Review My Experence wtih eLearnSecurity Certified Professional Penetration Tester (v2) Certification
بسم الله والسلام على نبي محمد صلى الله وعليه و سلم
اليوم راح أشاركم تجربتي مع شهادة eCPPTv2
ماشهادة eCPPTv2
شهادة اختبار الاختراق الاحترافي تتبع شركة Elearnsecurity
للمزيد من المعلومات اضغط
الكورس
الكورس مقسم لاحوالي 7 أقسام
——————————————————————————————————————————
System Security
Network Security
Powershell For Pentesters | لم يأتي في الاختبار
Linux Exploitation
Web Application Security
Wifi Security | لم يأتي في الاختبار
Ruby & Metasploit | لم يأتي في الاختبار
——————————————————————————————————————————
القسم الاول
يتكلم عن حماية الانظمة ولغة Assembly و المعماريات وثغرة Buffer Overflow
——————————————————————————————————————————
القسم الثاني
يتكلم عن أمن الشبكات ومراحل الاختراق من الفحص الى مابعد الاختراق
——————————————————————————————————————————
القسم الثالث
يتكلم عن أهمية PowerShell لدى مختبرين الاختراق وكيفية الاستفادة منه في الاختراق و مابعد الاختراق
——————————————————————————————————————————
القسم الرابع
يتكلم عن مراحل اختراق أنظمة Linux من الفحص ال مابعد الاختراق
——————————————————————————————————————————
القسم الخامس
يتكلم عن أمن تطبيقات الويب وأشهر ثغرات المواقع وأساسيات أختبار أختراق المواقع
——————————————————————————————————————————
القسم السادس
يتكلم عن أشهر تكنيكات اختراق شبكات Wifi وكيف تهاجم شبكات Wifi
——————————————————————————————————————————
القسم السابع
يتكلم عن لغة Ruby و عن كيف تنشى Metasploit Modules
——————————————————————————————————————————
دراستي
درست الكورس بعد أنتهيت من كورس PTS لكني لم أرغب بختبارها فادرست كورس PTP جيداً استمريت لمدة شهرين وانتهيت منه فأقمت بختبار نفسي في تحديات CTF فأجربت موقع TryHackme و VulnHub ولعبت تحديات بسيطه وجميلة سأذكر أسمها
——————————————————————————————————————————
Basic CTF
Typhoon in VulnHub
DC-1 in VulnHub
DC-3 in VulnHub
Droopy in VulnHub
zico2 in VulnHub
skynet in TryHackMe
Kenobi in TryHackMe
Blue in TryHackMe
Ice in TryHackMe
Daily Bugle in TryHackMe
——————————————————————————————————————————
Buffer Overflow Machine
Buffer Overflow Prep in TryHackMe
Brainpan 1 in TryHackMe
gatekeeper in TryHacKMe
Brainstorm in TryHackMe
مجموعة برامج مصابة بلثغرة بسيطه
——————————————————————————————————————————
الاختبار
——————————————————————————————————————————
شريت قسيمة الاختبار يوم الثلاثاء الساعة 11:00 بعد صلاة العشاء وبدأت الاختبار الساعة 12:00
بعد صلاة العشاء بعد ساعة من شرأي القسيمة بدأت الاختبار كنت متوتر جداً فاخترقت الجهاز الاول وحدث مشاكل وانقطع الانترنت علي مرتين فأطررت أعيد الامتحان اثناء اعادتي للامتحان جلست بعيداً عن جهازي لمدة 5 دقائق ازيل التوتر عن ذهني ثم بدأت من جديد والحمدلله اخترقت في خلال 3 ساعات 3 أجهزة الاولى ثم صليت الفجر وبدأت في الجهاز الرابع فا جلست 16 ساعة بسبب مشاكل في VPN الى ان أتت الساعة 11 مساء الحمدلله تمكنت منه علماً ان طريقتي من البداية صحيحة لكن بسبب مشاكل في VPN ثم بدأت في الجهاز الاخير وتمكنت منه الحمدلله انتهيت الساعة 4:00 فجراً ثم صليت الفجر وبدأت في كتابت التقرير الساعة 6:00 صباحاً ثم ارسلت التقرير الساعة 11:00 بعد صلاة العشاء ثم جأني الرد اليوم التالي ألساعة 2:30 الظهر بأنني أجتزت الاختبار وحصلت على ألشهادة الحمدلله
——————————————————————————————————————————
مدة أختباري = 4 أيام
خطتي القادمة = OSCP or XDS Or Both
نصائح
لاتتوتر أبداً لان التوتر أضاع وقتي وجهدي وأعمى عيني عن بعض الثغرات كانت أمام عيني طوال الامتحان لكن لم أعلم يها الﻻ اثناء كتابتي التقرير
—————————————————————————————————————————————————————————
الاختبار يعتمد على مشروع ميتاسبلويت بالكامل فأدرسه جيداً ركز على كلمة جيداً
—————————————————————————————————————————————————————————
عكس اختبار eJPT-PTS ليس في الامتحان أي سوأل فقط تطبيق 100/100
—————————————————————————————————————————————————————————
أقرأ الملف الي يأتي مع بداية الامتحان اقراه جيداً وركز على النطاق المسموح لك اختباره ولاتختبر نطاق غير موجود في scop
—————————————————————————————————————————————————————————
الاختبار لاتستطيع أجتيازه اذا لم تعمل Enum,Enum,Enum ركز جيداً على جمع المعلومات عن كل هدف
—————————————————————————————————————————————————————————
ستوأجه طريقة رفع صلاحيات غير موجودة في المنهج لاتقلق فقط أبحث جيداً
—————————————————————————————————————————————————————————
مشاكل VPN كثيرة لاتقلق عندما تحاول تخترق الهدف ولايأتيك الاتصال جرب طرق أخرى
—————————————————————————————————————————————————————————
الاختبار تمحور في تمحور في تمحور ركز جيداً على التمحور لن تكون قادراً على أجتياز الاختبار اذا لم تعرف التمحور
—————————————————————————————————————————————————————————
النهاية
وبكذا انتهيت الحمدلله واتمنى انكم استفدتُ
ولقد أنشاءت مجموعة تلقرام لي دراسة الشهادة الرابط هنا للانضمام
حساباتي