في هذه المقالة ان شاء الله راح اعرف واجاوب على بعض الاسئلة المتعلقة بشهادة eCXD المقدمة من شركة eLearnSecurity.

هي شهادة من شركة eLearnSecurity, الشهادة تختص بمجال الـBinary Exploitation وتخطي الحمايات في الـsoftwares في انظمة تشغيل windows & Linux.

ما هي شهادة eCXD؟


محتوى وتقسيم الكورس

الكورس في منصة INE ينقسم الى جزئين, الاول وهو Linux Exploit Development وهو بالنسبة لي الاكثر متعة لانه يبدأ معاك من ابسط buffer overflow الى buffer overflow متقدم مع وجود حمايات تمنع الاستغلال بالاضافة الى جزئية الـshellcoding.


القسم الثاني كان Windows Exploit Development ويتكلم عن الحمايات الموجودة في نظام تشغيل Windows وطريقة تخطيها,بالنسبة لي ما طولت في هذا القسم لان منصور الله يعطيه العافية شرحها بتفصيل وشرح جميل. 


خلفيتي في مجال الـBinary Exploitation

قبل بداية الكورس كان عندي خلفية بسيطة جدا عن buffer overflow وطريقة عمل الـstack, لكن كنت ملم بشكل كبير بلغة assembly ولغة بايثون بالاضافة الى مكتبة pwntools, لكن بشكل عام انصح بمعرفة لغة assembly بشكل خفيف قبل بداية الكورس. كورس اسمبلي


نصائح لدراسة الكورس.

طريقتي في دراسة الكورس كانت بأني في البداية حددت يوم للاختبار بحيث انه ما يجي هذا اليوم الا وانا مخلص الكورس (اضطريت اغير هذا اليوم كم مرة بسبب اني كنت ادرس للجامعة وايضا ادرس للكورس), بعدها اقرا السلايد واسجل المعلومات المفيدة في note وانصح بشكل كبييير في برنامج notion, الـnote جدا مفيدة خصوصا لمن تخلص الاختبار وتبدأ مرحلة المراجعة بعد ما تخلص روح على الـlabs وحاول تحله بدون النظر الى الحل الموجود, في حال انك حليته بنفسك, راجع الحل الموجود من ine, بهذا الشكل راح تتعلم اكثر من تكنيك واكثر من طريقة للحل. والاهم من هذا كله……. اكتب كل شي!.


هل الكورس الموجود في INE كافي؟

الكورس كافي جدا وكل شي موجود في الاختبار بيكون موجود في الكورس, لكن ركز وانتبه لجميع التفاصيل وطرق الحل, ايضا حاول تكون متعود على جميع الحمايات الموجودة في الـsoftware مثل (PIE,ASLR,Stack Canary,NX) وغيرها, وركز جدا على اللابات الموجودة في جزئية Linux Advanced Exploitation. وجزئية الـROP في ويندوز.


الاختبار

الاختبار عبارة عن 5 ايام, 3 ايام بتكون مخصصة للاستغلال والتطبيق, ويومين لكتابة التقرير, بالنسبة لي اخذ الموضوع بالكامل حوالي 3 ايام بسبب اني كنت اداوم للجامعة وايضا ارجع اكمل الاختبار وكان الموضوع مرهق, لذا انصح بالتفرغ الكامل لحل الاختبار, الاختبار نوعا ما راح يقيس فهمك لاغلب المواضيع المهمة الي درستها سواء في ويندوز او لينكس,ايضا كتابة التقرير مو شرط تكون احترافية بشكل كبير بل الاهم انك توضح كل خطوة فعلتها مع الصور والكود المستخدم 


بعض المصادر المفيدة جدا