طالب Ibrahim Badawy
طالب-
بدأ ahmedmohamed1521 المناقشة Golden Ticket في المنتدى شروحات الأعضاء منذ 3 أسابيع
Golden Ticket هو نوع من الهجمات في بيئة Active Directory، وبيحصل لما المهاجم يسيطر على الحساب اللي بيمتلك صلاحيات عالية زي krbtgt account. الحساب ده هو المسؤول عن إنشاء وتصديق Kerberos tickets.
لما المهاجم ياخد وصول للحساب ده، بيقدر ينشئ تذاكر Kerberos مزيفة ويدخل بيها على أي جهاز أو خدمة في الـ domain، كأن عنده صلاحيات Domain Admin، بغض النظر عن الحساب…
Mohammad AL_Jararwah, Amr Abdel Hamide و 2 آخرون -
بدأ ahmedmohamed1521 المناقشة pass the hash attack في المنتدى شروحات الأعضاء منذ 3 أسابيع
هجوم “Pass the Hash” هو نوع من الهجمات اللي بيسمح للمهاجم إنه يقدر يدخل على نظام من غير ما يعرف الباسورد بالكامل. اللي بيحصل إن المهاجم بيلتقط الـ hash الخاص بالباسورد (الـ hash ده هو نسخة مشفرة من الباسورد، بيستخدمها النظام للتحقق من المستخدم بدل الباسورد نفسها).
بعد ما المهاجم ياخد الـ hash، يقدر يستخدمه عشان يدخل على الحسابات اللي في النظام…
Ahmed, Mohammad Mahmoud و 3 آخرون -
قام Ahmed Sultan بنشر تحديث منذ 3 أسابيع
منذ 3 أسابيع (تم تعديله)
حياكم الله جميعا،
ممنوع حد يضع هنا شروحات او بوستات ل أشخاص آخرين لأن دا يعتبر سرقة لحقوقهم الملكية والفكرية.
كل من كتب موضوع او نشر بوست نقله من أحد الاشخاص علي شبكات اجتماعيه أخري ف يحذفه من فضلكم بشكل عاجل.
-
بدأ ahmedmohamed1521 المناقشة ما هو kerberos protocol في المنتدى شروحات الأعضاء منذ 3 أسابيع
بروتوكولkerberos هو نظام مصادقة آمن يستخدم لتحديد هوية المستخدمين والأجهزة في الشبكات التي تعتمد على نموذج الخادم والعميل. وهو يعتمد على التشفير لتحقيق المصادقة بطريقة آمنة ومحمية ضد الهجمات.
ازاي بيشتغل Kerberos :
يعمل بروتوكول Kerberos على أساس نموذج المصادقة باستخدام تذاكر (Tickets) وهو يعتمد على مركز توزيع المفاتيح (Key Distribution Center –…
Amr Abdel Hamide, yahya abufares و 2 آخرون -
قام Ahmed Sultan بنشر تحديث منذ 3 أسابيع
بعد فترة تجربة “أسبوعين” لنظام مكافأة النقاط فقط تقرر ايقافه حاليا للأسباب التالية:
١- أصبح الكل في سباق لجمع أكبر عدد من النقاط فى اليوم الواحد التي وصلت في بعض الأحيان لـ ١٥٠ نقطة يوميا التي تساوي مشاهدة ١٥٠ درس في اليوم الواحد !
٢- لم يعد المشترك حريص علي التعلم وفهم الدروس بشكل متأني ولكن المهم هو جمع النقاط !
٣- زيادة المسجلين الجدد فى…
قام أحد المشرفين بإيقاف التعليق على هذا المنشور -
قام Amr Abdel Hamide بنشر تحديث منذ 3 أسابيع
حد يعرف الفرق بين البرمجه ولغه البرمجه؟
-
البرمجه دي زي مجموعه من instructions او التعليمات لتنفيذ حاجه معينه اما لغه برمجه ف دي الاداه او الوسيله اللي بتساعدك تعمل الحاجه دي
1- عرض 1 رد
-
-
قام Amr Abdel Hamide بنشر تحديث منذ 3 أسابيع
صباح الخير عالجميع
الرساله دي وصلتني الصبح من احد الاشخاص اللي كان دايما بيسألني في حاجات تيكنكال
هحكي قصته سريعا لعل احد يستفاد ان شاء الله
الشخص دا بيزاكر مجال البينتيست بقاله فتره كبيره جدا جدا ومع انتشار وظائف الsoc analyst قال انا هشيفت كارير من البينتيست للسوك علشان اشتغل بسرعه واجيب فلوس الخ
فهو لما سألني قولتله خليك في الحاجه اللي بتحبها…
-
بدأ ahmedmohamed1521 المناقشة تجربتي مع امتحان ecir في المنتدى تجارب الاختبارات منذ 3 أسابيع
السلام عليكم ان شاء الله تكونوا بخير وافضل حال
هتكلم معاكم عن تجربتي مع امتحان ecir عسي افيد حد مقبل علي الامتحان ان شاء الله
هحاول اقسم الكلام ل جزئين اول جزء هتكلم عن ازاي حضرت للاختبار والتاني هتكلم فيه عن الاختبار
——————————————————————————————————————-
الجزء الاول :…
rikraki, Abanoub lotfi و 2 آخرون -
قام Ahmed Sultan بنشر تحديث منذ 3 أسابيع
مرحبا بالجميع, علي مدار الـ 7 أيام الأخيرة في عرض التخفيضات الأخير علي الدورات اللى وصل 75% تم تسجيل حوالي 1000 شخص جديد فى المنصة .. حابب أوضحلكم بعض النقاط:
– أنا كـ أحمد سلطان أشتغل “مدرب” في الشبكات وأمن المعلومات والأمن السيبراني من سنة 2008 وأنا ما زلت طالب في الجامعة .. اشتغلت فى أكثر من دولة لـ أكثر من جنسية فـي أكثر من شركة ومعهد.
