دورات الأمن السيبراني الرسمية باللغة العربيةالمنتدياتتجارب الاختباراتتجربتي مع امتحان ecir

  • تجارب الاختبارات

    تجربتي مع امتحان ecir

    نشر بواسطة ahmedmohamed1521 في سبتمبر 10, 2024 في 9:12 ص

    السلام عليكم ان شاء الله تكونوا بخير وافضل حال

    هتكلم معاكم عن تجربتي مع امتحان ecir عسي افيد حد مقبل علي الامتحان ان شاء الله

    هحاول اقسم الكلام ل جزئين اول جزء هتكلم عن ازاي حضرت للاختبار والتاني هتكلم فيه عن الاختبار

    ——————————————————————————————————————-

    الجزء الاول :

    السكشن الاول : بيتكلم عن ir proccess هو سكشن بسيط وكله نظري لكن مهم جدا تكون فاهم بتتعامل مع ال incident ازاي

    ثاني سكشن : مهم ولازم تبقي فاهم ال traffic بتاع ال network بعد ما تخلصه ان شاء الله خش علي cyberdefenders platform واختار network forensics وحل الابات كلها هتساعدك جدا ف فهم ال flow بتاع النتورك والامتحان فيه pcap file هيساعدك في حل السيناريو الثاني وايضا خش عل tryhackme هتلاقي لابات علي snort and zeek حلهم هيساعدوك

    ثالث سكشن : ودا بالنسبالي كان اهم سكشن فيهم حاول تشوف محاضرات ال preparing-and-defending-against-post-exploitation و محاضرات ال post-exploitation اكثر من مره لان هتلاقي attacks كتيره منهم قي الامتحان , لازم تبقي فاهم ال attacks ال بتحصل علي active directory كويس لان زي ما وضح باشمهندس احمد في احد الفيدوهات ان هتقابل attacks زي dc sync and golden ticket ف الامتحان

    في room جميله جدا علي htb اسمها Detecting Windows Attacks with Splunk بتشرحلك ال attacks وازاي تعملها detect علي splunk بس هي للاسف مش free لو عندك القدره انك تشتريها هتساعدك اكيد

    رابع سكشن : وهو مختص لل siem بعد ما تخلص المحاضرات هتخش علي thm and cyberdefenders وحرفيا اي lab تقابله خاص ب splunk and elk لازم تحله وتدرب كتير علي سيناريوهات خاصه بال siem

    ——————————————————————————————————————————–

    الجزء التاني :

    الامتحان مدته 4 ايام يومين للاختبار ويومين لكتابه التقرير

    الامتحان عباره عن اتنين سيناريو خاصين ب splunk and elk اول سيناريو خاص ب splunk وهو يعتبر الاصعب شويه ركز علي جزء ال persistance بتاع كل attack عشان هيطلب منك تقول كل attack حصل ال threat actor حقق persistance بعدها ولا لا ولازم تبقي فاهم ازاي ال threat actor بيعمل lateral movement من machine ل machine

    السيناريو التاني خاص ب elk وهو بسيط ان شاء الله ومعاه pcap file هيساعدك تعمل analysis للسيناريو

    في نهايه الكورس هتلاقي باشمهندس احمد سايب كذا link لناس امتحنت قبل كدا وبتحكي التجربه بتاعتها حاول تقراهم هيساعدوك اكيد

    —————————————————————————————————————

    كام نصيحه سريعا

    متتوترش نهائي لان هتضيع تركيزك خد الموضوع ببساطه وهو بسيط والله

    حاول علي بدايه اليوم الثاني تكون مخلص ومتحاولش تاجل الامتحان لليوم التاني

    اتاكد من موضوع ال vpn خصوصا لو انت من مصر لان فيه مشاكل كتيره

    حاول بعد كل نص ساعه تاخد بريك 5/10 د لان صدقني نظرك هيتعب من شكل ال logs 😂

    واخيرا وليس اخرا لازم اشكر باشمهندس أحمد علي الشرح الجميل دا وعلي ان الكورس free ربنا يجعله في ميزان حسناتك ان شاء الله

    اسف عليكم لو طولت , لو حد محتاج مساعده او اي حاجه متترددش تبعتلي او تسيب كومنت واكيد لو اقدر اساعد مش هتأحر وربنا يوفق الجميع انشاء الله , سلام عليكم

    ahmedmohamed1521 قام بالرد منذ 1 أسبوع, 1 يوم 3 أعضاء · 4 ردود
  • 4 ردود

  • Mohammad AL_Jararwah

    عضو
    سبتمبر 10, 2024 في 6:17 م

    الله يعيطيك العافية
    بس موقع CyberDefender فيه لابات مجانيه ؟
    دورت و اللي لقيتها مدفوعه

    • ahmedmohamed1521

      عضو
      سبتمبر 10, 2024 في 8:05 م

      ايوه في كتير مجانيه وممكن تخش علي free trial بيفتحلك وقت معين لل machine

  • Mahmoud Hadid

    عضو
    سبتمبر 10, 2024 في 6:36 م

    الله يعطيك العافيه أفدتني صراحه

    • ahmedmohamed1521

      عضو
      سبتمبر 10, 2024 في 8:04 م

      جزاك الله خير

سجل دخول للرد

بداية المناقشة
0 من 0 ردود June 2018
الآن

ابلاغ

سلوك التحرش أو التنمر
يحتوي على محتوى مسيء أو مهين
يحتوي على محتوى للبالغين أو حساس
يحتوي على رسائل غير مرغوب فيها أو محتوى مزيف أو برامج ضارة محتملة
تحتوي على معلومات مضللة أو خاطئة

عضو الحظر؟

يرجى تأكيد رغبتك في حظر هذا العضو.

لن تتمكن بعد الآن من:

  • الاطلاع على مشاركات الأعضاء المحظورين
  • اذكر هذا العضو في المشاركات
  • قم بدعوة هذا العضو إلى المجموعات
  • رسالة لهذا العضو

يرجى الانتظار بضع دقائق حتى تكتمل هذه العملية.

ابلاغ

لقد أبلغت عن هذا بالفعل .