طالب Mohammad AL_Jararwah
طالب-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
منذ 6 أيامeCIR Study Group منذ 6 أيامالسلام عليكم
بالنسة للامتحان الرسمي
الحجز و الاختبار نفسه بيكون من موقع INE security ولا INE ؟Abdulkarim Mohammad, Anas Abd El-Kareem Ramadan Mohamed و 7 آخرون1 تعليق-
الشركة الأم هي: INE .. تحتوي علي كل الدورات والشهادات.
شركة eLearnSecurity كانت تابعة لـ INE وهي مختصة بجزء الدورات والشهادات للسيكيورتي .. مؤخرا تم تغيير اسم eLearnSecurity لـ INE Security
كل اشتراكاتك وحجوزاتك للدورات والاختبارات يكون من خلال حسابك علي موقع INE نفسه.
2
-
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
منذ أسبوعeCIR Study Group منذ أسبوعالسلام عليكم
بلابات الsplunk و تحديدا Dataset ال botsv1 لقيت ان الاتاكر حاول يعمل SQL injection
ف حاولت اني اعرف الاتاكر عرف يستغل الثغره و يدخل للنظام
فاللي لقيته ان بعمليات ال SQL injection الاتاكر كان دايما يجيله http.status=400 و معناها Bad request
ف هل عطول دي معناها ان الاتاكر مقدرش مقدرش يستغل اي ثغرة sql injection ؟
و دي الصور بتاعت الsplunk
-
هلا محمد
اللي بيحصل هنا إن كل محاولات الـ SQL Injection اللي عملها الـ attacker كانت بترجع بحالة http.status = 400، وده معناه إن الطلبات اللي بعتوها للسيرفر كانت غلط أو مش مفهومة بالنسبة للسيرفر، يعني السيرفر مش قادر يتعامل معاها، وده غالبًا بيحصل لو الـ payload بتاع الاتاكر مش مكتوب صح أو فيه خطأ في صياغة الطلب.
إيه معنى الـ 400 Bad Request؟
الـ 400…
1- عرض 1 رد
-
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
منذ 2 أسابيعeCIR Study Group منذ 2 أسابيعالسلام عليكم
الSplunk بيتعرف على ملفات ال exe لو كانت مضغوطة داخل ملف RAR او ZIP ?
يعني لو اتاكر بعث ملف مضغوط جواته فايروس و مشغلهوش الsplunk بيلاقيه بالبحث ؟-
أيوا بيتعرف عالملفات اللي من النوع دا
-
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
منذ 2 أسابيعeCIR Study Group منذ 2 أسابيعMohammad AL_Jararwah أكمل بنجاح دورة eCIR Prep.
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
منذ 3 أسابيعeCIR Study Group منذ 3 أسابيعالسلام عليكم
باختبار ال eCIR الاتاكس و البوست اكسبلويت بتكون هي نفسها الاتاكس اللي بالكورس ؟
ولا يمكن يجيبولي نوع اتاك معرفهوش او من ال eJPT ؟-
للاسف مش كل الاتاكس من الكورس نفسه في هيجيلك اتاكس معروفه بصفه عامه
3- عرض 5 ردود
-
مرحبا محمد
خليني اجاوبك بطريقه تانيه وهي انت ليه بتدرس الكورس ؟
علشان تستفيد منه وتطلع علي مواضيع جديده وتكتسب خبره اكتر
الامتحان هو من الدوره بناءا علي فهمك هتدخل الاختبار وانت متطمن
فهمك وليس مجرد مشاهده محاضرات
فاانت افهم كل موضوع وشوف اللابات بعنايه والاختبار ساهل لا تقلق
2- عرض 1 رد
-
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
منذ 3 أسابيعدورات الأكاديمية منذ 3 أسابيعالسلام عليكم
دورات ال eCIR + eCDFP + security+ 701
كافية لل SOC L1 ولا لازم eJPTv2 زيادة ؟
و برضو بعدهم الاحسن اشوف ال eCTHP + CYSA 003 ولا في حاجة أهم ؟-
ال security+ و eCIR كافيين ل soc L1 اما eCDFP دي ل ناس بتوع Digital Forensics ثانيا ال قبل دراسه اي شهاده عند ine يفضل دراسه eJPT لانها هتعرفك اساسيات مثل information gathering و scanning و exploitation و post exploitation انت بقا في eCIR هتتعلم ازاي تحمي مؤسسه من هجمات دي ف لازم تبقي فاهم هجمه عشان تحمي مؤسسه منها ف يفضل دراسه eJPT قبل دراسه اي…
