طالب Hussien Yasser
طالب-
قام Hussien Yasser بنشر تحديث منذ يوم
السلام عليكم
بعد اذن حضرتك محتاج اعرف هل في كورس حضرتك بتشرح فيه ال attacks الي بتتم ع ال active directory عشان اتسالت عنه ف interview
و سوال تاني معلش لو هشتغل علي سيرفر باللينكس محتاج درس اي كورس من هؤلاء:
linux admin 1 2 , redhat 1,2 , linux plus
و شكر
Anas Abd El-Kareem Ramadan Mohamed3 تعليق-
مرحبا حسين, هجمات الـ Active Directory كـ طرق وتقنيات الهجومية موجودة فى آخر سيكشن من كورس eCPPT-2024 ولسه موصلتش ليها فى الشرح.
نفس الهجمات مشروحه فى كورسات الدفاع لكن من اجل كشفها ودي هتلاقيها فى كورسات eCIR and eCTHPلو هتشتغل كـ Linux Server Administrator كـ شغل أساسي ف الأفضل طبعا انك تدرس ريدهات بكامل الأجزاء تبعها .. انما لو عاوز تستخدم لينكس كـ…
2- عرض 2 ردود
-
-
قام Hussien Yasser بنشر تحديث منذ أسبوع
منذ أسبوع (تم تعديله)
السلام عليكم
كنت عايز اعرف
ايه الفرق بين CEHv12 وبين EJPTv2 ومين المميزة فيهم و الافضل في اختبار الاختراق ؟-
مرحبا حسين, الـ CEH من أقدم الشهادات فى السايبر سيكيورتي وليها شهره واسعة في الشركات ومسؤلين التوظيف .. الشهادة بتتجدد كل تلات سنوات تقريبا وبتكون شاملة تخصصات كتير فى السايبر سيكيورتي .. اللابات الموجودة فى الدورة ممكن تطبقها علي لاب انت تقدر تبنيه وتطبق عليه الهجمات .. الاختبار تبع الشهادة 150 سؤال اختيار من متعدد ومؤخرا اطلقوا شهادة CEH…
- عرض 1 رد
-
-
قام Hussien Yasser بنشر تحديث منذ 3 أشهر
السلام عليكم بشمهندس
-لو سمحت كنت عايز اعرف لو انا بزاكر security +701 هل انا ممكن ازاكر اللابات الخاصة بنسخة 601 مع لابات 701 لاستفادة اكثر ولا معدش ليها لازمة و لابات 701 بتغني عنها ؟-
مرحبا حسين, في بعض التقاطعات بين لابات الإصدار القديم ولابات الإصدار الجديد .. عادي تقدر تكتفي بـ لابات الإصدار القديم وانت بتدرس المواضيع النظرية الخاصة بالإصدار الجديد.
1
-
-
قام Hussien Yasser بنشر تحديث منذ 3 أشهر
السلام عليكم بشمهندس احمد
عندي استفسارين بعد اذن حضرك بخصوص كورس eCIR :
1- بالنسبة للتعامل مع الSIEM SOLUTION ف حضرتك ذكرت انه بيطلع ال ALERT لو حصل UNNORMAL TRAFFIC في الNETWORK لكن انا لاحظت ان في شرحه: حضرتك بتستعمل QUERIES لاظهار ال UNNORMAL TRAFFIC يعني الALERT مش بيظهر لوحده بنائا علي STEPS سابقا احنا عملناها و انما…-
هلا حسين,
إجابة الاستفسار الأول: خلينا متفقين ان الـ SIEM Solution هو Solution كامل .. بيجمع السجلات ويفلتر ويفحص ويصنف ويطلع تقارير .. أول خطوة انت بتعمله Setup وبتربطه بالـ Infrastructure بتاعتك من أجهزه شبكات أو Endpoints وغيره وتعطي تصنيفات .. هو بدورة بيجمع الـ Logs من كل Device علي حسب نوعه ويحط فى جداول وينسقها ويـ Format بحيث تكون جاهزه…
2- عرض 5 ردود
-
-
قام Hussien Yasser بنشر تحديث في المجموعة
منذ 3 أشهرeCIR Study Group منذ 3 أشهرHussien Yasser أكمل بنجاح دورة eCIR Prep.
-
قام Hussien Yasser بنشر تحديث منذ 3 أشهر
منذ 3 أشهر (تم تعديله)
السلام عليكم
بعد اذن حضرتك يا دكتور هل يكفي ليا دراسة ejpt v1 مع فيديوهات الbonus الموجودة في ecir (اللي بدرسها حاليا)كفهم الconcept بصفة عامة ليا كشخص عايز يكون soc L1 ومحتاج يفهم اساسيات الاختراق ؟
وشكرا لحضرتك-
هلا حسين, مهام العمل الرئيسية للـ SOC L1 هي اكتشاف أي Incidents غير طبيعية بتتم علي الشبكة سواء ترافيك From Outisde أو ترافيك From Incide علي حسب نوع الـ SOC والـ Teams اللى شغالين فيها,
عشان تكتشف الأحداث الغير طبيعية مثل شخص يعمل Scan للشبكة أو جهاز بعينه أو مثل IP Adress معين جاي بيعمل DoS Attack ومسبب ترافيك عالي أو … يلزمك معرفة بطبيعة عمل…
2- عرض 1 رد
-
-
قام Hussien Yasser بنشر تحديث منذ 3 أشهر
صلي علي الحبيب
-
عليه أفضل الصلاة والسلام
1
-
