هي عبارة عن إثبات أن الحاصل على هذه الشهادة لديه المعرفة والمهارات المطلوبة لقيام بدور مختبر اختراقات على المستوى المبتدىء وهي ايضاً النسخة الجديدة والثانية لشهادة الشهيرة جداً eJPT التي تعتبر أولى الشهادات التي ينصح بها لي أي شخص لدية الرغبة ان يبدأ في مجال الأمن السيبراني بغض النظر عن توجهه لاحقاً سواء للغرض الهجومي او الدفاعي لأنها تغطي معظم الأساسيات المطلوبة والتي يجب معرفتها وخصوصاً أن النسخة الثانية تحتوي على العديد من المواضيع المهمة و الجديدة المشروحة بشكل تفصيلي بكورس PTSv2 ,و الان متاح شراء قسيمة/Voucher الإختبار مقابل 200 دولار وهذا رابط.

الشهادة تغطي أربعة نطاقات رئيسية وكل نطاق لديه العديد من المهارات والمواضيع المطلوب أتقانها, كل نطاق له نسبة معينة يجب الحصول عليها لإجتياز الإختبار من خلال تحقيق المتطلبات الموجودة فالصورة أدناه أثناء الاختبار بنسب معينة, و يتم جمع هذه النسب من 100% والنسبة  الإجمالية المطلوبة للنجاح في الإختبار هي 70% فأكثر ولكل نطاق نسبة مؤوية معينة يجب إجتيازها وملاحظة مهمه جداً إذا كانت النسبة الاجمالية أكثر من 70% ولكن احد النطاقات نسبتها اقل من المطلوب تعتبر راسب !!:

• النسبة المطلوبة Assessment Methodology هي 90% فأكثر

• النسبة المطلوبة Host and Network Auditing هي 80% فأكثر

• النسبة المطلوبة Host and Network Penetration Testing هي 70% فأكثر

• النسبة المطلوبة Web Application Penetration Testing هي 60% فأكثر 

وهذا رابط لأحد الأشخاص حصل على نسبة إجمالية 88% ولكن رسب فالإختبار:

1. الاختبار بالكامل عملي hands-on.

2. الاختبار Dynamic أي كل شخص تختلف اجابته عن الاخر.

3. الإختبار بنسخة ال Beta ما كان فيه Letter of Engagement وعبارة عن Black-Box يعني مافي تقريباً أي معلومة او مثلا ملف PDF تحمله يوضح لك من أين تبدأ او ماهي الادوات التي ينصحون بإستخدامها, يوجد الان Letter of Engagement لنسخة الثانية.

4. مدة الإختبار 48 ساعة فقط أي يومين وليست ثلاثة أيام كما كان في النسخة الأولى.

5. الإختبار Browser-Based حيث أن المختبر يُأدي الإختبار من خلال المتصفح ويتعامل مع بيئة الاختبار كما يتعامل مع اللابات في الكورس PTSv2 ولا يوجد خاصية ال VPN كم كان في النسخة الأولى حيث أن المختبر يقوم بتشغيل المشين ويختار المنطقة او region المناسب له أو الأقرب، أيضاً المشين ليس لها وقت إنتهاء تستمر إلى وقت إنتهاء الإختبار و تستطيع القيام ب Reset للمشين ولكن جميع العلمومات التي في المشين سوف تفقد من ملفات مثل: ملفات تم تحميلها من الأجهزة التي هاجمتها او ملاحظات كتبتها.

6. الإختبار مكون من 35 سؤال مابين أسألة مفتوحة و متعدد الإختيارات و ألتقط العلم / Capture the Flag وفي أسألة ألتقط العلم تقوم بكتابة قيمة العلم وتسليمه وليست إختيارات. 

7. الأدوات التي تستطيع استخدامها محدودة نوعاً ما و هي فقط التي موجودة فالمشين (Kali tools) ولن تستطيع تحميل أو نقل ملفات.

8. تستطيع عمل علامة/Mark على السؤال للعودة له لاحقاً.

9. يوجد مؤقت/Timer لحساب الوقت المتبقي لإنتهاء الإختبار مع منبة تستطيع ضبطة لتنبيهك قبل إنتهاء الوقت بمدة معينة.

10. هذا ملف eJPTv2 Lab Guidelines PDF موضح فيه القواعد الارشادية المتعلقة ببيئة الإختبار.

• التجهيز للإختبار بشكل أساسي من خلال دراسة المسار التعليمي Learning Path المقدم من INE وهو PTSv2 حيث أنهُ يغطي جميع النطاقات الأربعة المطلوبة وبشكل مفصل جداً.

• PTSv2 مكون من أربعة أقسام رئيسية تحتوي على 12 كورس تغطي النطاقات الأربعة المطلوبة لنجاح في الإختبار مع شرح فيديوهات بعدد 229 فيديو و 120 Labs وايضاً 154 إختبار قصير/Quizzes ويوجد ملفات PDF ولكنها فقط للعرض أي معظمها وليس جميعها فقط عبارة عن عناوين للمواضيع ولاتحتوي على معلومات.

