ودكم اتكلم عن تجربتي مع إختبار PTP وكيف تتجهزون له ؟
عموما خلوني اقولكم كل شيء بالتفصيل الممل وايش الصعوبات اللي واجهتني في الامتحان .
اولاً لا تفكر مجرد تفكير إنك تدخل الامتحان وانت ماخذيت PTS او خبرتك ضعيفة في التطبيق العملي .
اولاً لا تفكر مجرد تفكير إنك تدخل الامتحان وانت ماخذيت PTS او خبرتك ضعيفة في التطبيق العملي .
اذا بتدرس المنهج فهو ٧ اقسام :
System Security
Network Security
PowerShell
Linux Exploit
Web Applications Security
Wifi Security
Ruby and Metasploit
System Security
Network Security
PowerShell
Linux Exploit
Web Applications Security
Wifi Security
Ruby and Metasploit
دخلت الامتحان وانا عندي خلفية مسبقة عن الاقسام السبعة المطلوبة منك انك تدرسها ، لكن هذا ماكان كافي .. تجهزت لمدة شهرين تقريبا في دراسة المحتوى.
اكثر الاقسام اللي اخذت مني وقت
System Security
Network Security
Linux Exploitation
——
كان تركيزي عليها كبير لأسباب
قسم الويب كان بسيط جدا ويشرح الثغرات المشهورة مثل Sqli , Xss , CSRF
وانا اساسا دارسها في محتوى WAPT
ايضا قسم يشرح اداة الميتاسبلويت وانا فاهم الاداة بشكل جيد .
System Security
Network Security
Linux Exploitation
——
كان تركيزي عليها كبير لأسباب
قسم الويب كان بسيط جدا ويشرح الثغرات المشهورة مثل Sqli , Xss , CSRF
وانا اساسا دارسها في محتوى WAPT
ايضا قسم يشرح اداة الميتاسبلويت وانا فاهم الاداة بشكل جيد .
وقسم كان يتكلم عن الواي فاي سكيورتي قريته قراية كان يتكلم عن الوايرشارك وبعض الادوات المهمة في الواي فاي اتاك .
عموما خلونا ندخل نفصل في الموضوع اكثر شوي .
عموما خلونا ندخل نفصل في الموضوع اكثر شوي .
في السيستم سكيورتي ياخذك القسم هذا من الصفر يعلمك ايش هو CPU , Stack,memory ويدخلك بتفاصيل كثيرة اي شخص دارس مادة Computer Organization بيلقى ان المعلومات مكررة لكن بشكل مفصل اكبر - القسم هذا كاملا استوقفت فيه عند ثغرة buffer overflow
اللي اخذت مني وقت وجهد ، ورجعت لمصادر تشرحها
اللي اخذت مني وقت وجهد ، ورجعت لمصادر تشرحها
كان تركيزي على ثغرة buffer في اكثر من مصدر ، من ضمن المصادر قناة نكره في اليوتيوب..لكن ! شرحهم ماكان كافي وهذا من تجربة لانهم شرحو اساسيات فقط ، بعد فهمي لهذي الثغرة جيدا ؟ طبقت عليها في مشين بـ vulnhub اسم المشين brainban
وطبقت على مشينات اخرى مصابة بهالثغرة لين تمكنت من فهمها
وطبقت على مشينات اخرى مصابة بهالثغرة لين تمكنت من فهمها
بالقسم الثاني كان تركيزي على التمحور(pivoting ) بعد عملية الاختراق ، وتصعيد الصلاحيات (privilege escalation)وهذا جزء مهم مهم جدا .. لان الاختبار كان عن سيناريو من دون فهمك للتمحور ببساطة ماراح تقدر تعدي الامتحان !
لانك محتاج تخترق 5 اجهزة وكل جهاز بشبكة ، ومحتاج تصعد صلاحياتك
لانك محتاج تخترق 5 اجهزة وكل جهاز بشبكة ، ومحتاج تصعد صلاحياتك
فيه شابتر اسمه Post Exploitation
هذا الشابتر جدا مهم ، النقطه فيه عبارة عن معلومة بتحتاجها بالامتحان تقريبا ٣٤٢ صفحة .. عموما انت محتاج بشكل اساسي ورئيسي خلفية جيدة في Scanning,Pivoting,privilege escalation.
من اهم الاقسام اللي لازم تعطيها حقها وانت تدرسها ..