– قمت…
قام أحد المشرفين بإيقاف التعليق على هذا المنشور -
قام Amr Abdel Hamide بنشر تحديث منذ 3 أسابيع
السلام عليكم ورحمه الله وبركاته
مشكله انا اتسألتها اكتر من 200 مره وهي النسيان.
المشكله دي كانت بتواجهني لحد المهندس احمد اداني الحل وهو اني اخد نوتس دايما لكل معلومه خصوصا في مرحله الاساسيات علشان دي بتكون مرحله دخول معلومات جديده علي دماغك وافضل طريقه لتثبيت المعلومات دي هي انك تكتبها في اسكتش كدا ومتتكبرش عالمعلومات لان حرفيا اي انترفيو بيكون عباره…
-
بينفع اوي خصوصا في جزء Network عشان فيه معلومات نظري كتير
3 -
شكرا على النصيحه بس انا حاليا خلصت جزء الالشبكات و قربت اخلص جزء الويب ارجع ابدأ من الاول و اخد ملاحظات ولا اعمل ايه ؟؟
1- عرض 1 رد
-
انا بعمل كدا علي فكرة ودي تعتبر افضل طريقة لحفظ المعلومة
1
-
-
بدأ ahmedmohamed1521 المناقشة some definitions in active directory and domain controller في المنتدى شروحات الأعضاء منذ 3 أسابيع
some definitions in active directory and domain controller
السلام عليكم هتكلم معاكم انهارده عن بعض المصطلحات المهمه و الي لازم اي شخص يكون عنده علم بيها
🔵 Active Directory
⬅️ هي قاعدة بيانات بنخزن فيها البيانات اللي تخص المستخدمين، الأجهزة، وموارد الشبكة وبياناتهم. من خلالها بنقدر نتحكم بشكل كامل في الموارد زي الـUsers، Groups، وMachines.
🔵 Organization Unit (OU)
⬅️ دي زي الفولدر، بننظم فيه مجموعة Objects بهدف…Amr Abdel Hamide وMohamed osama -
بدأ ahmedmohamed1521 المناقشة IP Spoofing attack في المنتدى شروحات الأعضاء منذ 3 أسابيع
دا بيحصل عن طريق ان الattacker بيعمل تزييف للip بتاع حد من ال LAN
ال attacker هنا بيحط فالSource IP للباكت IP بتاع جهاز تاني (Victim)ايه الاستفاده من هذا ؟
كدا الdestination IP هيرد على الVictim برسائل Reply غير مرغوب فيها
الVictim دا وصله Reply وهو اصلا معملش Request ف كدا الattacker ممكن يستخدم الطريقة دي انه يعمل DOS attack
*DOS (denial of service)Amr Shoukry, ahmedmohamed1521 و 2 آخرون -
قام ahmedmohamed1521 بنشر تحديث في المجموعة
منذ 4 أسابيعeCIR Study Group منذ 4 أسابيعالسلام عليكم ورحمه الله لو حد بيحضر للإمتحان وناوي يمتحن قريب ف انصحه بحل هذه الابات ساعدتني كتير قبل دخول الامتحان وربنا يوفق الجميع
Cyberdefender BlueYard Labs:
-OpenWire
-WebStrike
-Brave
-MrRobot
-HireMe
-Sysinternals-
و عليكم السلام و رحمة الله و بركاته
جزاك الله خير على الفاىدة
بس ال Room path soc level 2
على مستوى ال eCIR ?
عضان حسب كلام INE ال eCIR على مستوى ال SOC level 1
-
لا انا لم اقصد ال path كله انا فقط ذكرت ال rooms ال تحلها من ال path ونعم هو مستوي advanced علي ecir
شكرا لتوضيحك
-
-
بدأ ahmedmohamed1521 المناقشة الفرق بين edr and xdr في المنتدى شروحات الأعضاء منذ 4 أسابيع
EDR (Endpoint Detection and Response):
* التركيز: حماية أجهزة الكمبيوتر الفردية من التهديدات.
* الوظائف: اكتشاف الهجمات في الوقت الفعلي، التحقيق فيها، والاستجابة لها على مستوى الجهاز.
* الأدوات: تستخدم أدوات تحليل السلوك، والرصد المستمر، والحجر الصحي للعناصر المشبوهة.
XDR (Extended Detection and Response):
* التركيز: حماية البنية التحتية بأكملها…
Amr Abdel Hamide, omar_ و 5 آخرون -
قام Ahmed Sultan بنشر تحديث منذ 4 أسابيع
تجربة خيار “استطلاع الرأي”
ما لون السماء ؟
قام أحد المشرفين بإيقاف التعليق على هذا المنشور - تحميل المزيد
