نصايح للناس اللي بتحضر اختبار eJPT من elearnsecurity.
اولا : الاختبار ٢٠ سؤال اختيارات بعض الاختيارات تكون ٤ اختيارات وبعضها تكون خمس اختيارات .
📍ملاحظة مهمة جدا جدا بعض الاسألة فيها اكثر من اختيار صحيح.
اولا : الاختبار ٢٠ سؤال اختيارات بعض الاختيارات تكون ٤ اختيارات وبعضها تكون خمس اختيارات .
📍ملاحظة مهمة جدا جدا بعض الاسألة فيها اكثر من اختيار صحيح.
بالنسبة للمقارنه مابين الاختبار + اللابات الاختبار اسهل بكثييير جدا .
وبامكان اي شخص عنده اساس كويس يدخل الامتحان من دون مايشترك بالكورس .
لكن الكورس واللابات ممتعه جدا وبتخليك تفكر بطريقة مختلفة.
وبامكان اي شخص عنده اساس كويس يدخل الامتحان من دون مايشترك بالكورس .
لكن الكورس واللابات ممتعه جدا وبتخليك تفكر بطريقة مختلفة.
وش الاساس اللي انت تحتاجه وكيف سيناريو الاختبار ؟
اهم اداة عندك هي nmap .. راح تشبك على الـ vpn . وتفحص الاجهزة اللي معاك على نفس الشبكة .
nmap -sn ip/24
بعد كذا راح تفحص جميع الاجهزة بـ nmap
لا تنسى تستخدم option -A
عشان يطبق لك السكريبتات الديفولت .
وبكذا تعرف نوع الاجهزة
اهم اداة عندك هي nmap .. راح تشبك على الـ vpn . وتفحص الاجهزة اللي معاك على نفس الشبكة .
nmap -sn ip/24
بعد كذا راح تفحص جميع الاجهزة بـ nmap
لا تنسى تستخدم option -A
عشان يطبق لك السكريبتات الديفولت .
وبكذا تعرف نوع الاجهزة
راح تواجه اسألة ولو انها خيارات محتاجة منك اختراق الانظمة اللي امامك حتى تتوصل للحل.
على سبيل المثال يسألك عن اسماء المستخدمين بنظام الويندوز الموجود عندك
هنا راح تحتاج انك تخترق نظام الويندوز من خلال ثغرة معينة.
ومن ثم تطبيق امر معين.
راح تحتاج تعرف تتعامل مع الميتاسبلويت هنا
على سبيل المثال يسألك عن اسماء المستخدمين بنظام الويندوز الموجود عندك
هنا راح تحتاج انك تخترق نظام الويندوز من خلال ثغرة معينة.
ومن ثم تطبيق امر معين.
راح تحتاج تعرف تتعامل مع الميتاسبلويت هنا
يسألك عن ملفات داخل النظام هل هي موجودة او لا .
هنا برضو لابد تعرف كيف تبحث عن الملفات بشكل عام
Search -f *txt
على سبيل المثال هالامر يبحث لك في كل الملفات اللي امتدادها txt.
هنا برضو لابد تعرف كيف تبحث عن الملفات بشكل عام
Search -f *txt
على سبيل المثال هالامر يبحث لك في كل الملفات اللي امتدادها txt.
بتلقى يوزرات وباسوردات بالانظمة بعد ماتخترقها سواء ويندوز او لينكس بتحتاج منك الان انك تتعامل مع اداة john .
ببساطة مو محتاج تتعامل مع جميع الاوبشنز اللي في الاداة فقط شيء مباشر وماتاخذ منك وقت .
ببساطة مو محتاج تتعامل مع جميع الاوبشنز اللي في الاداة فقط شيء مباشر وماتاخذ منك وقت .
ركز على الملف اللي يرسلونه لك لانه مهم وهو مفتاح الاختبار .
فيه ملف للواير شارك محتاج تفهمه عشان تسوي route .
وايضا محتاج انك تشوف الملف الاخر فيه يوزرات وباسوردات .. وواضح جدا كيف تتعامل معاها.
فيه ملف للواير شارك محتاج تفهمه عشان تسوي route .
وايضا محتاج انك تشوف الملف الاخر فيه يوزرات وباسوردات .. وواضح جدا كيف تتعامل معاها.
الادوات المهمه بالامتحان :
nmap
Metasploit
Hydra
John
Dirb and Dirbuster
——
ايضا تعرف تتعامل مع Mysql وكيف تشبك على الداتا بيس وتكتب بعض الاوامر البسيطة لاختيار Database ولاختيار جدول معين والاستعلام عن محتويات الجدول .
nmap
Metasploit
Hydra
John
Dirb and Dirbuster
——
ايضا تعرف تتعامل مع Mysql وكيف تشبك على الداتا بيس وتكتب بعض الاوامر البسيطة لاختيار Database ولاختيار جدول معين والاستعلام عن محتويات الجدول .
Hint : route route route
للمشتركين في الكورس / اللاب حق secrete server مهم جدا😅.
للمشتركين في الكورس / اللاب حق secrete server مهم جدا😅.
وبالنسبة لـ المشتركين بالكورس طبقو جميع اللابات بتلقونها تسهل عليكم امور كثيرة بالمستقبل .
بالذات الـ black box 1,2,3
راح تجدون فيها امور لم تشرح بالدورة لكن ابحثو انتم عن التكنيك المستخدمة في حل اللابات . وراح تجدون الحل .
وكذلك بامكانكم تطبقون على مشينز ب vulnhub.
بالذات الـ black box 1,2,3
راح تجدون فيها امور لم تشرح بالدورة لكن ابحثو انتم عن التكنيك المستخدمة في حل اللابات . وراح تجدون الحل .
وكذلك بامكانكم تطبقون على مشينز ب vulnhub.
الخلاصة الامتحان مو صعب بقدر ماهو جدا اساسي وايضا فيه معلومات ممتازة .
لحد يستعجل على الامتحان ، اللابات ثم اللابات والماتريال - تأسس بالكورس صح وراح تسهل عليك امور كثيرة فيها معلوماااااات دسمة بتحتاجها مستقبلا "اسأل مجرب".
بالذات في جزئية البرمجة .
لحد يستعجل على الامتحان ، اللابات ثم اللابات والماتريال - تأسس بالكورس صح وراح تسهل عليك امور كثيرة فيها معلوماااااات دسمة بتحتاجها مستقبلا "اسأل مجرب".
بالذات في جزئية البرمجة .
الاختبار لا يوجد به برمجة .
لكن مافيه اجمل انه ياخذك في البايثون والسي من الصفر والشيء اللي عادة محتاجه انت في اختبار الاختراق .
الحق على خصمهم وماراح تندم !
حتى في لاب الburpsuite بتحتاج امور كثيرة في الوابت.
يعني لو ماتأسست الحين بتتعب قدام .
لكن مافيه اجمل انه ياخذك في البايثون والسي من الصفر والشيء اللي عادة محتاجه انت في اختبار الاختراق .
الحق على خصمهم وماراح تندم !
حتى في لاب الburpsuite بتحتاج امور كثيرة في الوابت.
يعني لو ماتأسست الحين بتتعب قدام .
جاري تحميل الاقتراحات...