Mohamed Hamouda
طالب-
تم إضافة درس جديد في دورة Security+ (SY0-701) Prep … اطلع عليه من هنا 12.3- Explain Incident Response and Monitoring Concepts – Part 3
-
تم إضافة درس جديد في دورة Security+ (SY0-701) Prep … اطلع عليه من هنا 12.2- Explain Incident Response and Monitoring Concepts – Part 2
-
-
نعم يا رامي طبعا لازم اكمله .. كنت مشغول الفترة الماضية بـ سفر خارج مصر ودا اللى عطلني.
3
-
-
قام Osama Altwaim بنشر تحديث منذ 2 أشهر
السلام عليكم
اليوم بتكلم عن تجربتي في اختبار ecppt
فكرة الاختبار يعطونك دومين
ولازم تخترق الدومين وتنتقل في الشبكة يعني تسوي Pivoting في network و الاختبار كله يعتمد على metasploit فلازم تكون شاطر في استخدامه + لازم تسوي Recon اكثر من مرة عشان فيه مشين windows لازم تطلع ال Credentials حقه وفيه بفر تتدرب عليه
والبفر سهل مره وبس.
هذاي ال Labs…
-
مرحبا اسامه
لو تقدر تكتب رايتاب من بدايه دراستك للكورس لحد ماانتهيت من مرحله الريبورت
او ممكن تكتبلي كل دا في الخاص وانا هنظمه علي شكل رايتاب وانزلها بشكل منظم للشباب يستفيدو منها
4 -
هل شركه ine اعطتك machine تستخدمها في الاختبار ولا انت استخدمت machine علي جهازك
1- عرض 1 رد
-
-
-
قام Amr Abdel Hamide بنشر تحديث منذ 2 أشهر
مرحبا جميعا
نظرا ان فيه البعض منكم وهو بيسجل دخول ويضغط علي كلمه الصفحه الرئيسيه بيسجل خروج تلقائي او بيفتح الفيديوهات مش بتشتغل وبتطقع
فيه 3 حلول للمشاكل دي
=============================================================================
1: المتصفح عندك بيكون مخزن ملفات قديمه للوقع وطبعا في حاجات اتغيرت بعد نقل الاستضافه ومسح بعض الملفات……الخ ولما بتيجي…
-
مصطلحات مهمة جدا للمعرفة وايضا للاختبار
CIA – Confidentiality, Integrity, Availability
IDS – Intrusion Detection System
IPS – Intrusion Prevention System
WAF – Web Application Firewall
PII – Personal Identifiable Information
DoS – Denial of Service
DDoS – Distributed Denial of Service
DNS – Domain Name System
ZTA – Zero Trust Architecture
NAT…
-
السلام عليكم و رحمة الله
سؤال من محتوى المحاضرة رقم 3.2 بخصوص كيف تكتشف الTCP RST Attack
كنا نحكي أنه من خلال الMAC address بتقدر تحكم أنه المرسل أختلف و بتكون الPackets المرسلة واضحة أنها مصنعة.
لكن سهل جداً أنك تصطنع MAC address بشبه ال MAC الخاص بالمرسل بهاي الحالة كيف بقدر أمسك هاي الpackets و أوقف الAttack.شكراً سلفاً.
-
مرحبا مهندس
فيه اداوات كتيره بتستخدم في مراكز العمليات الامنيه زي واير شارك
وفيه البروكسي دا بيستخدم لتحليل اي حاجه في الHeader
ips
ids
كل دا بيستخدم في عمل تصدي وكشف لاي هجوم بيحصل وبيعطيلك تقارير مفصله بكل شئ
1- عرض 1 رد
-
مرحبا, الباكت بتكون مقسمه جزئين (Header و Payload) .. جزء الـ Header يحتوي علي العناوين الخاصة بالارسال للجلسة مثل Source/Destination IP Address و Source/Destination Mac Address و Source/Destination Port Number و أيضا المهمين جدا Session Number و Sequence Number يتم الاتفاق عليهم عند عمل TCP Three Way Handshake مع الطرف الآخر .. يعنى الـ Packets…
-
اهلاً مهندس أحمد و شكراً على ردك
نعم لما يكون الSequence Number مختلف سهل جداً أنك تتحدد ال attack,
ولكن بالحالة الي بقصدها حجم Windows Size ما بفرق لانه أنا أرسلت TCP RST Packet و بالتالي ما في Session Numberبالصورة المرفقة
اليمين بمثل تفاصيل TCP RST Packet عادية مش مصنعة
و اليسار بمثل تفاصيل TCP RST Packet مصنعة وبهدف إنهاء الأتصال بين الطرفين <br…
-
-
Abdelaziz Younis أكمل بنجاح دورة eCIR Prep.
-
Abdalbagi Abdalaziz أكمل بنجاح دورة eCIR Prep.