Mohammad AL_Jararwah
طالب-
السلام عليكم
بالنسة للامتحان الرسمي
الحجز و الاختبار نفسه بيكون من موقع INE security ولا INE ؟Abdulkarim Mohammad, Anas Abd El-Kareem Ramadan Mohamed و 7 آخرون-
الشركة الأم هي: INE .. تحتوي علي كل الدورات والشهادات.
شركة eLearnSecurity كانت تابعة لـ INE وهي مختصة بجزء الدورات والشهادات للسيكيورتي .. مؤخرا تم تغيير اسم eLearnSecurity لـ INE Security
كل اشتراكاتك وحجوزاتك للدورات والاختبارات يكون من خلال حسابك علي موقع INE نفسه.
2
-
-
السلام عليكم
بلابات الsplunk و تحديدا Dataset ال botsv1 لقيت ان الاتاكر حاول يعمل SQL injection
ف حاولت اني اعرف الاتاكر عرف يستغل الثغره و يدخل للنظام
فاللي لقيته ان بعمليات ال SQL injection الاتاكر كان دايما يجيله http.status=400 و معناها Bad request
ف هل عطول دي معناها ان الاتاكر مقدرش مقدرش يستغل اي ثغرة sql injection ؟
و دي الصور بتاعت الsplunk-
هلا محمد
اللي بيحصل هنا إن كل محاولات الـ SQL Injection اللي عملها الـ attacker كانت بترجع بحالة http.status = 400، وده معناه إن الطلبات اللي بعتوها للسيرفر كانت غلط أو مش مفهومة بالنسبة للسيرفر، يعني السيرفر مش قادر يتعامل معاها، وده غالبًا بيحصل لو الـ payload بتاع الاتاكر مش مكتوب صح أو فيه خطأ في صياغة الطلب.
إيه معنى الـ 400 Bad Request؟
الـ 400…1- عرض 1 رد
-
-
السلام عليكم
الSplunk بيتعرف على ملفات ال exe لو كانت مضغوطة داخل ملف RAR او ZIP ?
يعني لو اتاكر بعث ملف مضغوط جواته فايروس و مشغلهوش الsplunk بيلاقيه بالبحث ؟-
أيوا بيتعرف عالملفات اللي من النوع دا
-
-
Mohammad AL_Jararwah أكمل بنجاح دورة eCIR Prep.
-
السلام عليكم
باختبار ال eCIR الاتاكس و البوست اكسبلويت بتكون هي نفسها الاتاكس اللي بالكورس ؟
ولا يمكن يجيبولي نوع اتاك معرفهوش او من ال eJPT ؟-
للاسف مش كل الاتاكس من الكورس نفسه في هيجيلك اتاكس معروفه بصفه عامه
3- عرض 5 ردود
-
مرحبا محمد
خليني اجاوبك بطريقه تانيه وهي انت ليه بتدرس الكورس ؟
علشان تستفيد منه وتطلع علي مواضيع جديده وتكتسب خبره اكتر
الامتحان هو من الدوره بناءا علي فهمك هتدخل الاختبار وانت متطمن
فهمك وليس مجرد مشاهده محاضرات
فاانت افهم كل موضوع وشوف اللابات بعنايه والاختبار ساهل لا تقلق
2- عرض 1 رد
-
-
السلام عليكم
دورات ال eCIR + eCDFP + security+ 701
كافية لل SOC L1 ولا لازم eJPTv2 زيادة ؟
و برضو بعدهم الاحسن اشوف ال eCTHP + CYSA 003 ولا في حاجة أهم ؟-
ال security+ و eCIR كافيين ل soc L1 اما eCDFP دي ل ناس بتوع Digital Forensics ثانيا ال قبل دراسه اي شهاده عند ine يفضل دراسه eJPT لانها هتعرفك اساسيات مثل information gathering و scanning و exploitation و post exploitation انت بقا في eCIR هتتعلم ازاي تحمي مؤسسه من هجمات دي ف لازم تبقي فاهم هجمه عشان تحمي مؤسسه منها ف يفضل دراسه eJPT قبل دراسه اي…
1- عرض 3 ردود
-
-
بدأ Mohammad AL_Jararwah المناقشة ISO Models في المنتدى شروحات الأعضاء منذ 3 أسابيع
بسم الله الرحمن الرحيم
اليوم سوف اتكلم عن موضوع ال ISOاولا ماهو ال ISO
ISO هي منظمة تقوم بنشر او تطوير معايير عالمية في مختلف القطاعات لضمان الجودة و الكفائةو لكن ماهي اهميتها في الامن السيبراني ؟
شركة ISO طورت العديد من المعايير في مختلف القطاعات و من اهمها قطاع امن المعلومات و ادارة المخاطر ( Risk management ) و الشبكات
و من من اهم اعمال شركة ISO…Abdelrahman Medhat, Theeb Alaridy و 3 آخرون -
السلام عليكم
