Penetration Testing Student

(PTS)

مراجعة

نبذة عامة عن الدورة

كمقدمة لأساسيات اختبار الإختراق، هذه الشهادة هي الأنسب لأي مستجد في مجال اختبار الإختراق وتقييم الثغرات. 

يقوم المنهج بتأسيس الطالب في عدة جوانب بمجال اختبار الإختراق وتقييم الثغرات. بداية من اختراق الشبكات والأجهزة المصابة وحتى الوصول الى صفحات الويب والبحث عن الثغرات.


تقوم الشركة بتوفير منهج تعليمي للتدريب الذاتي قبل دخول الاختبار، يتخلله دروس نظرية، مقاطع فيديو، وتدريب عملي. علمًا بأنه يمكنك دخول الإختبار بدون الحاجة الى دفع رسوم التدريب.


رسوم الإختبار = ٢٠٠$ 

قد يختلف من وقت لوقت بالإضافة الى التخفيضات المستمرة”


اذا كنت مبتدئ في هذا المجال، لا أنصح بدخول الإختبار دون الرجوع الى محتوى التدريب. 

باقات التدريب

أدناه، توضيح لأسعار الخطط الخاصة بمنهج الـ PTS والمميزات لكل باقة.

علمًا بأنه يمكنك اضافة 100$ للحصول على امكانية وصول لا محدود للتدريب العملي (Labs).

BAREBONE

Free

✔️ وصول مدى الحياة للمنهج

✔️ دعم تقني عبر الإيميل

✖️ لا يحتوي على مقاطع الفيديو

✖️ لا يمكن تحميله بصيغة PDF

✖️ لا يوجد تدريب عملي

✖️ لا يتضمنه الاختبار

✖️ لا محاولات لإعادة الاختبار

FULL

$399

✔️وصول مدى الحياة للمنهج

✔️ دعم تقني عبر الإيميل

✔️ يحتوي على مقاطع الفيديو

✖️ لا يمكن تحميله بصيغة PDF

✔️ ٣٠ ساعة للتدريب العملي

✔️ يتضمنه الاختبار

✔️ محاولة واحدة لإعادة الاختبار

ELITE

$499

✔️ وصول مدى الحياة للمنهج

✔️ دعم تقني عبر الإيميل

✔️ يحتوي على مقاطع الفيديو

✔️ يمكن تحميله بصيغة PDF

✔️ ٦٠ ساعة للتدريب العملي

✔️ يتضمنه الاختبار

✔️ ٣ محاولات لإعادة الاختبار

محتوى التدريب

الجزء الأول: المهارات الأولية والمتطلبات الأساسية

عبارة عن مقدمة لأهم المواضيع العامة التي يجب عليك معرفتها والتي تتعلق بالمجال.

• الوحدة الأولى/ مقدمة

سيتم تقديم الطالب في البداية إلى مجال أمن المعلومات ثم ينتقل إلى دراسة كيفية عمل التشفير والشبكات الخاصة الافتراضية (VPN) ، وبالنهاية شرح بسيط عن الـ Binary وطريقة تحويلها.

• الوحدة الثانية/ شبكات

نظرة لأهم مفاهيم الشبكات وأساسياته، البروتوكولات وأجهزة الحماية بالإضافة الى مراحل وطبقات الشبكات (Layers).

• الوحدة الثالثة/ تطبيقات الويب

خلفية عامة عن تطبيقات الويب والتقنيات الموجودة فيها. معرفة هيكلة تطبيقات الويب وطريقة التواصل بين الخادم والعميل (Client and Server) تعتبر مهمة قبل محاولة اختراقها او حمايتها. 

• الوحدة الرابعة/ اختبار الاختراق

تقوم هذه الوحدة بالإجابة عن الاسئلة مثل: من هو مختبر الاختراق؟ ما هي مهامه؟ ما هي المنهجيات المتبعة؟ وما هي المهارات المطلوبة؟ 

الجزء الثاني: البرمجة

عبارة عن مراجعة بسيطة لأهم لغات البرمجة وكيفية الإستفادة منها.

