eCIRv2 Study Group
هذا الجروب خاص بالأخبار والمحادثات الخاصة بـ شرح دورة eCIR Prep المقدمة من أكاديمية نت رايدرز.
خلاصة المجموعة
قام Rawan بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةRawan Abdelhai أكمل بنجاح دورة eCIR Prep.
-
قام Rawan بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةRawan Mohamed أكمل بنجاح دورة eCIR Prep.
-
قام mohamed samir بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةmohamed samir أكمل بنجاح دورة eCIR Prep.
قام Mohammad Mahmoud بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةملخص المحاظرة الثانية من eCIR🛡
Incident handler process
كبداية لازم نعرف معنى ال Incident: هو كل حدث امني ، سبب ضرر .
📍معالجة الحوادث الامنية والتعامل معها، وايضا منع ذلك ومعرفة سبب حدوث ذلك ويتم هاي العملية باربع خطوات
محاكمة الحوادث ومنعها يتم عن اربع خطوات
1- Prepamtion
2-Detection Analysis
3-Containment. Eradication
4-Piecovery Post-Incident…
احمد الركراكي, Qassim Saleh و 5 آخرون4 تعليق-
قام Mohamed Hatem بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةMohamed Hatem أكمل بنجاح دورة eCIR Prep.
-
قام Beshoy بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةBeshoy Mamdouh أكمل بنجاح دورة eCIR Prep.
-
قام Mohammad Mahmoud بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةمنذ سنة (تم تعديله)
هذا ملخص اول محاظرة من كورس eCIR
بفقرة يومية نتعلم شي جديد
اليوم ناخذ موضوع SOC قبل ما ندخل بل Incident Response
تكلمت عن SOC ب 5 بوستات سابقة ولكن هذا يعتبر الاساس والخطوة الأولى لفهم ال SOC.
eCIR
elearnSecurity Certified Incident Responseاستجابة الحدوات الامية، وال Incident حادث امني سبب ضرر او (تنبيه Alert)
او حالة طارئة عند حصول حدث يحتاج أن نعمل لها…من فضلك يا محمد .. ضيف الموضوع دا كمان هنا فى موضوع جديد فى منتدي الشروحات
https://netriders.academy/forums/forum/students-teaching/
1- عرض 1 رد
احسنت
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةالسلام عليكم
بالامتحان الفعلي لل eCIR ممكن بشكل او باخر يجبرني استعمل تول معينة ؟
زي مثلا يقلي استعمل ال snort بس لا تستعمل ال SIEM solution او متكونش محملة على المشين بتاعت الامتحان
و برضو داخل الامتحان المشين بتكون GUI ولا CLI ؟
لا مش مجبر على tool معينة و التعامل من خلال ال SIEM زي اللابات بتاعة الكورس ولكن هتعمل hunting مش هيسألك على حاجة و انت هتدور عليها مثلا
- عرض 1 رد
مرحبا مهندس
مفيش اجبار انك تستخدم اداه معينه هو بيطلب منك تاسك وانت بتفذه بااي طريقه
- عرض 1 رد
هيجيلك اتنين ماشين splunk and elk
- عرض 1 رد
هما بيكتبوا ان ممكن تستخدم تولز كتيرة لكن ممكن تؤدي الاختبار من خلال استخدام wireshark مع ال elk و ال splunk
بخصوص ال elk و ال splunk هو بيديك vpn profile وبعد ماتعمل connect بيه هتقدر تفتح من اي browser ال ip بتاع الاتنين وتشتغل عليهم من جهازك انت ولكن عن طريق web browser
1
-
قام ANAS ALBEIK بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةANAS ALBEIK أكمل بنجاح دورة eCIR Prep.
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةالسلام عليكم
ياريت اللي عنده ملفات ال PCAP بالصورة يبعثلي اياهم
الملفات من Lab 5- Effectively Using Suricata المحاضرة رقم 03.6
بعد الاتصال ب مشين INEاي ملفات موجوده داخل ال Machines تبع INE علي اللابات الخاصه بهم لا تقدر تحصل عليهم ولا متوفرين.
1
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةالسلام عليكم
بالامتحان الفعلي لل eCIR ممكن يجيلي ترافيك نتورك مقدرش احلله الا بال wireShark ولا الاعتماد بس على التولز زي ال suricata ؟
و برضو بحتاج ال wireShark للريبورت ؟-
هتحتاج ال wireshark فعلا
3
-
قام youssef ayman بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةyoussef ayman أكمل بنجاح دورة eCIR Prep.
-
قام Ahmed Amr بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنة -
قام Ahmed Mamdouh Saleh بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةAhmed Mamdouh Saleh أكمل بنجاح دورة eCIR Prep.
-
قام Ahmed Aljamaan بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةالشهادة صالحة الى اي تاريخ يعني قبل ما تتحدث مثل شهادة EJPT
الشهادات التي صدرت وقت ما كان اسم الشركة eLearnSecurity ليس لها تاريخ انتهاء.
ولكن الشهادات التي صدرت وقت بعد تغيير اسم الشركة الي INE أصبح لها تاريخ انتهاء صلاحية وهو ٣ سنوات.
1- عرض 2 ردود
- تحميل المزيد
