Review My Experence wtih eLearnSecurity Certified Professional Penetration Tester (v2) Certification


بسم الله والسلام على نبي محمد صلى الله وعليه و سلم

اليوم راح أشاركم تجربتي مع شهادة eCPPTv2





ماشهادة eCPPTv2

شهادة اختبار الاختراق الاحترافي تتبع شركة Elearnsecurity

للمزيد من المعلومات اضغط


الكورس

الكورس مقسم لاحوالي 7 أقسام

——————————————————————————————————————————

System Security

Network Security

Powershell For Pentesters | لم يأتي في الاختبار

Linux Exploitation

Web Application Security

Wifi Security | لم يأتي في الاختبار

Ruby & Metasploit | لم يأتي في الاختبار

——————————————————————————————————————————

القسم الاول

يتكلم عن حماية الانظمة ولغة Assembly و المعماريات وثغرة Buffer Overflow

——————————————————————————————————————————

القسم الثاني

يتكلم عن أمن الشبكات ومراحل الاختراق من الفحص الى مابعد الاختراق

——————————————————————————————————————————

القسم الثالث

يتكلم عن أهمية PowerShell لدى مختبرين الاختراق وكيفية الاستفادة منه في الاختراق و مابعد الاختراق

——————————————————————————————————————————

القسم الرابع

يتكلم عن مراحل اختراق أنظمة Linux من الفحص ال مابعد الاختراق

——————————————————————————————————————————

القسم الخامس

يتكلم عن أمن تطبيقات الويب وأشهر ثغرات المواقع وأساسيات أختبار أختراق المواقع

——————————————————————————————————————————

القسم السادس

يتكلم عن أشهر تكنيكات اختراق شبكات Wifi وكيف تهاجم شبكات Wifi

——————————————————————————————————————————

القسم السابع

يتكلم عن لغة Ruby و عن كيف تنشى Metasploit Modules

——————————————————————————————————————————


دراستي

درست الكورس بعد أنتهيت من كورس PTS لكني لم أرغب بختبارها فادرست كورس PTP جيداً استمريت لمدة شهرين وانتهيت منه فأقمت بختبار نفسي في تحديات CTF فأجربت موقع TryHackme و VulnHub ولعبت تحديات بسيطه وجميلة سأذكر أسمها

——————————————————————————————————————————

Basic CTF

Typhoon in VulnHub

DC-1 in VulnHub

DC-3 in VulnHub

Droopy in VulnHub

zico2 in VulnHub

skynet in TryHackMe

Kenobi in TryHackMe

Blue in TryHackMe

Ice in TryHackMe

Daily Bugle in TryHackMe

——————————————————————————————————————————

Buffer Overflow Machine

Buffer Overflow Prep in TryHackMe

Brainpan 1 in TryHackMe

gatekeeper in TryHacKMe

Brainstorm in TryHackMe

مجموعة برامج مصابة بلثغرة بسيطه


——————————————————————————————————————————



الاختبار

——————————————————————————————————————————

شريت قسيمة الاختبار يوم الثلاثاء الساعة 11:00 بعد صلاة العشاء وبدأت الاختبار الساعة 12:00

بعد صلاة العشاء بعد ساعة من شرأي القسيمة بدأت الاختبار كنت متوتر جداً فاخترقت الجهاز الاول وحدث مشاكل وانقطع الانترنت علي مرتين فأطررت أعيد الامتحان اثناء اعادتي للامتحان جلست بعيداً عن جهازي لمدة 5 دقائق ازيل التوتر عن ذهني ثم بدأت من جديد والحمدلله اخترقت في خلال 3 ساعات 3 أجهزة الاولى ثم صليت الفجر وبدأت في الجهاز الرابع فا جلست 16 ساعة بسبب مشاكل في VPN الى ان أتت الساعة 11 مساء الحمدلله تمكنت منه علماً ان طريقتي من البداية صحيحة لكن بسبب مشاكل في VPN ثم بدأت في الجهاز الاخير وتمكنت منه الحمدلله انتهيت الساعة 4:00 فجراً ثم صليت الفجر وبدأت في كتابت التقرير الساعة 6:00 صباحاً ثم ارسلت التقرير الساعة 11:00 بعد صلاة العشاء ثم جأني الرد اليوم التالي ألساعة 2:30 الظهر بأنني أجتزت الاختبار وحصلت على ألشهادة الحمدلله

——————————————————————————————————————————

مدة أختباري = 4 أيام

خطتي القادمة = OSCP or XDS Or Both



نصائح

لاتتوتر أبداً لان التوتر أضاع وقتي وجهدي وأعمى عيني عن بعض الثغرات كانت أمام عيني طوال الامتحان لكن لم أعلم يها الﻻ اثناء كتابتي التقرير

—————————————————————————————————————————————————————————

الاختبار يعتمد على مشروع ميتاسبلويت بالكامل فأدرسه جيداً ركز على كلمة جيداً

—————————————————————————————————————————————————————————

عكس اختبار eJPT-PTS ليس في الامتحان أي سوأل فقط تطبيق 100/100

—————————————————————————————————————————————————————————

أقرأ الملف الي يأتي مع بداية الامتحان اقراه جيداً وركز على النطاق المسموح لك اختباره ولاتختبر نطاق غير موجود في scop

—————————————————————————————————————————————————————————

الاختبار لاتستطيع أجتيازه اذا لم تعمل Enum,Enum,Enum ركز جيداً على جمع المعلومات عن كل هدف

—————————————————————————————————————————————————————————

ستوأجه طريقة رفع صلاحيات غير موجودة في المنهج لاتقلق فقط أبحث جيداً

—————————————————————————————————————————————————————————

مشاكل VPN كثيرة لاتقلق عندما تحاول تخترق الهدف ولايأتيك الاتصال جرب طرق أخرى

—————————————————————————————————————————————————————————

الاختبار تمحور في تمحور في تمحور ركز جيداً على التمحور لن تكون قادراً على أجتياز الاختبار اذا لم تعرف التمحور

—————————————————————————————————————————————————————————


النهاية

وبكذا انتهيت الحمدلله واتمنى انكم استفدتُ

ولقد أنشاءت مجموعة تلقرام لي دراسة الشهادة الرابط هنا للانضمام

حساباتي