eCIR Study Group
هذا الجروب خاص بالأخبار والمحادثات الخاصة بـ شرح دورة eCIR Prep المقدمة من أكاديمية نت رايدرز.
خلاصة المجموعة
-
قام Mohamed Hatem بنشر تحديث في المجموعة
eCIR Study Group منذ 6 أشهرMohamed Hatem أكمل بنجاح دورة eCIR Prep.
-
قام Beshoy بنشر تحديث في المجموعة
eCIR Study Group منذ 6 أشهرBeshoy Mamdouh أكمل بنجاح دورة eCIR Prep.
-
قام Mohammad Mahmoud بنشر تحديث في المجموعة
eCIR Study Group منذ 6 أشهرمنذ 6 أشهر (تم تعديله)
هذا ملخص اول محاظرة من كورس eCIR
بفقرة يومية نتعلم شي جديد
اليوم ناخذ موضوع SOC قبل ما ندخل بل Incident Response
تكلمت عن SOC ب 5 بوستات سابقة ولكن هذا يعتبر الاساس والخطوة الأولى لفهم ال SOC.
eCIR
elearnSecurity Certified Incident Responseاستجابة الحدوات الامية، وال Incident حادث امني سبب ضرر او (تنبيه Alert)
او حالة طارئة عند حصول حدث يحتاج أن نعمل لها…
-
من فضلك يا محمد .. ضيف الموضوع دا كمان هنا فى موضوع جديد فى منتدي الشروحات
https://netriders.academy/forums/forum/students-teaching/
1- عرض 1 رد
-
احسنت
-
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
eCIR Study Group منذ 6 أشهرالسلام عليكم
بالامتحان الفعلي لل eCIR ممكن بشكل او باخر يجبرني استعمل تول معينة ؟
زي مثلا يقلي استعمل ال snort بس لا تستعمل ال SIEM solution او متكونش محملة على المشين بتاعت الامتحان
و برضو داخل الامتحان المشين بتكون GUI ولا CLI ؟-
لا مش مجبر على tool معينة و التعامل من خلال ال SIEM زي اللابات بتاعة الكورس ولكن هتعمل hunting مش هيسألك على حاجة و انت هتدور عليها مثلا
- عرض 1 رد
-
مرحبا مهندس
مفيش اجبار انك تستخدم اداه معينه هو بيطلب منك تاسك وانت بتفذه بااي طريقه
- عرض 1 رد
-
هيجيلك اتنين ماشين splunk and elk
- عرض 1 رد
-
هما بيكتبوا ان ممكن تستخدم تولز كتيرة لكن ممكن تؤدي الاختبار من خلال استخدام wireshark مع ال elk و ال splunk
بخصوص ال elk و ال splunk هو بيديك vpn profile وبعد ماتعمل connect بيه هتقدر تفتح من اي browser ال ip بتاع الاتنين وتشتغل عليهم من جهازك انت ولكن عن طريق web browser
1
-
-
قام ANAS ALBEIK بنشر تحديث في المجموعة
eCIR Study Group منذ 6 أشهرANAS ALBEIK أكمل بنجاح دورة eCIR Prep.
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
eCIR Study Group منذ 6 أشهرالسلام عليكم
ياريت اللي عنده ملفات ال PCAP بالصورة يبعثلي اياهم
الملفات من Lab 5- Effectively Using Suricata المحاضرة رقم 03.6
بعد الاتصال ب مشين INE
-
اي ملفات موجوده داخل ال Machines تبع INE علي اللابات الخاصه بهم لا تقدر تحصل عليهم ولا متوفرين.
1
-
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
eCIR Study Group منذ 6 أشهرالسلام عليكم
بالامتحان الفعلي لل eCIR ممكن يجيلي ترافيك نتورك مقدرش احلله الا بال wireShark ولا الاعتماد بس على التولز زي ال suricata ؟
و برضو بحتاج ال wireShark للريبورت ؟-
هتحتاج ال wireshark فعلا
3
-
-
قام youssef ayman بنشر تحديث في المجموعة
eCIR Study Group منذ 6 أشهرyoussef ayman أكمل بنجاح دورة eCIR Prep.
-
قام Ahmed Amr بنشر تحديث في المجموعة
eCIR Study Group منذ 6 أشهر -
قام Ahmed Mamdouh Saleh بنشر تحديث في المجموعة
eCIR Study Group منذ 6 أشهرAhmed Mamdouh Saleh أكمل بنجاح دورة eCIR Prep.
-
قام Ahmed Aljamaan بنشر تحديث في المجموعة
eCIR Study Group منذ 6 أشهرالشهادة صالحة الى اي تاريخ يعني قبل ما تتحدث مثل شهادة EJPT
-
الشهادات التي صدرت وقت ما كان اسم الشركة eLearnSecurity ليس لها تاريخ انتهاء.
ولكن الشهادات التي صدرت وقت بعد تغيير اسم الشركة الي INE أصبح لها تاريخ انتهاء صلاحية وهو ٣ سنوات.
1- عرض 2 ردود
-
-
قام Mahmoud Fawzy بنشر تحديث في المجموعة
eCIR Study Group منذ 6 أشهرMahmoud Fawzy أكمل بنجاح دورة eCIR Prep.
-
قام Shehab Ahmed Soliman Magdy بنشر تحديث في المجموعة
eCIR Study Group منذ 6 أشهرShehab Ahmed Soliman Magdy أكمل بنجاح دورة eCIR Prep.
-
قام Mahmoud Hadid بنشر تحديث في المجموعة
eCIR Study Group منذ 6 أشهرمرحبا
لابات الـ GRR انشالت من ine ؟؟ لأني دخلت أطبق مالقيتها موجوده .
الي عنده معلومه يخبرني لو سمحتوا
-
لا موجد ياصدقي
-
-
قام Ahmed Ahmed555 بنشر تحديث في المجموعة
eCIR Study Group منذ 6 أشهرAhmed Maher Farg أكمل بنجاح دورة eCIR Prep.
-
congratulations 🎊
2- عرض 2 ردود
-
- تحميل المزيد
