-
السلام عليكم
بالامتحان الفعلي لل eCIR ممكن بشكل او باخر يجبرني استعمل تول معينة ؟
زي مثلا يقلي استعمل ال snort بس لا تستعمل ال SIEM solution او متكونش محملة على المشين بتاعت الامتحان
و برضو داخل الامتحان المشين بتكون GUI ولا CLI ؟Amar Mohamed shaban, Abdulkarim Mohammad و 9 آخرون7 تعليق-
لا مش مجبر على tool معينة و التعامل من خلال ال SIEM زي اللابات بتاعة الكورس ولكن هتعمل hunting مش هيسألك على حاجة و انت هتدور عليها مثلا
-
@Mahmoud-Fawzy شكرا لك
-
-
مرحبا مهندس
مفيش اجبار انك تستخدم اداه معينه هو بيطلب منك تاسك وانت بتفذه بااي طريقه
-
@Ox_Amr متشكر جدا لك
1
-
-
هيجيلك اتنين ماشين splunk and elk
-
@Ahmedmohamed1521 بس ؟
لانو الامتحان يومين عملي و يومين ريبورت ف متوقع ضغط و حاجات كثير للاربع ايام
-
-
هما بيكتبوا ان ممكن تستخدم تولز كتيرة لكن ممكن تؤدي الاختبار من خلال استخدام wireshark مع ال elk و ال splunk
بخصوص ال elk و ال splunk هو بيديك vpn profile وبعد ماتعمل connect بيه هتقدر تفتح من اي browser ال ip بتاع الاتنين وتشتغل عليهم من جهازك انت ولكن عن طريق web browser
1
-
