يوسف بشاوري , طالب امن سيبراني في جامعة جدة, محب للبرمجة والهندسة العكسية وتحليل البرمجيات الخبيثة وكل ما يصنف تحت مسمى blue team ,املك خلفية متواضعة في الامن السيبراني والسبب يرجع الى نادي الجامعة الخاص بالامن السيبراني حيث وجدت شغفي هناك.

شركة ine هي الشركة المسؤولة عن توفير الدورات التدريبية لاجتياز الاختبارات المقدمة من eLearnSecurity .

الكورس الخاص بeJPT يدعى Penetration Testing Student (PTS) وهو كورس مجاني بالكامل (يشمل الlabs للتدريب) ويعتبر كافي لاجتياز الاختبار الا ان بعض المواضيع يتطلب لها بحث خارجي لاستيعابها بالكامل.

الكورس ينقسم الى ثلاث اقسام:

1. Penetration Testing Prerequisites

2. Penetration Testing : Preliminary Skills & Programming الجزئية كاملة ليست في الاختبار

3. Penetration Testing Basics جزئية ARP poisoning ما تدخل في الاختبار 

ايجابيات الدورة : اللابات شاملة لمفاهيم الاختبار والكورس اساسي ويعتبر مدخل قوي للامن السيبراني واختبار الاختراق.

سلبيات الدورة : اغلب الشروحات تكون على شكل شرائح بور بوينت وليست مقاطع مصورة , حيث وجدتها مملة بعض الشي لاني احتجت ان اقرأ بدلا من ان اشاهد , ايضا لابات Black box 1,2,3 كانت اصعب بكثييييير من الاختبار .

تمام انتيهت الان من الدورة التدريبية والامور تمام , ادخل الاختبار على طول؟ 

نصيحتي هي : لا , تدرب على لابات ine و TryHackMe و HackTheBox التالية وبعدها انطلق:

INE labs:

1-find the secret server مهم جدا جدا

2-Dirbuster

3-Cross Site Scripting

4-SQL injection

5-Bruteforce and Password cracking

6-Metasploit

TryHackMe:

1-nmap

2-hydra

3-blue

HackTheBox :

1-Blue

2-Legacy

3-Lame

ومهم جدا جدا تكون فاهم الrouting والادوات التالية:

1-sqlmap

2-wireshark

3-hydra

4-john

5-nmap

6-Dirbuster

7-Metasploit