ahmed2002
طالب-
السلام عليكم
الSplunk بيتعرف على ملفات ال exe لو كانت مضغوطة داخل ملف RAR او ZIP ?
يعني لو اتاكر بعث ملف مضغوط جواته فايروس و مشغلهوش الsplunk بيلاقيه بالبحث ؟Abdullah Alaa, Mohamed Yasser وAbdulkarim Mohammad-
أيوا بيتعرف عالملفات اللي من النوع دا
-
-
Mohammad AL_Jararwah أكمل بنجاح دورة eCIR Prep.
-
بدأ ahmedmohamed1521 المناقشة Golden Ticket في المنتدى شروحات الأعضاء منذ أسبوع
Golden Ticket هو نوع من الهجمات في بيئة Active Directory، وبيحصل لما المهاجم يسيطر على الحساب اللي بيمتلك صلاحيات عالية زي krbtgt account. الحساب ده هو المسؤول عن إنشاء وتصديق Kerberos tickets.
لما المهاجم ياخد وصول للحساب ده، بيقدر ينشئ تذاكر Kerberos مزيفة ويدخل بيها على أي جهاز أو خدمة في الـ domain، كأن عنده صلاحيات Domain Admin، بغض النظر عن الحساب…
Mohammad AL_Jararwah, Amr Abdel Hamide و 2 آخرون -
السلام عليكم
باختبار ال eCIR الاتاكس و البوست اكسبلويت بتكون هي نفسها الاتاكس اللي بالكورس ؟
ولا يمكن يجيبولي نوع اتاك معرفهوش او من ال eJPT ؟-
للاسف مش كل الاتاكس من الكورس نفسه في هيجيلك اتاكس معروفه بصفه عامه
3- عرض 5 ردود
-
مرحبا محمد
خليني اجاوبك بطريقه تانيه وهي انت ليه بتدرس الكورس ؟
علشان تستفيد منه وتطلع علي مواضيع جديده وتكتسب خبره اكتر
الامتحان هو من الدوره بناءا علي فهمك هتدخل الاختبار وانت متطمن
فهمك وليس مجرد مشاهده محاضرات
فاانت افهم كل موضوع وشوف اللابات بعنايه والاختبار ساهل لا تقلق
2- عرض 1 رد
-
-
بدأ ahmedmohamed1521 المناقشة pass the hash attack في المنتدى شروحات الأعضاء منذ أسبوع
هجوم “Pass the Hash” هو نوع من الهجمات اللي بيسمح للمهاجم إنه يقدر يدخل على نظام من غير ما يعرف الباسورد بالكامل. اللي بيحصل إن المهاجم بيلتقط الـ hash الخاص بالباسورد (الـ hash ده هو نسخة مشفرة من الباسورد، بيستخدمها النظام للتحقق من المستخدم بدل الباسورد نفسها).
بعد ما المهاجم ياخد الـ hash، يقدر يستخدمه عشان يدخل على الحسابات اللي في النظام…
Ahmed, Mohammad Mahmoud و 3 آخرون -
السلام عليكم
دورات ال eCIR + eCDFP + security+ 701
كافية لل SOC L1 ولا لازم eJPTv2 زيادة ؟
و برضو بعدهم الاحسن اشوف ال eCTHP + CYSA 003 ولا في حاجة أهم ؟-
ال security+ و eCIR كافيين ل soc L1 اما eCDFP دي ل ناس بتوع Digital Forensics ثانيا ال قبل دراسه اي شهاده عند ine يفضل دراسه eJPT لانها هتعرفك اساسيات مثل information gathering و scanning و exploitation و post exploitation انت بقا في eCIR هتتعلم ازاي تحمي مؤسسه من هجمات دي ف لازم تبقي فاهم هجمه عشان تحمي مؤسسه منها ف يفضل دراسه eJPT قبل دراسه اي…
1- عرض 3 ردود
-
-
بدأ ahmedmohamed1521 المناقشة ما هو kerberos protocol في المنتدى شروحات الأعضاء منذ أسبوع
بروتوكولkerberos هو نظام مصادقة آمن يستخدم لتحديد هوية المستخدمين والأجهزة في الشبكات التي تعتمد على نموذج الخادم والعميل. وهو يعتمد على التشفير لتحقيق المصادقة بطريقة آمنة ومحمية ضد الهجمات.
ازاي بيشتغل Kerberos :
يعمل بروتوكول Kerberos على أساس نموذج المصادقة باستخدام تذاكر (Tickets) وهو يعتمد على مركز توزيع المفاتيح (Key Distribution Center –…
Amr Abdel Hamide, yahya abufares و 2 آخرون -
بدأ ahmedmohamed1521 المناقشة تجربتي مع امتحان ecir في المنتدى تجارب الاختبارات منذ أسبوع
السلام عليكم ان شاء الله تكونوا بخير وافضل حال
هتكلم معاكم عن تجربتي مع امتحان ecir عسي افيد حد مقبل علي الامتحان ان شاء الله
هحاول اقسم الكلام ل جزئين اول جزء هتكلم عن ازاي حضرت للاختبار والتاني هتكلم فيه عن الاختبار
——————————————————————————————————————-
الجزء الاول :…
rikraki, Abanoub lotfi و 2 آخرون -
بدأ Mohammad AL_Jararwah المناقشة ISO Models في المنتدى شروحات الأعضاء منذ أسبوع
بسم الله الرحمن الرحيم
اليوم سوف اتكلم عن موضوع ال ISOاولا ماهو ال ISO
ISO هي منظمة تقوم بنشر او تطوير معايير عالمية في مختلف القطاعات لضمان الجودة و الكفائةو لكن ماهي اهميتها في الامن السيبراني ؟
شركة ISO طورت العديد من المعايير في مختلف القطاعات و من اهمها قطاع امن المعلومات و ادارة المخاطر ( Risk management ) و الشبكات
و من من اهم اعمال شركة ISO…Abdelrahman Medhat, Theeb Alaridy و 3 آخرون -
بدأ ahmedmohamed1521 المناقشة some definitions in active directory and domain controller في المنتدى شروحات الأعضاء منذ أسبوع
some definitions in active directory and domain controller
السلام عليكم هتكلم معاكم انهارده عن بعض المصطلحات المهمه و الي لازم اي شخص يكون عنده علم بيها
🔵 Active Directory
⬅️ هي قاعدة بيانات بنخزن فيها البيانات اللي تخص المستخدمين، الأجهزة، وموارد الشبكة وبياناتهم. من خلالها بنقدر نتحكم بشكل كامل في الموارد زي الـUsers، Groups، وMachines.
🔵 Organization Unit (OU)
⬅️ دي زي الفولدر، بننظم فيه مجموعة Objects بهدف…Amr Abdel Hamide وMohamed osama - تحميل المزيد