-
تجربة اختبار eCIR
السلام عليكم..
اليوم حابب اشارك تجربة اختبار ال eCIR مع الزملاء لمن منهم ينوي ان يخوض التجربة لعل منها النفع ان شاء الله.
بالبداية انصح بعدم الاستعجال في خوض التجربة دون التجهيز الجيد.
الاختبار بالبداية تحس انه صعب ولكن مع الوقت تكتشف انه فقط رهاب بداية الاختبار وإن الموضوع متطلب تركيز وربط الاحداث, مثلا اذا كان هناك malicious file was created detected by event code 11 جرب ابحث باسم في ال image & parent image باسم الفايل وشوف ان كان عمل action.
لكن اهم شيئ الهدوء النفسي و التركيز.
بالنسبة الي التجهيز للاختبار انا جهزت نفسي عن طريق الآتي:
practice on all free cyberdefenders network forensics (free Wireshark hands on)
free practice on BOTSv1 at Splunk web site
free practice on ELK at TryHackMe free labs
very good revision on post-exploitation session and its slides and how to detect them
الاختبار open book تقدر ترجع ل slides ب اي وقت.
نصيحة وقعت بها.. قبل بدء الاختبار تأكد ان ال VPN غير ممنوع في البلد المتواجد بها حتي تستطيع عمل اتصال بـ INE’s Exam VPN وإن كان ممنوع ابحث عن برامج VPN تعمل ببلدك وبعد الاتصال بال VPN تبدأ الاتصال بـ Exam VPN.. بعد ما وقعت بالمشكلة حد نصحني ب kaspersky vpn ومتاح منه نسخة مجانية محدودة ب 200 ميجا يوميا ولكن غير كافية والشخص اللي نصحني جزاه الله كل خير اداني ال license الخاصة بيه لحين الانتهاء من الاختبار.
الان انا منتظر نتيجة الريبورت.. دعواتكم بالنجاح ان شاء الله.
اللهم انفعنا بما علمتنا, وعلمنا ما ينفعنا, وارزقنا علما تنفعنا به.
-
10 ردود
-
ان شاء الله سوف تكون النتيجه مشرفه لانك قاسيت تمسكت باحلامك بتوفيف
-
بإذن الله.. متشكر جدا لتحفيزك
-
-
تسلم علي النصيحه
-
العفو.. بالتوفيق ان شاء الله
-
-
ربنا يوفقك يا أنس و يكملها على خير
-
اللهم امين.. جميعا يارب
-
-
رائع
-
تسلم اخي علئ النصيحه
-
رائع وشكرا 😊
-
فالك النجاح باذن الله
ممكن تبعثلي الريبورت ؟
حختبر قريب ان شاء الله و عايز اعرف ايش اللي داخل الامتحان
سجل دخول للرد
