eCIRv2 Study Group
هذا الجروب خاص بالأخبار والمحادثات الخاصة بـ شرح دورة eCIR Prep المقدمة من أكاديمية نت رايدرز.
خلاصة المجموعة
-
قام victor mathew zagi بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةVictor Zagi أكمل بنجاح دورة eCIR Prep.
-
قام ALA33667789 NASSEIF بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةيا جماعة هو الدورة مجانية ولا بس أول محاضرة؟ الدروس مقفلة عندي
-
الدوره مجانيه
ممكن تحذف الكاش الخاصه بالمتصفح بتاعك وترجع تسجل تاني
-
-
قام Islam Mahmoud بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةIslam Hassona أكمل بنجاح دورة eCIR Prep.
-
قام Someone in Somewhere بنشر تحديث في المجموعة
eCIRv2 Study Group منذ 2 سنةالسلام عليكم و رحمة الله
سؤال من محتوى المحاضرة رقم 3.2 بخصوص كيف تكتشف الTCP RST Attack
كنا نحكي أنه من خلال الMAC address بتقدر تحكم أنه المرسل أختلف و بتكون الPackets المرسلة واضحة أنها مصنعة.
لكن سهل جداً أنك تصطنع MAC address بشبه ال MAC الخاص بالمرسل بهاي الحالة كيف بقدر أمسك هاي الpackets و أوقف الAttack.شكراً سلفاً.
-
مرحبا مهندس
فيه اداوات كتيره بتستخدم في مراكز العمليات الامنيه زي واير شارك
وفيه البروكسي دا بيستخدم لتحليل اي حاجه في الHeader
ips
ids
كل دا بيستخدم في عمل تصدي وكشف لاي هجوم بيحصل وبيعطيلك تقارير مفصله بكل شئ
- عرض 1 رد
-
مرحبا, الباكت بتكون مقسمه جزئين (Header و Payload) .. جزء الـ Header يحتوي علي العناوين الخاصة بالارسال للجلسة مثل Source/Destination IP Address و Source/Destination Mac Address و Source/Destination Port Number و أيضا المهمين جدا Session Number و Sequence Number يتم الاتفاق عليهم عند عمل TCP Three Way Handshake مع الطرف الآخر .. يعنى الـ Packets…
-
اهلاً مهندس أحمد و شكراً على ردك
نعم لما يكون الSequence Number مختلف سهل جداً أنك تتحدد ال attack,
ولكن بالحالة الي بقصدها حجم Windows Size ما بفرق لانه أنا أرسلت TCP RST Packet و بالتالي ما في Session Numberبالصورة المرفقة
اليمين بمثل تفاصيل TCP RST Packet عادية مش مصنعة
و اليسار بمثل تفاصيل TCP RST Packet مصنعة وبهدف إنهاء الأتصال بين الطرفين <br…
-
-
قام Mubarak saeed بنشر تحديث في المجموعة
eCIRv2 Study Group منذ 2 سنةالسلام عليكم
مساء الخير ي مهندس احمد
انا توجهني مشكلة اذا سويت تسجيل دخول و اريد ادخل على كورس يسوي لي تسجيل خروج و انجبر اسوي تسجيل دخول مره اخرى في نهاية ما يدخلني على كورس
شكرا لك
-
مرحبا، في الغالب دي مشكله “ملفات قديمة” للموقع متخزنة في ذاكرة الكاش للمتصفح ..جرب تمسح الكاش للمتصفح وسجل خروج واغلق المتصفح بالكامل وارجع افتح المتصفح وسجل دخول مرة أخري.
- عرض 1 رد
-
-
قام Abdelaziz Younis بنشر تحديث في المجموعة
eCIRv2 Study Group منذ 2 سنةAbdelaziz Younis أكمل بنجاح دورة eCIR Prep.
-
قام Serbest Hessow بنشر تحديث في المجموعة
eCIRv2 Study Group منذ 2 سنةSerbest Hessow أكمل بنجاح دورة eCIR Prep.
-
قام Amir Mahmoud بنشر تحديث في المجموعة
eCIRv2 Study Group منذ 2 سنةالسلام عليكم..
أنا بواجه مشكلة وهي ان كل لما بعمل تسجيل دخول علي الموقع وادخل علي الكورس ..الاكونت بيسجل خروج لوحده وبيرجعني تاني..مع العلم اني مخلص حوالي 60 % من الكورس ..بواجه المشكلة دي بقالي 3 أيام -
قام khalid Ghoniem بنشر تحديث في المجموعة
eCIRv2 Study Group منذ 2 سنةkhalid Ghoniem أكمل بنجاح دورة eCIR Prep.
-
قام EZ EDDIN ABDUL SALAM ALAHMAD بنشر تحديث في المجموعة
eCIRv2 Study Group منذ 2 سنةالسلام عليكم
لو سمحتوا بكل امانة هل اقدر اشتغل soc ريموتلي ؟ وبالنسبة للتطبيق العملي هل tryhackme ؟-
مرحبا عز
تقدر تشتغل عادي ريموتلي وانا نزلت لينك فيه كل اللاباات اللي تقدر تحلها من try hack me هتلاقي اللينك هنا في الاكادميه
- عرض 1 رد
-
سؤال مهم اخر : هل الوظيفه في ال SOC تتطلب شهاده جامعيه مثلا IT ؟ ولا مش شرط ؟
- عرض 3 ردود
-
ولكن ممكن اشتغل مع شركات اوروبيه ريموتلي من غير شهادة صح ؟
- عرض 1 رد
-
- تحميل المزيد
