abouzaid
طالب-
بدأ ahmedmohamed1521 المناقشة Golden Ticket في المنتدى شروحات الأعضاء منذ 3 أسابيع
Golden Ticket هو نوع من الهجمات في بيئة Active Directory، وبيحصل لما المهاجم يسيطر على الحساب اللي بيمتلك صلاحيات عالية زي krbtgt account. الحساب ده هو المسؤول عن إنشاء وتصديق Kerberos tickets.
لما المهاجم ياخد وصول للحساب ده، بيقدر ينشئ تذاكر Kerberos مزيفة ويدخل بيها على أي جهاز أو خدمة في الـ domain، كأن عنده صلاحيات Domain Admin، بغض النظر عن الحساب…
Mohammad AL_Jararwah, Amr Abdel Hamide و 2 آخرون -
بدأ ahmedmohamed1521 المناقشة pass the hash attack في المنتدى شروحات الأعضاء منذ 3 أسابيع
هجوم “Pass the Hash” هو نوع من الهجمات اللي بيسمح للمهاجم إنه يقدر يدخل على نظام من غير ما يعرف الباسورد بالكامل. اللي بيحصل إن المهاجم بيلتقط الـ hash الخاص بالباسورد (الـ hash ده هو نسخة مشفرة من الباسورد، بيستخدمها النظام للتحقق من المستخدم بدل الباسورد نفسها).
بعد ما المهاجم ياخد الـ hash، يقدر يستخدمه عشان يدخل على الحسابات اللي في النظام…
Ahmed, Mohammad Mahmoud و 3 آخرون -
بدأ ahmedmohamed1521 المناقشة ما هو kerberos protocol في المنتدى شروحات الأعضاء منذ 3 أسابيع
بروتوكولkerberos هو نظام مصادقة آمن يستخدم لتحديد هوية المستخدمين والأجهزة في الشبكات التي تعتمد على نموذج الخادم والعميل. وهو يعتمد على التشفير لتحقيق المصادقة بطريقة آمنة ومحمية ضد الهجمات.
ازاي بيشتغل Kerberos :
يعمل بروتوكول Kerberos على أساس نموذج المصادقة باستخدام تذاكر (Tickets) وهو يعتمد على مركز توزيع المفاتيح (Key Distribution Center –…
Amr Abdel Hamide, yahya abufares و 2 آخرون -
بدأ ahmedmohamed1521 المناقشة تجربتي مع امتحان ecir في المنتدى تجارب الاختبارات منذ 3 أسابيع
السلام عليكم ان شاء الله تكونوا بخير وافضل حال
هتكلم معاكم عن تجربتي مع امتحان ecir عسي افيد حد مقبل علي الامتحان ان شاء الله
هحاول اقسم الكلام ل جزئين اول جزء هتكلم عن ازاي حضرت للاختبار والتاني هتكلم فيه عن الاختبار
——————————————————————————————————————-
الجزء الاول :…
rikraki, Abanoub lotfi و 2 آخرون -
بدأ ahmedmohamed1521 المناقشة some definitions in active directory and domain controller في المنتدى شروحات الأعضاء منذ 3 أسابيع
some definitions in active directory and domain controller
السلام عليكم هتكلم معاكم انهارده عن بعض المصطلحات المهمه و الي لازم اي شخص يكون عنده علم بيها
🔵 Active Directory
⬅️ هي قاعدة بيانات بنخزن فيها البيانات اللي تخص المستخدمين، الأجهزة، وموارد الشبكة وبياناتهم. من خلالها بنقدر نتحكم بشكل كامل في الموارد زي الـUsers، Groups، وMachines.