1- عرض 3 ردود
-
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
منذ 4 أسابيعeCIR Study Group منذ 4 أسابيعالسلام عليكم
بالامتحان الفعلي لل eCIR ممكن بشكل او باخر يجبرني استعمل تول معينة ؟
زي مثلا يقلي استعمل ال snort بس لا تستعمل ال SIEM solution او متكونش محملة على المشين بتاعت الامتحان
و برضو داخل الامتحان المشين بتكون GUI ولا CLI ؟-
لا مش مجبر على tool معينة و التعامل من خلال ال SIEM زي اللابات بتاعة الكورس ولكن هتعمل hunting مش هيسألك على حاجة و انت هتدور عليها مثلا
- عرض 1 رد
-
مرحبا مهندس
مفيش اجبار انك تستخدم اداه معينه هو بيطلب منك تاسك وانت بتفذه بااي طريقه
- عرض 1 رد
-
هيجيلك اتنين ماشين splunk and elk
- عرض 1 رد
-
هما بيكتبوا ان ممكن تستخدم تولز كتيرة لكن ممكن تؤدي الاختبار من خلال استخدام wireshark مع ال elk و ال splunk
بخصوص ال elk و ال splunk هو بيديك vpn profile وبعد ماتعمل connect بيه هتقدر تفتح من اي browser ال ip بتاع الاتنين وتشتغل عليهم من جهازك انت ولكن عن طريق web browser
1
-
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
منذ 4 أسابيعeCIR Study Group منذ 4 أسابيعالسلام عليكم
ياريت اللي عنده ملفات ال PCAP بالصورة يبعثلي اياهم
الملفات من Lab 5- Effectively Using Suricata المحاضرة رقم 03.6
بعد الاتصال ب مشين INE
-
اي ملفات موجوده داخل ال Machines تبع INE علي اللابات الخاصه بهم لا تقدر تحصل عليهم ولا متوفرين.
1
-
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
منذ 5 أسابيعeCIR Study Group منذ 5 أسابيعالسلام عليكم
بالامتحان الفعلي لل eCIR ممكن يجيلي ترافيك نتورك مقدرش احلله الا بال wireShark ولا الاعتماد بس على التولز زي ال suricata ؟
و برضو بحتاج ال wireShark للريبورت ؟-
هتحتاج ال wireshark فعلا
3
-
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
منذ 8 أسابيعeCIR Study Group منذ 8 أسابيعالسلام عليكم
ايش رايكو بلابات موقع Blue team labs بالنسبة للتحضير لل eCIR و eCDFP ؟-
مرحبا محمد
دايما ننصح بحل اللابات الرسميه للدوره علشان الاختبار بنسبه كبيره بيكون من اللابات دا
ولكن تقدر تحلها بشكل اضافي مفيش مشكله في الاول والاخير انت الكسبان طبعا لانك هتكتسب خبره عمليه باايدك وهتثبت المعلومات في دماغك اكتر
2
-
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
منذ 2 أشهرeCIR Study Group منذ 2 أشهرالسلام عليكم , كم مدة صلاحية شهادة ال eCIR ؟
و الكورس اللي حاليا موجود هو احدث كورس بالنسبة للشهادة ؟
او كتعبير ادق كافي لاجتياز الامتحان ؟-
مرحبا محمد
الكورس اللي موجود حاليا دا اخر اصدار من الشركه
كمان الكورس بيتم شرحه بشكل رسمي يعني محتوي الشركه لكن باللغه العربيه فقط وتقدر تدخل الاختبار بدون مشاكل
1- عرض 1 رد
-
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
منذ 2 أشهردورات الأكاديمية منذ 2 أشهرالسلام عليكم , ممكن يتم تسجيل كورس Red Hat Certified System Administrator ?
-
مرحبا محمد، هذا الكورس ليس في الخطة .. هنكتفي هنا في الأكاديمية بشرح +Linux فقط
2 -
السلام عليكم حاب اسال دورة CEH متى سيتم استكمال دروسها ؟
-
