظام الى إكتشاف التهديدات من خلال SIEM او التعامل مع Event logs
سعر الكورس مع الشهادة: 1599$ يفتح لك الكورس لمدة 90 يوم مع محاولة وحدة للإختبار.
سعر الكورس مع الشهادة: 1599$ يفتح لك الكورس لمدة 90 يوم مع محاولة وحدة للإختبار.
2️⃣ خطتي الدراسية كانت معتمدة بشكل كامل على محتوى كورس Offensive المتكامل و يستحق هذا اللقب من جميع النواحي مع تحفظ بسيط
طبعا راح ياخذك في رحلة من المستويات بسيطة الى متوسطة و متقدمة في احيان بسيطة جدا
طبعا راح ياخذك في رحلة من المستويات بسيطة الى متوسطة و متقدمة في احيان بسيطة جدا
سلاسة لغة الكتابة و تنوع مصادر التعليم من فيديو الى PDF او حتى LABs و تحديات نهاية كل درس ممتع جدا
3️⃣ أقسام الكورس
• Attacker Methodology Introduction
• Windows Endpoint Introduction
• Windows Server Side Attacks
• Windows Client-Side Attacks
• Windows Privilege Escalation
• Windows Persistence
• Linux Endpoint Introduction
• Linux Server Side Attacks
• Attacker Methodology Introduction
• Windows Endpoint Introduction
• Windows Server Side Attacks
• Windows Client-Side Attacks
• Windows Privilege Escalation
• Windows Persistence
• Linux Endpoint Introduction
• Linux Server Side Attacks
Network Detections
• Antivirus Alerts and Evasion
• Network Evasion and Tunneling
• Active Directory Enumeration
• Windows Lateral Movement
• Active Directory Persistence
• SIEM Part One: Intro to ELK
• SIEM Part Two: Combining the Logs
• Antivirus Alerts and Evasion
• Network Evasion and Tunneling
• Active Directory Enumeration
• Windows Lateral Movement
• Active Directory Persistence
• SIEM Part One: Intro to ELK
• SIEM Part Two: Combining the Logs
4️⃣ اللابات كانت جدا ممتعة و كانت تساعدك تتعرف بشكل اكبر على ELK ك SIEM كل لاب عبارة عن زر تضغطة و يبدا ينفذ سكربت عبارة هجوم و تشوفها في ال ELK و تكتب تقرير عن الارتيفاكت الي حصلتها و ترسلها للمشرفين الخاص ب offensive و يراجعونها لك.
5️⃣ كعادة offensive اللابات و الكورس جدا كافي لتحضيرك للإختبار طبعا معك
يوم للإختبار عبارة عن 10 ويفز نفس اللابات تخلص تبدا بالي بعدة ( على وقت إختباري )
** ما تقدر تشغل الويف مرة ثانية الا اذا سويت ريستارت للمشين و ما تقدر ترجع لويف قديم **
يوم للإختبار عبارة عن 10 ويفز نفس اللابات تخلص تبدا بالي بعدة ( على وقت إختباري )
** ما تقدر تشغل الويف مرة ثانية الا اذا سويت ريستارت للمشين و ما تقدر ترجع لويف قديم **
يختلف كل ويف عن الثاني بعدد الارتيفاكت و طريقة الهجوم
- من الترك الي كنت استعملها هي اني قبل اشغل اي اتاك اصفي ال False positive و الي هم يحاكون طبيعة البيئة الحقيقية باللوقز الغير ضرورية لكن للتنبية (لازم تكون متاكد 100% انها ما راح تأثر عليك في القادم لا تشيل شي مو متاكد منة)
- من الترك الي كنت استعملها هي اني قبل اشغل اي اتاك اصفي ال False positive و الي هم يحاكون طبيعة البيئة الحقيقية باللوقز الغير ضرورية لكن للتنبية (لازم تكون متاكد 100% انها ما راح تأثر عليك في القادم لا تشيل شي مو متاكد منة)
ايضا بعد ما تشغل السكربت ( الويف ) سجل الوقت قبل و 10 دقائق بعد و ابدا تابع اللوقز بالعادة ما راح ياخذ اكثر من كذا
ايضا ال Os query مهمة جدا للتحقق من Registry
و connection و حتى Schulde task
و راح ارفق بالمصادر كل ما تحتاجة فيها
طبعا الاختبار كلة راح يكون من خلال ELK
ايضا ال Os query مهمة جدا للتحقق من Registry
و connection و حتى Schulde task
و راح ارفق بالمصادر كل ما تحتاجة فيها
طبعا الاختبار كلة راح يكون من خلال ELK
6️⃣ الإختبار عبارة عن يومين يوم للدخول للبورتال و يوم لكتابة التقرير طبعا الافضل تستعمل ال Template الخاصة فيهم و أسهل لك.
البيئة الي ينصحون فيها هي Linux ف يفضل تثبت wsl اذا كنت تستعمل ويندوز أسهل و اسلس لك وقت الاختبار
طبعا تقدر ترجع للسلايدات الخاصة بالكورس وقت الاختبار
البيئة الي ينصحون فيها هي Linux ف يفضل تثبت wsl اذا كنت تستعمل ويندوز أسهل و اسلس لك وقت الاختبار
طبعا تقدر ترجع للسلايدات الخاصة بالكورس وقت الاختبار
- هل تحتاج ل اي مصادر خارج الكورس ؟
ابدا لا الكورس شامل و كامل و يغطي جميع جوانب الاختبار
- في حال حصلت مشكلة أثناء الاختبار ايش اسوي ؟
بكل بساطة راح يكون معك مراقب و تقدر تقولة وهو راح يعالج لك المشكلة
خلال كم تطلع النتيجة ؟
يختلف و لكن بالغالب اسبوع
ابدا لا الكورس شامل و كامل و يغطي جميع جوانب الاختبار
- في حال حصلت مشكلة أثناء الاختبار ايش اسوي ؟
بكل بساطة راح يكون معك مراقب و تقدر تقولة وهو راح يعالج لك المشكلة
خلال كم تطلع النتيجة ؟
يختلف و لكن بالغالب اسبوع
جاري تحميل الاقتراحات...