اهلاً تقرير بسيط عن اختبار eJPTv2 وتجربتي معاه
كيف تنجح وايش تحتاج في الاختبار وبعض النصائح للحصول على الشهادة
#eJPTv2 #eJPT #CyberSecurity #Security #pentesting #INE
كيف تنجح وايش تحتاج في الاختبار وبعض النصائح للحصول على الشهادة
#eJPTv2 #eJPT #CyberSecurity #Security #pentesting #INE
اولاً الاختبار بيكون لاب blackbox بدون اي معلومات انت تستخرج كل شيء
الاختبار عبارة عن لاب افتراضي مثل الي بالكورس ماراح تحتاج VPN عشان تشبك عليه يعني انت مقيد بالادوات الموجوده ماتقدر تستخدم ادواتك الخاصه
الاختبار مدته يومين كافية جداً وبزياده بعد
الاختبار عبارة عن لاب افتراضي مثل الي بالكورس ماراح تحتاج VPN عشان تشبك عليه يعني انت مقيد بالادوات الموجوده ماتقدر تستخدم ادواتك الخاصه
الاختبار مدته يومين كافية جداً وبزياده بعد
الاختبار مكون من 35 سؤال كلها اختيارات الا ثلاث اسئلة منهم فلاقين (الفلاقات متغيرة في كل مره تقفل فيها اللاب)
اي معلومات تطلعها سجلها عندك في الملاحظات عشان ماترجع تبحث عنها كل شوي وتضيع وقت هذي من اهم الخطوات
اي معلومات تطلعها سجلها عندك في الملاحظات عشان ماترجع تبحث عنها كل شوي وتضيع وقت هذي من اهم الخطوات
اللابات الي في الكورس كافية جداً ومغطية كل شيء ماتحتاج لابات اخرى تقريباً
مو شرط الثغرات الي اخذتها في اللابات تجيك بالاختبار
انتبه تحفظ لازم تفهم لازم تفهم ركز
مو شرط الثغرات الي اخذتها في اللابات تجيك بالاختبار
انتبه تحفظ لازم تفهم لازم تفهم ركز
قبل ماتبدأ الاختبار شوف الصوره هذي فيها متطلبات النجاح:
مطلوب منك 70% للنجاح لكن كل جزء فيه نسبة محددة لازم ماتنزل عنها بمعنى ممكن تجيب 90% لكن في قسم طالب نسبة 80% وانت جايب فيه 70% كذا انت راسب
مطلوب منك 70% للنجاح لكن كل جزء فيه نسبة محددة لازم ماتنزل عنها بمعنى ممكن تجيب 90% لكن في قسم طالب نسبة 80% وانت جايب فيه 70% كذا انت راسب
كل حركاتك في المشين مسجله لو ماسويت شيء من التاسكات المطلوبه بينقص من تقييمك حتى لو جاوبت صح على الاسئلة
اول ماتفتح اللاب حق الاختبار سوي سكان على كل الشبكه الي انت فيها وطلع اسم كل جهاز موجود في الشبكة بعد ماتعرف كل جهاز واسمه انسخ ال٣٥ سؤال كامله وحاول تقسمها كل سؤال يخص اي جهاز في الشبكه لأن الاسئلة ملخبطه كذا بتوفر وقت وجهد
مو شرط كل الاجهزة عليها اسئلة
مو شرط كل الاجهزة عليها اسئلة
حاول تسوي فحص بأكثر من اداة واكثر من اوبشن جمع اكبر قدر ممكن من المعلومات لأن الاختبار كله بيعتمد على هذي الخطوه و نص الاسئلة تقريباً بتلاقي اجوبتها من الفحص بالبداية، استخدم nmap بأكثر من اوبشن wpscan الخ…
جاوب على الاسئلة الي تقدر من المعلومات الي طلعتها من الفحص
بعدها اشتغل على كل جهاز لحاله الين تخلص اسئلته اختصاراً للوقت
بعدها اشتغل على كل جهاز لحاله الين تخلص اسئلته اختصاراً للوقت
طبق جميع خطوات اختبار الاختراق الي تعلمتها مع كل جهاز في الشبكه وجاوب على اسئلته
scan & enumeration
Vulnerability Assessment
Exploitation
Post-Exploitati
scan & enumeration
Vulnerability Assessment
Exploitation
Post-Exploitati
ماراح تلاقي نفس الثغرات الي درستها لذلك لازم تفهم وتعرف كيف تبحث عن الثغرات الموجودة سواءً عن طريق الادوات او ابحث في قوقل
بعد ماتستغل اي ثغره حاول تطلع اكبر قدر من المعلومات
لازم تعرف كيف تتعامل مع كوماندات ويندوز ولينكس
لازم تعرف كيف تطلع الهاشات وكيف تفكهم
بعد ماتستغل اي ثغره حاول تطلع اكبر قدر من المعلومات
لازم تعرف كيف تتعامل مع كوماندات ويندوز ولينكس
لازم تعرف كيف تطلع الهاشات وكيف تفكهم
لازم تعرف كيف ترفع صلاحياتك عشان تطلع بعض المعلومات او تسوي بعض التكنيكات لو احتجت
استخدم اداة curl كثير بتلاقي ملفات متاحه لك فيها معلومات لبعض الاسئلة ، اداة ال dirb بتساعدك معاها
استخدم اداة curl كثير بتلاقي ملفات متاحه لك فيها معلومات لبعض الاسئلة ، اداة ال dirb بتساعدك معاها
بعض الاسئلة ممكن يعطيك اسماء ملفات ماقد اخذتها في الكورس او ما انتبهت لها بسيطه ابحث عنها في قوقل او اي ذكاء اصطناعي بيساعدك
بتستخدم اداة ال Hydra كثير لازم تعرف كيف تستخدمها وخلي عندك كم لسته يوزرات وباسووردات لأن بعض الي في اللابات حقت الكورس ماتشتغل
بعض الاسئلة تعتبر هدية ركز فيها ماتحتاج تسوي Brute force لأن الجواب بيكون قدامك لكن ممكن تنقص من تقييمك اذا ماسويت
بعض الاسئلة تعتبر هدية ركز فيها ماتحتاج تسوي Brute force لأن الجواب بيكون قدامك لكن ممكن تنقص من تقييمك اذا ماسويت
ركز على تكنيك ال pivoting لأنك بتحتاجه في الاختبار
الاختبار عبارة عن 6 مشينز تفحص كل واحد وتطلع منه معلومات و تطلع الثغرات الي فيها وتستغلها وفيه مشين موجوده داخل شبكه ثانيه تنتقل لها (pivoting)
الاختبار عبارة عن 6 مشينز تفحص كل واحد وتطلع منه معلومات و تطلع الثغرات الي فيها وتستغلها وفيه مشين موجوده داخل شبكه ثانيه تنتقل لها (pivoting)
اغلب الادوات الي تحتاجها في الاختبار تقريباً 👇🏻
fping
Nmap
wpscan
curl
dirb
msfvenom
msfconsole
searchsploit
smbclient
Hydra
xfreerdp
fping
Nmap
wpscan
curl
dirb
msfvenom
msfconsole
searchsploit
smbclient
Hydra
xfreerdp
بعض المصادر الي ممكن تفيدك وقت الاختبار :
github.com
raw.githubusercontent.com
by: @firfox20
github.com
github.com
raw.githubusercontent.com
by: @firfox20
github.com
اتمنى انكم استفدتم وأي سؤال الخاص مفتوح
جاري تحميل الاقتراحات...