• الوحدة الأولى/ مقدمة

سيتم تقديم الطالب لأهم مفاهيم البرمجة وأساسياته.

• الوحدة الثانية/ ++C

شرح مقدمة لأساسيات لغة ++C ومميزاته، تنتهي باختبار معرفة الطالب عن طريق عمل أداة بسيطة باستخدام هذه اللغة. 

• الوحدة الثالثة/ Python

شرح مقدمة لأساسيات لغة البايثون، وطريقة صناعة أدوات اختراق بسيطة عن طريقه. 

• الوحدة الرابعة/ سطر الأوامر

شرح لأساسيات واهم استخدامات سطر الأوامر من منظور نظام تشغيل لينكس وويندوز. سيتعلم الطالب طريقة أتمتة المهام اليومية عن طريق سطر الأوامر (Bash Scripting). 

الجزء الثالث: اختبار الاختراق

هنا يكمن أساس الدورة والإختبار، حيث يتعلم فيها الطالب أهم التقنيات والأساليب لشن الهجمات ضد الضحية.

• الوحدة الأولى/ جمع المعلومات

أول وأهم مرحلة في مجال الاختراق هو جمع معلومات الضحية، سوف يتعلم الطالب طريقة تجميع المعلومات السطحية من مختلف المصادر.

 • الوحدة الثانية/ المسح والاستكشاف

الاستمرار بجمع المعلومات لكن بطريقة متعمقة للوصول الى البنية التحتية للضحية، سيتعلم فيها الطالب كيفية التعرف على اهم المعلومات مثل: نظام التشغيل المستخدم من قِبل الضحية، الخدمات المتوفرة، وغيرها.

 • الوحدة الثالثة/ تقييم الثغرات

مرحلة استكشاف الأجهزة والمناطق المصابة بالثغرات وتقييمها سواء بشكل يدوي او باستخدام ادوات مختلفة.

 • الوحدة الرابعة/ هجمات الويب

شرح لأهم وأشهر ثغرات الويب وطريقة استغلالها.

 • الوحدة الخامسة/ هجمات النظام

سيتعلم الطالب أشهر الهجمات التي تستغل النظام بداية من الـMalware واختراق كلمات المرور وحتى ثغرات الـ Buffer Overflow. 

 • الوحدة السادسة/ هجمات الشبكات

شرح لأشهر هجمات الشبكات وتطبيق تقنيات الهجوم ضد أجهزة الشبكات والخدمات القائمة عليها، وطريقة استخدام أهم الأدوات لأتمتة الهجوم مثل Metasploit و Meterpreter. 

 • الوحدة السابعة/ الخطوات التالية

مراجعة عامة ونصائح للإستمرار في هذا المجال.

نبذة عن الإختبار

  1. بعد الإنتهاء من التدريب والضغط على زر بدء الإختبار، سوف تحصل على ملف VPN كما اعتدت ان تفعل مع كل تدريب عملي، بالإضافة الى بعض الملفات التي ستحتاجها اثناء الاختبار، يجب عليك قراءة الشروط والمعلومات بدقة قبل البدء. 

  2. الإختبار عبارة عن ٢٠ فقرة اختيارات من متعدد، جميعها اسئلة عملية ولا يوجد اسئلة نظرية، لن تتمكن من الإجابة عليهم الا بعد قيامك على اختراق الهدف والوصول الى المطلوب. 

  3. سوف تتمكن من النجاح في الإختبار اذا قمت بالإجابة عن ١٥ فقرة على الأقل.

  4. تستطيع الإجابة على كل فقرة بعد الحصول على المطلوب، واكمال باقي البحث والرجوع للإجابة على باقي الاسئلة. أو تسجيل جميع المعلومات التي حصلت عليها في مذكرة ومن ثم الرجوع للإختبار والإجابة على جميع الاسئلة في وقت واحد.

