الصفحة الرئيسية لأكاديمية نت رايدرزالمنتدياتتجارب الاختباراتتجربة إختبار eCTHPv2

  • تجارب الاختبارات

    تجربة إختبار eCTHPv2

    نشر بواسطة Mostafa AbdelGawad في مارس 16, 2025 في 10:56 م

    بسم الله الرحمن الرحيم

    انا هتكلم عن تجربة اختبار eCTHPv2

    أولا انا ذاكرت المنهج من كورس المهندس أحمد سلطان المدفوع علي الموقع

    وهو بيغطى الجزء النظرى بشكل رائع, وبالنسبة لاللابات فأنا شايف انه مغطى المهم منها

    أنا عندى إشتراك بريميوم في INE وبأمانة شوفت كل اللابات

    ولكن في كتير منها انا شايف انها بعيدة عن المنهج وغير مفيدة للاختبار وما هى الا استعراض لطرق مختلفة لكتابة query

    Query كبير ومعقد عشان يوصل لنتيجة واحدة, وانا شايف انه الافضل في المرحلة دى ان كل واحد يبحث بطريقته, ويكتب الكويرى بالتدريج ويحلل النتايج ويعدل تانى أفضل مليون مرة من حفظ كويرى ممل وغير مفيد, فرايي بصراحة تكتفى بالجزء المشروح, وحاول تجرب بنفسك علي اى منصه زى Try Hack me, Hack the box, Cyber defenders

    بالنسبة للإختبار:

    هو عبارة عن 3 سيناريوهات:

    الاول بيديك ريبورت threat intelligence report

    عن نوع اتاك معين حصل في بنك

    والمفروض انك تتبع الاتاك بكل مراحل cyber kill chain علي كل الأجهزة

    بإستخدام Splunk

    وطبعا هتبدى ب IOC

    المذكورة في الريبورت ومنها هتمشي بتسلسل منطقى هتلاقى نفسك وصلت بكل سهولة ان شاء الله

    ومع كل مرحلة من الاتاك هترجع للريبورت تشوف الطريقة او الطرق الي بتم بيها المرحلة دة من الاتاك

    الثانى هو Malware hunting in Memory

    بإستخدام Volatility

    بيديك نوع مالوير معين بتدور عليه, وهو بيقولك تشوف علي الانترنت ازاى تلاقيه

    وهنا لازم تبقى عارف تشتغل كويس علي اداة Volatiliy

    وكمان ايه هى ال indicators بتاعة الاتاك الي هيطلبه

    وانا شايف ان السناريو ده مضمون بنسبة كبيرة ان شاء الله

    السيناريو التالت ب ELK

    وده بيطلب من; تطلع 6 TTP

    هو بيديك اسم وكود كل واحد على MITRE ATTACK

    وانت كل الي عليك تبحث ازاى تلاقى كل واحد باستخدام ELK

    برضه مفيش أسهل من كده

    ده بإختصار السناريوهات

    انا بصراحة أعصابى كانت هادية وريلاكس جدا عن اختبار eCIR

    وكنت مجمع السناريو فى دماغى ومكتش خايف زي قبل كده

    انا استخدمت Kaspersky VPN, عشان الكونكشن تبقي ثابتة

    وكمان وقفت ل antivirus

    عشان كان بيعملى مشاكل في الكونكشن وبيدى alarms كتير

    أهم حاجة تكون هادى حتى لو شفت حاجة جديدة عليك مثلا في السيناريو الأخير

    ال AI مسبش حاجة وخليه جنبك طول الاختبار

    و آخر حاجة حاول تكتب الريبورت اول باول, بدون ما تعمل ايديت او تضيف صور, لان ده سهل عليا كتير جدا كتابة الريبورت, وممكن تكتب كلمة او تسيب علامة للمكان الي هتضيف فيه الصور بعد كده

    لان فعلا دماغك هتبقي حاضرة وهيبقى افضل وقت تعبر عن الي فدماغك جوة الريبورت

    وبعدين هتبقي اعادة صياغة وتنسيق فقط للنص والصور

    وربنا يوفق الجميع بإذن الله

    Mostafa AbdelGawad قام بالرد منذ 1 شهر 2 أعضاء · 2 ردود
  • 2 ردود

  • أحمد سلطان

    مدير
    مارس 17, 2025 في 5:31 م

    تسلم ايدك يا مصطفي ❤

    • Mostafa AbdelGawad

      عضو
      مارس 17, 2025 في 7:01 م

      تسلم يا هندسة، ربنا يبارك في حضرتك ❤️

سجل دخول للرد

بداية المناقشة
0 من 0 ردود June 2018
الآن

سياسة

روابط هامة

عن

نسعى لإعداد مئات الآلاف من المتخصصين في مجال الأمن السيبراني وأمن الشبكات

جميع الحقوق محفوظة© لأكاديمية نت رايدرز

ابلاغ

سلوك التحرش أو التنمر
يحتوي على محتوى مسيء أو مهين
يحتوي على محتوى للبالغين أو حساس
يحتوي على رسائل غير مرغوب فيها أو محتوى مزيف أو برامج ضارة محتملة
تحتوي على معلومات مضللة أو خاطئة

عضو الحظر؟

يرجى تأكيد رغبتك في حظر هذا العضو.

لن تتمكن بعد الآن من:

  • الاطلاع على مشاركات الأعضاء المحظورين
  • اذكر هذا العضو في المشاركات
  • قم بدعوة هذا العضو إلى المجموعات
  • رسالة لهذا العضو

يرجى الانتظار بضع دقائق حتى تكتمل هذه العملية.

ابلاغ

لقد أبلغت عن هذا بالفعل .