Certified Red Team Professional (CRTP)

Review

حياكم الله جميعا

النقاط الرئيسية

  • المقدمة

  • محتوى الكورس و اللاب

  • الاختبار

  • نصائح لإجتياز الاختبار

  • الخاتمة

المقدمة

مجالات اختبار الاختراق ( Penetration Testing ) كثيره ولكن من أهمها :

  • Network Security & Vulnerability Assessment

  • Web Application Testing

  • Mobile Application Testing

وغيرها الكثير ..

ومن أهم الأشياء الي لازم كل مختبر اختراق يعرفها وهو الـ Active Directory

وتستخدم بشكل كبير جدا في الشركات والمنظمات


ماهو الـ Active Directory ؟ ( بشكل مختصر )

خدمة مقدمة من Microsoft لادارة الشبكة مثل السيرفرات والطابعات والملفات والمستخدمين , تستعمل اكثر شي في بيئة Windows وأيضا 90% من المنظمات عندهم هذي الشبكة.


شهادات مثل eJPT - eCPPT لم تتطرق لاختبار اختراق هذي الشبكة وهذي من أحد السلبيات

لذلك بعد البحث عن مصدر ممتاز وصلنا لشهادة الـ CRTP وهذي موضوعنا اليوم

محتوى الكورس واللاب

الكورس مقدم من شركة Altered Security وعندهم عدة شهادات في مجال الاكتيف دايركتوري لكن CRTP هي المدخل لهذا العالم الكبير.

النقاط الرئيسية الي راح يتطرق لها الكورس :


  • Active Directory Enumeration

  • Local Privilege Escalation ( Basic )

  • Domain Privilege Escalation

  • Domain Persistence

  • Trust Attacks ( Child-Parent and Cross Forest )

  • AD CS Attacks

  • MSSQL

  • Bypassing Defenses


بعد شراء الكورس راح يكون عندك lifetime access لمحتوى الكورس وأيضا أي تحديثات قادمة راح توصلك ( مرفوع على OneDrive )


الكورس :

الي جدا جذبني في الكورس ان كل الأجهزة patched و Windows Domain Controller 2022

وكل الحمايات مفعله, يحاكي عمليات الـ Red Team لذلك راح يتطرق في الكورس كيف ممكن تعدل سكربتات الPowershell وأيضا C# Binaries عشان تتخطى الحمايات, وأغلب التولز الي راح تستعلمها راح تكون عن طريق الميموري ( أيضا راح تتعلم كيف تتخطى الحمايات في الميموري مثل AMSI )


ومن أحد الاشياء المهمه في الكورس راح يعلمك كيف ممكن تخفي الأثر حقك بحيث أوامر PowerShell الي تستخدمها مايتم تسجيلها في ال Logs


مقدم الكورس معروف مايحتاج نتكلم عنه Nikhil Mattal فاهم شغله وقديم في المجال

أيضا هذا الكورس موجه للناس الي عندهم خبره بسيطة في عمليات اختبار الاختراق لان راح يعاملك على انك فاهم في المجال والأساسيات


اللاب :

جدا جدا ممتاز وممتع ويجي معاه pdf manual و أيضا فيدوهات قصيرة Walktrhough

و بعض الكوماندز الي موجوده في اللابات مو موجوده في سلايدات الكورس ( تأكد انك تسجلهم كلهم ^_ )


بعد شراء الكورس ماراح يتفعل اللاب الا بعد ماترسلهم ايميل, والأفضل تدرس نص الكورس وتاخذ النوتز بحيث تستفيد من وقت اللاب كامل لانه محدد على 30-60-90 يوم

كل الادوات الي تحتاجها راح تكون موجوده في المشين الي راح يعطونك في اللاب


الكورس واللاب كافيين جدا لاجتياز الاختبار, لو حليت اللابات كاملة بنفسك ماراح تواجه صعوبه اثناء الاختبار باذن الله



الاختبار

Join