بالامتحان الفعلي لل eCIR ممكن بشكل او باخر يجبرني استعمل تول معينة ؟
زي مثلا يقلي استعمل ال snort بس لا تستعمل ال SIEM solution او متكونش محملة على المشين بتاعت الامتحان
و برضو داخل الامتحان المشين بتكون GUI ولا CLI ؟-
لا مش مجبر على tool معينة و التعامل من خلال ال SIEM زي اللابات بتاعة الكورس ولكن هتعمل hunting مش هيسألك على حاجة و انت هتدور عليها مثلا
- عرض 1 رد
-
مرحبا مهندس
مفيش اجبار انك تستخدم اداه معينه هو بيطلب منك تاسك وانت بتفذه بااي طريقه
- عرض 1 رد
-
هيجيلك اتنين ماشين splunk and elk
- عرض 1 رد
-
هما بيكتبوا ان ممكن تستخدم تولز كتيرة لكن ممكن تؤدي الاختبار من خلال استخدام wireshark مع ال elk و ال splunk
بخصوص ال elk و ال splunk هو بيديك vpn profile وبعد ماتعمل connect بيه هتقدر تفتح من اي browser ال ip بتاع الاتنين وتشتغل عليهم من جهازك انت ولكن عن طريق web browser
1
-
-
بدأ Mohammad AL_Jararwah المناقشة موقع للتدريب على تحليل ملفات PCAP في المنتدى شروحات الأعضاء منذ 4 أسابيع
موقع للتدريب على تحليل ملفات PCAP
السلام عليكم
منذ فترة و انا احاول البحث عن موقع مجاني يحتوي على سيناريوهات واقعية لتحليل ملفات ال PCAP
و من افضلها كان موقع malware-traffic-analysis
رابط الموقع : https://www.malware-traffic-analysis.net/index.htmlالموقع يحتوي على :
1- شرح بسيط لبرنامج WireShark
2- بعض التمارين على ملفات ال PCAP المستخرجة من الهجمات و الفايروسات
3- حلول لجميع التمارين
malware-traffic-analysis.net
A site for sharing packet capture (pcap) files and malware samples.
jra7 .., سالم العتيبي و 2 آخرون -
السلام عليكم
ياريت اللي عنده ملفات ال PCAP بالصورة يبعثلي اياهم
الملفات من Lab 5- Effectively Using Suricata المحاضرة رقم 03.6
بعد الاتصال ب مشين INE-
اي ملفات موجوده داخل ال Machines تبع INE علي اللابات الخاصه بهم لا تقدر تحصل عليهم ولا متوفرين.
1
-
-
السلام عليكم
بالامتحان الفعلي لل eCIR ممكن يجيلي ترافيك نتورك مقدرش احلله الا بال wireShark ولا الاعتماد بس على التولز زي ال suricata ؟
و برضو بحتاج ال wireShark للريبورت ؟-
هتحتاج ال wireshark فعلا
3
-
-
السلام عليكم
ايش رايكو بلابات موقع Blue team labs بالنسبة للتحضير لل eCIR و eCDFP ؟-
مرحبا محمد
دايما ننصح بحل اللابات الرسميه للدوره علشان الاختبار بنسبه كبيره بيكون من اللابات دا
ولكن تقدر تحلها بشكل اضافي مفيش مشكله في الاول والاخير انت الكسبان طبعا لانك هتكتسب خبره عمليه باايدك وهتثبت المعلومات في دماغك اكتر
2
-
-
قام Mohammad AL_Jararwah بنشر تحديث منذ 2 أشهر
-
استخدمت كوبون ولم احصل اي خصم جربت احصل لي خصم ل ejpt v2 علي اللابات و مصادر الكورس فقط ب 56$ الكوبون لم يعمل
2- عرض 1 رد
-
$100 OFF!
💰 Code CERT100JULY24 – new exam voucher
💰Code BUNDLE100JULY24 – Plus 3 bundle1
-
-
السلام عليكم , كم مدة صلاحية شهادة ال eCIR ؟
و الكورس اللي حاليا موجود هو احدث كورس بالنسبة للشهادة ؟
او كتعبير ادق كافي لاجتياز الامتحان ؟-
مرحبا محمد
الكورس اللي موجود حاليا دا اخر اصدار من الشركه
كمان الكورس بيتم شرحه بشكل رسمي يعني محتوي الشركه لكن باللغه العربيه فقط وتقدر تدخل الاختبار بدون مشاكل
1- عرض 1 رد
-
-
السلام عليكم , ممكن يتم تسجيل كورس Red Hat Certified System Administrator ?
-
مرحبا محمد، هذا الكورس ليس في الخطة .. هنكتفي هنا في الأكاديمية بشرح +Linux فقط
2 -
السلام عليكم حاب اسال دورة CEH متى سيتم استكمال دروسها ؟
-