شهادة EJPTv2

[ExEExE is verified member.]

تقرير اختبار الشهادة
ماهي شهادة EJPTv2 ؟
هي عبارة عن شهادة تُأَكِّد بأنك حاصل على المعرفة والمهارات المطلوبة للعمل في دور اختبار الاختراق على مستوى المبتدئ وهي شهادة يُنصح بها.

ماهي المتطلبات لكي تجتازها؟
الشهادة تعطي أربعة نطاقات رئيسية وكل نطاق لدية العديد من المهارات والمواضيع المطلوب إتقانها
ويتم حساب درجة النجاح 100% وأدنى درجة للنجاح 75%-70%
والنطاقات الأربعة هي :

• Assessment Methodolagy تعادل 25%
• Host and Network Auditing تعادل 25%
• Host and Network Penetration Testing تعادل 35%
• Web Application Penetration Testing تعادل 15%

تكون طبيعة الاختبار بشكل عملي ويكون ديناميكي أي كل شخص تظهر له أسئله تختلف عن أي شخص وتكون مدة الاختبار 48 ساعة فقط من لحظة الضغط على بداية الاختبار أي بما يعني أنه يومان ويمكن استئناف الإمتحان لأخذ فترات راحة لكن لن يتم استئناف الوقت يبقى يُكمل العد
إذا صادفتك مشكلة في المشين يمكن إغلاقها وإعادة تشغيلها ولا يؤثر على تقديم الإمتحان ( الإمتحان لا ينتهي إلا بعد 48 ساعة).

بعد بدأ النظام التشغيل الخاص بالاختبار

أحد أجوبة الاختبار من خلال معرفة الأجوبة الصحيحة نقوم بعمليات اختراق وفحص النظام ومطابقة النتائج مع الأسئلة المطروحة

هذا شكل النظام الذي يتم فيه اختبار اختراق ومعرفه الأجوبه الصحيحه

لبداية العمل واختبار اختراق النظام نقوم بفحص الأجهزة المتصلة بالشبكة , نسخدم أمر مهم جداً لكشف البيئة المحيطة في النظام وهو أمر netdiscover الذي أظهر الشبكات المحيطة في النظام.
الآن تم شرح مايدور حول سناريو الشهادة ... ولكن سوف أعطيك مفاتيح مهمة لكي تعرف ولا يُطِيل عليك بحث

الأدوات التي يتم فيها العمل والنجاح في الاختبار :

• nmap
• hydra
• xfreerdp
• fping
• dirb
• smbclient
• wpscan
• metasploit
• curl
• wfuzz
• msvinom

الثغرات التي موجودة في النظام :
ثغره RCE , SMB Brute Force, drubal vulnabl
أتمنى لكم التوفيق والسداد

 

[أبو المعاليأبو المعالي is verified member.]

ما شاء الله مهندسنا
بالتوفيق

 

[STORMSTORM is verified member.]

تقرير اختبار الشهادة
ماهي شهادة EJPTv2 ؟

هي عبارة عن شهادة تأكد بأنك حاصل على المعرفة والمهارات المطلوبة للعمل في دور اختبار الاختراق على مستوى المبتدئ وهي شهادة ينصح بها.

ماهي المتطلبات لكي تجتازها؟
الشهادة تعطي أربعة نطاقات رئيسية وكل نطاق لدية العديد من المهارات والمواضيع المطلوب إتقانها
ويتم حساب درجة النجاح 100% وأدنى درجة للنجاح 75%-70%
والنطاقات الأربعة هي :

• Assessment Methodolagy تعادل 25%
• Host and Network Auditing تعادل 25%
• Host and Network Penetration Testing تعادل 35%
• Web Application Penetration Testing تعادل 15%

تكون طبيعة الاختبار بشكل عملي ويكون ديناميكي أي كل شخص تظهر له أسئله تختلف عن أي شخص
وتكون مدة الاختبار 48 ساعة فقط من لحظة الضغط على بداية الاختبار أي بما يعني أنه يومان
ويمكن استئناف الإمتحان لأخذ فترات راحة لكن لن يتم استئناف الوقت يبقى يُكمل العد
إذا صادفتك مشكلة في المشين يمكن إغلاقها وإعادة تشغيلها ولا يؤثر على تقديم الإمتحان
الإمتحان لا ينتهي إلا بعد 48 ساعة

بعد بدأ النظام التشغيل الخاص بالاختبار
مشاهدة المرفق 8179
أحد أجوبة الاختبار من خلال معرفة الأجوبة الصحيحة نقوم بعمليات اختراق وفحص النظام ومطابقة النتائج مع الأسئلة المطروحة
مشاهدة المرفق 8178
هذا شكل النظام الذي يتم فيه اختبار اختراق : ومعرفه الأجوبه الصحيحه
مشاهدة المرفق 8181

لبداية العمل واختبار اختراق النظام نقوم بفحص الأجهزة المتصلة بالشبكة.
نسخدم أمر مهم جداً لكشف البيئة المحيطة في النظام وهو أمر netdiscover الذي أظهر الشبكات المحيطة في النظام.

الآن تم شرح مايدور حول سناريو الشهادة ... ولكن سوف أعطيك مفاتيح مهمة لكي تعرف ولا يُطِيل عليك بحث

الأدوات التي يتم فيها العمل والنجاح في الاختبار :
nmap
hydra
xfreerdp
fping
dirb
smbclient
wpscan
metasploit
curl
wfuzz
msvinom

الثغرات التي موجودة في النظام :
ثغره RCE , SMB Brute Force, drubal vulnabl
أتمنى لكم التوفيق والسداد

مشاهدة المرفق 8182

بارك الله فيك يا عقالي وجزاك الله كل خير على المعلومات المفيدة عن الشهادة
ننتظر جديدك بإذن الله

 

[أبو البراءأبو البراء is verified member.]

موضوع جدا رائع أخي ، أحسنت النشر