Abdulkarim Mohammad
طالب-
قام EZ EDDIN ABDUL SALAM ALAHMAD بنشر تحديث منذ 4 أسابيع
السلام عليكم
بس بالنسبة لدورة eCDFP Prep من شهر ابريل والتسجيل فيها واقف… هل راح تكتمل الدورة ولا راح تظل واقفة على عدد الساعات الحالي ؟ لان ناوي اشتريها
Kyrillos Nady, Abdulkarim Mohammad و 2 آخرون-
نعم هيتم اكمال دروسها.
1
-
-
هذا ملخص اول محاظرة من كورس eCIR
بفقرة يومية نتعلم شي جديد
اليوم ناخذ موضوع SOC قبل ما ندخل بل Incident Response
تكلمت عن SOC ب 5 بوستات سابقة ولكن هذا يعتبر الاساس والخطوة الأولى لفهم ال SOC.
eCIR
elearnSecurity Certified Incident Responseاستجابة الحدوات الامية، وال Incident حادث امني سبب ضرر او (تنبيه Alert)
او حالة طارئة عند حصول حدث يحتاج أن نعمل لها…-
من فضلك يا محمد .. ضيف الموضوع دا كمان هنا فى موضوع جديد فى منتدي الشروحات
https://netriders.academy/forums/forum/students-teaching/1- عرض 1 رد
-
احسنت
-
-
السلام عليكم
بالامتحان الفعلي لل eCIR ممكن بشكل او باخر يجبرني استعمل تول معينة ؟
زي مثلا يقلي استعمل ال snort بس لا تستعمل ال SIEM solution او متكونش محملة على المشين بتاعت الامتحان
و برضو داخل الامتحان المشين بتكون GUI ولا CLI ؟-
لا مش مجبر على tool معينة و التعامل من خلال ال SIEM زي اللابات بتاعة الكورس ولكن هتعمل hunting مش هيسألك على حاجة و انت هتدور عليها مثلا
- عرض 1 رد
-
مرحبا مهندس
مفيش اجبار انك تستخدم اداه معينه هو بيطلب منك تاسك وانت بتفذه بااي طريقه
- عرض 1 رد
-
هيجيلك اتنين ماشين splunk and elk
- عرض 1 رد
-
هما بيكتبوا ان ممكن تستخدم تولز كتيرة لكن ممكن تؤدي الاختبار من خلال استخدام wireshark مع ال elk و ال splunk
بخصوص ال elk و ال splunk هو بيديك vpn profile وبعد ماتعمل connect بيه هتقدر تفتح من اي browser ال ip بتاع الاتنين وتشتغل عليهم من جهازك انت ولكن عن طريق web browser
1
-
-
السلام عليكم
ياريت اللي عنده ملفات ال PCAP بالصورة يبعثلي اياهم
الملفات من Lab 5- Effectively Using Suricata المحاضرة رقم 03.6
بعد الاتصال ب مشين INE-
اي ملفات موجوده داخل ال Machines تبع INE علي اللابات الخاصه بهم لا تقدر تحصل عليهم ولا متوفرين.
1
-
-
السلام عليكم
بالامتحان الفعلي لل eCIR ممكن يجيلي ترافيك نتورك مقدرش احلله الا بال wireShark ولا الاعتماد بس على التولز زي ال suricata ؟
و برضو بحتاج ال wireShark للريبورت ؟-
هتحتاج ال wireshark فعلا
3
-