• الكورس ليس مجاني كما في النسخة الأولى, أما من خلال الاشتراك الشهري 39 دولار  او سنوي 229 دولار ولكن الان يوجد عرض متاح بقيمة 249 دولار يشمل ثلاثة أشهر أشتراك مع قسمة الاختبار ل eJPTv2, اضغط على الصورة أدناه لذهاب لصفحة العرض. 

PTSv2 توضح انهُ لايوجد أي متطلب يجب معرفته ولكن برأيي الشخصي أنهٌ نعم يوجد متطلبات يجب معرفتها وهي أن يكون لديك خلفية بسيطة في نظام لينكس Linux و الشكبات وتستطيع تعلمها من خلال هذه المصادر:

•  TryHackMe Networking Fundamentals Modules 

•  TryHackMe Linux Fundamentals Modules 

طبعاً, دراسة Penetration Testing Student v2 (PTSv2) جداً كافية لإجتياز الإختبار وايضاً مقدم المحتوى هو (Alexis Ahmed) وهو يعتبر من أفضل من يقدم محتوى يخص مجال info-sec ولكن ملاحظة مهمة لا تتوقع أنك تجد كل مافي الكورس بالضبط موجود في الإختبار لأنك سوف تواجه ثغرات جديدة. 

نبذة عني:

معلوماتي فالشبكات جيدة وايضاً بمواضيع إختبار الاختراق والهجمات و الأدوات المستخدمة وكيفية استخدمها ولكن ليس لدي أي شهادة في مجال الأمن السيبراني من قبل ,شاركت في بعض CTFs ولكن بشكل متواضع جدا و بالنسبة لي المواضيع المطروحة في PTSv2 لم تكن كلياً جديدة ولكن كانت أكثر تعمقاً وبشكل منظم. 

من ناحية كورس PTSv2 :

• الكورس جداً مفيد ويحتوي على معلومات كثيرة خصوصاً انه يحتوي على بعض من مواضيع شهادة eCCPTv2 فتأكد أنك تدون المعلومات المهمة أول بأول مثل الأوامر , شخصياً أستخدم OneNote نسخة windows 10 لكتابة الملاحظات والأوامر.

• مدة دراستي ل PTSv2 تقريباً شهرين ونصف, حاولت قدر المستطاع أني استفيد من المحتوى وما أستعجل فيه. 

• الكورس واللابات مع تقدمك سوف تكون أسهل واسرع أنك تفهمها وتخلصها.

• بعض الفيدوهات تحتوي على ترجمة/subtitle عربي.

• معظم اللابات تتطلب أنك تنجزها مره واحدة فقط ومايحتاج تسويها أكثر من مره.

• بعض المواضيع مالها لابات والسبب لحساسية الهجمة ومدى خطورتها مثل Kernel Exploits وليست من ضمن أسألة الإختبار.

• أحرص بشكل جيد على Assessment Methodologies و Host & Network Penetration Testing.

• Alexis Ahmed جداً متمكن ويوصل المعلومة بشكل رهيب وبوضوح.

• المحاضر الاخر للأسف ما كان جيد وممل نوعاً ما ومن حسن الحظ ان المواضيع التي قام بشرحها بسيطة.

من ناحية الاختبار eJPTv2 :

• الإختبار بالنسبة لي كان مجاني Beta لكي يحصلون على أكبر عدد ممكن من Feedback او ملاحظات قبل إصدار الاختبار للجميع.

• الإختبار يعتمد بشكل كبير على جمع المعلومات وإكتشفاها.

• بعض متطلبات النجاح لم تكن موجودة في أسئلة الإختبار فأظن أن جميع نشاطك إثناء الإختبار مسجل ,مثلا لم يكن هنالك سؤال عن نقل الملفات من وإلى الجهاز المستهدف (Transfer files to and from target) فأحرص قدر المستطاع أنك تستمر بمهاجمة الأجهزة.

• الإختبار من تجربتي الغاية منه ليس تطبق بشكل أعمى كورس PTSv2 ولكن يحثك على البحث وتفكير.

• أحفظ كل معلومة مهمة حصلت عليها أثناء الإختبار على جهازك الشخصي لأن ممكن يعلق عليك الإختبار وتضطر تسوي Reset.

• أكتب جميع المعلومات التي حصلت عليها أثناء الإختبار مثل: IP , Open Ports, Services Version, services name etc .

• أسألة ألتقط العلم/CTF لاتتسرع بتسليم الإجابة, أقرأ السؤال بشكل جيد وتأكد من المسار المطلوب و علم/flag.

• يوجدمواضيع أخذتها بال PTSv2 ما وجدتها فالإختبار مثل:              Host & Network Penetration Testing: Network-Based Attacks و ثغرات النواة Kernel.

• الاختبار يعتبر أصعب من النسخة السابقة ولكن لايعني أنهُ صعب, شخصياً كان الاختبار فيه تحدي وتعلمت منه الشيء الكثير.

•  ستواجه ثغرات جديدة لم تشرح سابقاً ومن تجربتي كانت ثغرة واحدة فقط. 

أتمنى للجميع التوفيق والاختبار بشكل عام سهل طبعاً بعد توفيق الله سبحانه وحده ثم بدراسة محتوى PTSv2 وكتابة الملاحظات الجيدة, أخيراً أتنمى إذا فيه أي ملاحظات التواصل معي على حسابي في تويتر.