-
تجربتي مع امتحان ecir
السلام عليكم ان شاء الله تكونوا بخير وافضل حال
هتكلم معاكم عن تجربتي مع امتحان ecir عسي افيد حد مقبل علي الامتحان ان شاء الله
هحاول اقسم الكلام ل جزئين اول جزء هتكلم عن ازاي حضرت للاختبار والتاني هتكلم فيه عن الاختبار
——————————————————————————————————————-
الجزء الاول :
السكشن الاول : بيتكلم عن ir proccess هو سكشن بسيط وكله نظري لكن مهم جدا تكون فاهم بتتعامل مع ال incident ازاي
ثاني سكشن : مهم ولازم تبقي فاهم ال traffic بتاع ال network بعد ما تخلصه ان شاء الله خش علي cyberdefenders platform واختار network forensics وحل الابات كلها هتساعدك جدا ف فهم ال flow بتاع النتورك والامتحان فيه pcap file هيساعدك في حل السيناريو الثاني وايضا خش عل tryhackme هتلاقي لابات علي snort and zeek حلهم هيساعدوك
ثالث سكشن : ودا بالنسبالي كان اهم سكشن فيهم حاول تشوف محاضرات ال preparing-and-defending-against-post-exploitation و محاضرات ال post-exploitation اكثر من مره لان هتلاقي attacks كتيره منهم قي الامتحان , لازم تبقي فاهم ال attacks ال بتحصل علي active directory كويس لان زي ما وضح باشمهندس احمد في احد الفيدوهات ان هتقابل attacks زي dc sync and golden ticket ف الامتحان
في room جميله جدا علي htb اسمها Detecting Windows Attacks with Splunk بتشرحلك ال attacks وازاي تعملها detect علي splunk بس هي للاسف مش free لو عندك القدره انك تشتريها هتساعدك اكيد
رابع سكشن : وهو مختص لل siem بعد ما تخلص المحاضرات هتخش علي thm and cyberdefenders وحرفيا اي lab تقابله خاص ب splunk and elk لازم تحله وتدرب كتير علي سيناريوهات خاصه بال siem
——————————————————————————————————————————–
الجزء التاني :
الامتحان مدته 4 ايام يومين للاختبار ويومين لكتابه التقرير
الامتحان عباره عن اتنين سيناريو خاصين ب splunk and elk اول سيناريو خاص ب splunk وهو يعتبر الاصعب شويه ركز علي جزء ال persistance بتاع كل attack عشان هيطلب منك تقول كل attack حصل ال threat actor حقق persistance بعدها ولا لا ولازم تبقي فاهم ازاي ال threat actor بيعمل lateral movement من machine ل machine
السيناريو التاني خاص ب elk وهو بسيط ان شاء الله ومعاه pcap file هيساعدك تعمل analysis للسيناريو
في نهايه الكورس هتلاقي باشمهندس احمد سايب كذا link لناس امتحنت قبل كدا وبتحكي التجربه بتاعتها حاول تقراهم هيساعدوك اكيد
—————————————————————————————————————
كام نصيحه سريعا
متتوترش نهائي لان هتضيع تركيزك خد الموضوع ببساطه وهو بسيط والله
حاول علي بدايه اليوم الثاني تكون مخلص ومتحاولش تاجل الامتحان لليوم التاني
اتاكد من موضوع ال vpn خصوصا لو انت من مصر لان فيه مشاكل كتيره
حاول بعد كل نص ساعه تاخد بريك 5/10 د لان صدقني نظرك هيتعب من شكل ال logs 😂
واخيرا وليس اخرا لازم اشكر باشمهندس أحمد علي الشرح الجميل دا وعلي ان الكورس free ربنا يجعله في ميزان حسناتك ان شاء الله
اسف عليكم لو طولت , لو حد محتاج مساعده او اي حاجه متترددش تبعتلي او تسيب كومنت واكيد لو اقدر اساعد مش هتأحر وربنا يوفق الجميع انشاء الله , سلام عليكم
-
4 ردود
-
الله يعيطيك العافية
بس موقع CyberDefender فيه لابات مجانيه ؟
دورت و اللي لقيتها مدفوعه-
ايوه في كتير مجانيه وممكن تخش علي free trial بيفتحلك وقت معين لل machine
-
-
الله يعطيك العافيه أفدتني صراحه
-
جزاك الله خير
-
سجل دخول للرد
