طالب Loay Alaa
طالب-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
منذ 3 أسابيعeCIR Study Group منذ 3 أسابيعالسلام عليكم
بالامتحان الفعلي لل eCIR ممكن بشكل او باخر يجبرني استعمل تول معينة ؟
زي مثلا يقلي استعمل ال snort بس لا تستعمل ال SIEM solution او متكونش محملة على المشين بتاعت الامتحان
و برضو داخل الامتحان المشين بتكون GUI ولا CLI ؟Amar Mohamed shaban, Abdulkarim Mohammad و 9 آخرون7 تعليق-
لا مش مجبر على tool معينة و التعامل من خلال ال SIEM زي اللابات بتاعة الكورس ولكن هتعمل hunting مش هيسألك على حاجة و انت هتدور عليها مثلا
- عرض 1 رد
-
مرحبا مهندس
مفيش اجبار انك تستخدم اداه معينه هو بيطلب منك تاسك وانت بتفذه بااي طريقه
- عرض 1 رد
-
هيجيلك اتنين ماشين splunk and elk
- عرض 1 رد
-
هما بيكتبوا ان ممكن تستخدم تولز كتيرة لكن ممكن تؤدي الاختبار من خلال استخدام wireshark مع ال elk و ال splunk
بخصوص ال elk و ال splunk هو بيديك vpn profile وبعد ماتعمل connect بيه هتقدر تفتح من اي browser ال ip بتاع الاتنين وتشتغل عليهم من جهازك انت ولكن عن طريق web browser
1
-