  5. مدة الإختبار ٣ ايام بمعدل ٧٢ ساعة، تستطيع الاستئناف والتوقف وقتما شئت.

  6. سوف تظهر لك درجة الإختبار وما اذا كنت نجحت او فشلت فورًا بعد النقر على زر الانتهاء.

  7. في حالة فشلت في الاختبار، تستطيع اعادة المحاولة خلال ١٤ يوم من انتهاء الاختبار الأول.

  8.  يمكنك تصفح الانترنت وفتح ملفات اثناء الاختبار لمراجعة معلوماتك.

  9. تستطيع استخدام اي اداة واي منهجية ترغب بها، طالما انك ستحصل على المطلوب. 

رأيي الشخصي

وصلتني عدة اسئلة عن الاختبار، أهمها: 


  1. هل التدريب المقدم من eLearnSecurity كافي لدخول الإختبار؟

    نعم، كافي وبقوة. احرص على دراسة المنهج النظري، متابعة مقاطع الفيديو، والتدرب على ما تعلمته عمليًا (Labs)، لن تحتاج للرجوع الى مصادر اضافية.

  2. انا مبتدئ / لا زلت طالب في الجامعة، هل الاختبار يتطلب خبرة عملية سابقة؟ 

    لا يتطلب، طالما انك سوف تأخذ التدريب بشكل كامل. الخبرة السابقة والمشاركة في التحديات المختلفة ستسهل عليك مهمة الدراسة وتوفر لك بعض الوقت فقط.

  3. ما هي المهارات المطلوبة للحصول على هذه الشهادة؟ 

    المعرفة الكافية بطريقة استخدام بيئة لينكس وسطر الأوامر، وشغفك في التعلم هو كل ما تحتاجه.

  4. هل الاختبار بنفس مستوى التدريب العملي المقدم من eLearn Security؟

    بوجهة نظري، الاختبار ابسط واسهل من الـ Labs.


نصيحتي:

  • اثناء دراستك، قم بتسجيل الملاحظات والأدوات مع الأوامر الأكثر استخدامًا في مذكرة للرجوع اليها بشكل أسرع في الإختبار.

    تجد هنا مرجع لأهم الأوامر التي قد تحتاجها.

  • عند مرورك بشرح نظري لبعض الأدوات، احرص على تجربتها والتأكد من وجودها في جهازك لتجنب المشاكل المستقبلية اثناء قيامك بالاختبار. 

  • انصح بوجود مذكرة (قلم ودفتر) اثناء الاختبار ورسم الشبكات التي حصلت عليها لتسهيل عملية ربطها وتوضيحها بدون تعقيد.

  • الاختبار عبارة عن استكشاف وتجميع معلومات، احرص على اعادة هذه المرحلة كلما حصلت على شبكة، موقع، او جهاز جديد.

  • تدرب بشكل مستمر على الأدوات المهمة والأكثر استخدامًا، منها:

    • Nmap

    • Analyzing packets using Wireshark

    • Dirbuster or Dirb

    • Metasploit

    • Hydra

    • John The Ripper


باختصار، الاختبار بسيط جدًا وسهل في حالة انك اعتمدت على المصدر الأساسي وهو التدريب المقدم من eLearn Security، الهدف منه هو تقديمك لمجال اختبار الاختراق وتقييم الثغرات وتدريبك على المهام العملية بطريقة ممتعة جدًا.


تأكد انك سوف تجتاز الإختبار مهما كان مستواك التقني وخبرتك او خلفيتك عن المجال، طالما انك اجتهدت في دراسة المحتوى. 

الباقة المستخدمة: Elite

مدة الاختبار: ٦ ساعات ونصف (مدة الدراسة والاختبار تختلف من شخص لشخص حسب قدراته وتنظيمه لوقته)

الخطة القادمة: eWPT