ahmedmohamed1521
طالب-
بدأ ahmedmohamed1521 المناقشة Golden Ticket في المنتدى شروحات الأعضاء منذ 6 أيام
Golden Ticket هو نوع من الهجمات في بيئة Active Directory، وبيحصل لما المهاجم يسيطر على الحساب اللي بيمتلك صلاحيات عالية زي krbtgt account. الحساب ده هو المسؤول عن إنشاء وتصديق Kerberos tickets.
لما المهاجم ياخد وصول للحساب ده، بيقدر ينشئ تذاكر Kerberos مزيفة ويدخل بيها على أي جهاز أو خدمة في الـ domain، كأن عنده صلاحيات Domain Admin، بغض النظر عن الحساب…
Mohammad AL_Jararwah, Amr Abdel Hamide و 2 آخرون -
بدأ ahmedmohamed1521 المناقشة pass the hash attack في المنتدى شروحات الأعضاء منذ أسبوع
هجوم “Pass the Hash” هو نوع من الهجمات اللي بيسمح للمهاجم إنه يقدر يدخل على نظام من غير ما يعرف الباسورد بالكامل. اللي بيحصل إن المهاجم بيلتقط الـ hash الخاص بالباسورد (الـ hash ده هو نسخة مشفرة من الباسورد، بيستخدمها النظام للتحقق من المستخدم بدل الباسورد نفسها).
بعد ما المهاجم ياخد الـ hash، يقدر يستخدمه عشان يدخل على الحسابات اللي في النظام…
Ahmed, Mohammad Mahmoud و 3 آخرون -
بدأ ahmedmohamed1521 المناقشة ما هو kerberos protocol في المنتدى شروحات الأعضاء منذ أسبوع
بروتوكولkerberos هو نظام مصادقة آمن يستخدم لتحديد هوية المستخدمين والأجهزة في الشبكات التي تعتمد على نموذج الخادم والعميل. وهو يعتمد على التشفير لتحقيق المصادقة بطريقة آمنة ومحمية ضد الهجمات.
ازاي بيشتغل Kerberos :
يعمل بروتوكول Kerberos على أساس نموذج المصادقة باستخدام تذاكر (Tickets) وهو يعتمد على مركز توزيع المفاتيح (Key Distribution Center –…
Amr Abdel Hamide, yahya abufares و 2 آخرون -
بدأ ahmedmohamed1521 المناقشة تجربتي مع امتحان ecir في المنتدى تجارب الاختبارات منذ أسبوع
السلام عليكم ان شاء الله تكونوا بخير وافضل حال
هتكلم معاكم عن تجربتي مع امتحان ecir عسي افيد حد مقبل علي الامتحان ان شاء الله
هحاول اقسم الكلام ل جزئين اول جزء هتكلم عن ازاي حضرت للاختبار والتاني هتكلم فيه عن الاختبار
——————————————————————————————————————-
الجزء الاول :…
rikraki, Abanoub lotfi و 2 آخرون -
بدأ ahmedmohamed1521 المناقشة some definitions in active directory and domain controller في المنتدى شروحات الأعضاء منذ أسبوع
some definitions in active directory and domain controller
السلام عليكم هتكلم معاكم انهارده عن بعض المصطلحات المهمه و الي لازم اي شخص يكون عنده علم بيها
🔵 Active Directory
⬅️ هي قاعدة بيانات بنخزن فيها البيانات اللي تخص المستخدمين، الأجهزة، وموارد الشبكة وبياناتهم. من خلالها بنقدر نتحكم بشكل كامل في الموارد زي الـUsers، Groups، وMachines.
🔵 Organization Unit (OU)
⬅️ دي زي الفولدر، بننظم فيه مجموعة Objects بهدف…Amr Abdel Hamide وMohamed osama -
بدأ ahmedmohamed1521 المناقشة IP Spoofing attack في المنتدى شروحات الأعضاء منذ أسبوع
دا بيحصل عن طريق ان الattacker بيعمل تزييف للip بتاع حد من ال LAN
ال attacker هنا بيحط فالSource IP للباكت IP بتاع جهاز تاني (Victim)ايه الاستفاده من هذا ؟
كدا الdestination IP هيرد على الVictim برسائل Reply غير مرغوب فيها
الVictim دا وصله Reply وهو اصلا معملش Request ف كدا الattacker ممكن يستخدم الطريقة دي انه يعمل DOS attack
*DOS (denial of service)
Amr Shoukry, ahmedmohamed1521 و 2 آخرون -
السلام عليكم ورحمه الله لو حد بيحضر للإمتحان وناوي يمتحن قريب ف انصحه بحل هذه الابات ساعدتني كتير قبل دخول الامتحان وربنا يوفق الجميع
Cyberdefender BlueYard Labs:
-OpenWire
-WebStrike
-Brave
-MrRobot
-HireMe
-Sysinternals
Rama Hussein, ahmedmohamed1521 و 11 آخرون -
بدأ ahmedmohamed1521 المناقشة الفرق بين edr and xdr في المنتدى شروحات الأعضاء منذ أسبوع
EDR (Endpoint Detection and Response):
* التركيز: حماية أجهزة الكمبيوتر الفردية من التهديدات.
* الوظائف: اكتشاف الهجمات في الوقت الفعلي، التحقيق فيها، والاستجابة لها على مستوى الجهاز.
* الأدوات: تستخدم أدوات تحليل السلوك، والرصد المستمر، والحجر الصحي للعناصر المشبوهة.
XDR (Extended Detection and Response):
* التركيز: حماية البنية التحتية بأكملها…
Amr Abdel Hamide, omar_ و 5 آخرون -
بدأ ahmedmohamed1521 المناقشة What is ssl/tls في المنتدى شروحات الأعضاء منذ أسبوع
🌐 ما هي شهادة SSL / TLS والفرق بينهما؟
1️⃣ ما هي شهادة SSL؟
⬅️ هي طبقة مآخذ التوصيل الآمنة “Secure Sockets Layer”، هي بروتوكول أمني في صورة ملف نصي يقوم بإنشاء طبقة حماية تعمل على تشفير كافة البيانات المتناقلة بين خادم ومستخدم الموقع الإلكتروني عند تثبيت بياناته على هذا الخادم، مما يقوم بحماية أي معلومات يقوم زائر موقعك الإلكتروني بإدخالها أو…
Osama raad, Mohamed ahmed Nassar و 7 آخرون -
السلام عليكم هو ممكن حد يعطيني resources اطبق عليها تكون مشابهه او بديله عن لابات ine
-
عليكم السلام ، في داخل قسم المقالات بوست عن لابات ejpt هتلاقي كب اللابات التابعة للكورس
- عرض 1 رد
-
Thm and Htb
1- عرض 1 رد
-
PortSwigger
1- عرض 2 ردود
-
علي thm
- عرض 1 رد
-
- تحميل المزيد