هذا الشابتر جدا مهم ، النقطه فيه عبارة عن معلومة بتحتاجها بالامتحان تقريبا ٣٤٢ صفحة .. عموما انت محتاج بشكل اساسي ورئيسي خلفية جيدة في Scanning,Pivoting,privilege escalation.
من اهم الاقسام اللي لازم تعطيها حقها وانت تدرسها ..
الامتحان فيه بوفر فيه تمحور ، فيه تصعيد صلاحيات ، فيه ثغرات ويب لازم تستخدم الميتاسبلويت بشكل جيد وحط تحت جيد ١٠ خطوط ، الاختبار شامل شامل لكل شيء مشروح بالمنهج ماذُكر عبارة عن جزء من الامتحان ومدى شموليته .
ماعدا قسم الواي فاي سكيورتي لانه صعب يجيبونه لك😅.
ماعدا قسم الواي فاي سكيورتي لانه صعب يجيبونه لك😅.
وش اكثر شيء واجهت فيه صعوبه بالامتحان ؟
بأمانه الـ vpn 😅!!
كنت شغال على الاختبار يوم كامل تقريبا ١٥ ساعه ماتحركت من الجهاز واخترقت جهازين وصعدت صلاحياتي ، قلت بريح شوي واكمل !
فجأة القى vpn طافي وارجع اشغله ويعطوني اي بي غير اللي كنت مستخدمه في رفع الشل والريفرس كونكشن !
بأمانه الـ vpn 😅!!
كنت شغال على الاختبار يوم كامل تقريبا ١٥ ساعه ماتحركت من الجهاز واخترقت جهازين وصعدت صلاحياتي ، قلت بريح شوي واكمل !
فجأة القى vpn طافي وارجع اشغله ويعطوني اي بي غير اللي كنت مستخدمه في رفع الشل والريفرس كونكشن !
طبعا هنا عدت الامتحان مرة اخرى من الصفر لكن الحمدلله كنت مسجل الخطوات اللي سويتها كلها ،ورجعت اسويها من جديد لين اخترقت الجهاز الاول ،باقي علي الجهاز الثاني ورفع الصلاحيات مثل ماسويت مسبقا قبل يطفي الvpn! لكن الغريب ان الموضوع ماصار يمشي معي في تصعيد الصلاحيات وهذا ماثار استغرابي
تركت الجهاز ساعتين ورجعت ، لقيت ان الvpn طافي مرة ثانيه ، والاي بي حقي رجع نفس مادخلت الامتحان اول مرة .. هنا قفلت معي ، قلت يالله عيد ياوحش مرة ثانيه .. واعيد وفعلا ضبطت معي الامور واخترقت الجهازين لكن ، صارت معي مشاكل اكثر وصعوبة في اختراق المشين الثالثه .
عموما بعد اختراقي للمشين الثالثة والرابعه عارفين وش صار ؟ ايه بالضبط فصل vpn ? وعيد ياوحش مرة ثالثه ..
لكن بالاعادة صارت معي بعض المشاكل مادري هو توتر من الـ vpn او ايش بالضبط ، اضطريت اسوي ريست للامتحان مرتين في خلال ساعه ونص .
لكن بالاعادة صارت معي بعض المشاكل مادري هو توتر من الـ vpn او ايش بالضبط ، اضطريت اسوي ريست للامتحان مرتين في خلال ساعه ونص .
الاعادة الرابعه للامتحان مشيت الامور كما يجب .. لكن في اخر مشين استوقفت فيها كثير في تصعيد الصلاحيات ، لكن الحمدلله طفى الـ vpn للمرة الرابعه .. وعدت المرة الخامسة بـ انتقام اكبر لين صعدت الصلاحيات وبكذا انتهيت من الامتحان بعد يومين تقريبا .
هذي التجربة بـ اختصار ، فيها دروس عن الصبر اكثر من المحتوى 😂، حبيت اشاركم تجربتي بالامتحان واذا اشكل عليكم شيء او تبغون تسألوني عن شيء الدايركت مفتوح .
صح نسيت اذكر شغلة
بعد مارفعت التقرير جاتني النتيجة بعد ٨ ايام <.>
ومبروك علي اخذت شهادة الامتحان وتعلمت الصبر اكثر😂.
صح نسيت اذكر شغلة
بعد مارفعت التقرير جاتني النتيجة بعد ٨ ايام <.>
ومبروك علي اخذت شهادة الامتحان وتعلمت الصبر اكثر😂.
جاري تحميل الاقتراحات...