🔵 Organization Unit (OU)
⬅️ دي زي الفولدر، بننظم فيه مجموعة Objects بهدف…Amr Abdel Hamide وMohamed osama -
بدأ ahmedmohamed1521 المناقشة IP Spoofing attack في المنتدى شروحات الأعضاء منذ 3 أسابيع
دا بيحصل عن طريق ان الattacker بيعمل تزييف للip بتاع حد من ال LAN
ال attacker هنا بيحط فالSource IP للباكت IP بتاع جهاز تاني (Victim)ايه الاستفاده من هذا ؟
كدا الdestination IP هيرد على الVictim برسائل Reply غير مرغوب فيها
الVictim دا وصله Reply وهو اصلا معملش Request ف كدا الattacker ممكن يستخدم الطريقة دي انه يعمل DOS attack
*DOS (denial of service)
Amr Shoukry, ahmedmohamed1521 و 2 آخرون -
السلام عليكم ورحمه الله لو حد بيحضر للإمتحان وناوي يمتحن قريب ف انصحه بحل هذه الابات ساعدتني كتير قبل دخول الامتحان وربنا يوفق الجميع
Cyberdefender BlueYard Labs:
-OpenWire
-WebStrike
-Brave
-MrRobot
-HireMe
-Sysinternals
Rama Hussein, ahmedmohamed1521 و 11 آخرون-
و عليكم السلام و رحمة الله و بركاته
جزاك الله خير على الفاىدة
بس ال Room path soc level 2
على مستوى ال eCIR ?
عضان حسب كلام INE ال eCIR على مستوى ال SOC level 1
-
لا انا لم اقصد ال path كله انا فقط ذكرت ال rooms ال تحلها من ال path ونعم هو مستوي advanced علي ecir
شكرا لتوضيحك
-
-
بدأ ahmedmohamed1521 المناقشة الفرق بين edr and xdr في المنتدى شروحات الأعضاء منذ 4 أسابيع
EDR (Endpoint Detection and Response):
* التركيز: حماية أجهزة الكمبيوتر الفردية من التهديدات.
* الوظائف: اكتشاف الهجمات في الوقت الفعلي، التحقيق فيها، والاستجابة لها على مستوى الجهاز.
* الأدوات: تستخدم أدوات تحليل السلوك، والرصد المستمر، والحجر الصحي للعناصر المشبوهة.
XDR (Extended Detection and Response):
* التركيز: حماية البنية التحتية بأكملها…
Amr Abdel Hamide, omar_ و 5 آخرون -
بدأ ahmedmohamed1521 المناقشة What is ssl/tls في المنتدى شروحات الأعضاء منذ 4 أسابيع
🌐 ما هي شهادة SSL / TLS والفرق بينهما؟
1️⃣ ما هي شهادة SSL؟
⬅️ هي طبقة مآخذ التوصيل الآمنة “Secure Sockets Layer”، هي بروتوكول أمني في صورة ملف نصي يقوم بإنشاء طبقة حماية تعمل على تشفير كافة البيانات المتناقلة بين خادم ومستخدم الموقع الإلكتروني عند تثبيت بياناته على هذا الخادم، مما يقوم بحماية أي معلومات يقوم زائر موقعك الإلكتروني بإدخالها أو…
Osama raad, Mohamed ahmed Nassar و 7 آخرون -
السلام عليكم هو ممكن حد يعطيني resources اطبق عليها تكون مشابهه او بديله عن لابات ine
-
عليكم السلام ، في داخل قسم المقالات بوست عن لابات ejpt هتلاقي كب اللابات التابعة للكورس
- عرض 1 رد
-
Thm and Htb
1- عرض 1 رد
-
PortSwigger
1- عرض 2 ردود
-
علي thm
- عرض 1 رد
-
-
بدأ ahmedmohamed1521 المناقشة شرح سريع ل بروتوكول dns في المنتدى شروحات الأعضاء منذ 4 أسابيع
السلام عليكم هتكلم معاكم انهارده سريعا عن بروتوكول dns
DNS هو عبارة عن بروتوكول بنستخدمة طول الوقت أثناء تصفحنا للإنترنت.
يقوم هذا البروتوكول بربط Domain بعنوان برتوكول الإنترنت IP Address ومن خلاله نقدر نتصفح بدون الحاجة إلى حفظ أرقام الـ IP الخاصة بكل موقع
لفهم البروتوكول دا اكتر خلينا نضرب مثال زي جهات الاتصال الي عندك فالموبايل ، بدل ما تحفظ…
Abdelrahman, Mohmmad Almohtaseb و 2 آخرون