eLearnSecurity Certified Professional Penetration Tester

eCPPTv2

ماهي شهادة eCPPTv2

هي شهادة مقدمة من شركة eLearnSecurity ومحتوى الشهادة يتم طرحه عبر موقع INE. الشهادة من مجال الـred team ومحتواها عملي كامل لاختبار الاختراق.

محتوى الكورس

الشهادة محتواها ضخم جدا عبارة عن 7 فصول:

1- System Security

2- Network Security

3- PowerShell for Pentesters

4- Linux Exploitation

5- Web Application Security

6- Wifi Security

7- Ruby & Metasploit

تجربتي كاملة

اولاً

الاستعداد للاختبار:

يختلف التجهيز من شخص لشخص ويرجع الموضوع للوقت والخبرة, تطلب تحضيري للشهادة شهر تقريباً. رح ابسطها لكم في النقاط القادمة.


ثانياً

مصادر الاختبار:

كان مصدري الوحيد والرئيسي شرائح ولابات الكورس ولكن في كم جزئيه واجهت فيها صعوبة ورجعت فيها لليوتيوب مثل موضوع الـ Buffer overflow رجعت لمقاطع الاستاذ منصور شرح فيها اشياء الكورس كان جدا مصعبها صراحة وشرح ايضا طريقة الاستغلال فالويندوز واللينكس:

https://www.youtube.com/watch?v=b4pMyIPWI8Q


واحتجت اقرأ كم مقالة واشوف مقاطع تخص التمحور وكانت افضلهم هذه:

https://pentest.blog/explore-hidden-networks-with-double-pivoting/


ولرفع الصلاحيات ايضا للاستاذ منصور راعي الشرح الاكثر من رائع:

https://www.youtube.com/watch?v=LvXxMCOB_6E


وبعض المشينات من TryHackMe & HTB


ثالثاً

يوم الاختبار:

اكثر يوم ممكن كنت متوتر فيه ولكن كل ما اتذكر ان الاختبار مدته 14 يوم 7 ايام للاختبار و7 ايام للريبورت يخف التوتر, بدات الاختبار وضبطت اعدادات الـOpenvpn شغلت السيناريو وبدات وكانت اكبر غلطة مني صراحة اني ماقرات ارشادات الاختبار, بدات اجرب وكنت حاس اني ضايع ومني عارف ابدا من فين لين قرات الارشادات وكان فيها رسم للشبكة واول IP تبدا فيها وباقي المعلومات كانت مفيدة, كان الاختبار عبارة عن ويب ومشينز وكان كل تركيزي اني اوصل للصلاحية الاعلى في كل مشين وكان كل مشين له ملف للمشين الي بعدها. اهم شيئ وقت الاختبار انك تصور كل خطوة بسيطة او مو بسيطة, وصلت فيني لاني اصور اعدادات الـmetasploit فمهم جدا انك تصور كل شيئ عشان تضمنه في الريبورت وتضمن انك تعمل ريبورت نظيف مفهوم.


رابعاً

الريبورت او التقرير :

بحكم انه اول اختبار ليا في المجال كامل وماقد عملت تقرير قبل كذا احتجت ارجع لمصادر او مقالات تتكلم عن كتابة الريبورت واكثر مقالة كانت مفيدة صراحة مقالة الاستاذة رغد الخليفة:

https://caramellaapp.com/ralkhalefah/h0BU8K2Vl/penetration-testing-professional-ptp


اتبعت نصايحها وحاولت في كل صورة اكتب شرح بسيط ايش عملت وكيف وصلت للمكان الي فالصورة وكنت حاط ببالي انه الريبورت يكون مفهوم حتى لو قراه شخص مايفهم في المجال شيئ.


خامساً

تسليم الاختبار:

الحمدلله خلصت الاختبار وانا واصل لجميع المشينز في اليوم الثالث والتقرير اخذ معاي يوم, بمجرد ماتنتهي من التقرير وتسلمه خلاص الاختبار رح يقفل ويرسلوا لك ايميل باستلام التقرير وتتم مراجعته خلال 30 يوم عمل يعني بدون يومين السبت والاحد وصراحة طولوا معاي وجاني الرد بالنجاح الحمدلله بعد 23 يوم من تسليمي للتقرير وتختلف المدة من شخص لشخص, في اشخاص وصلتهم في مدة 14 يوم.



سادساً

نصائح عامة:

  • الاختبار كان صعب ولكن الي سهله مدته الي هي 7 ايام اختبار و7 ايام كتابه ريبورت.

  • لاتدخل الاختبار وانت منك مخلص الشرائح وفاهمها كويس مع اللابات.

  • صور كل خطوة ودونها في الريبورت.

  • وسع مصادرك ولاتكتفي في محتوى الكورس فقط, ذا الشيئ رح يفيدك اكثر واكثر.

  • ان واجهت اي مشكلة وقت الاختبار تواصل مع حساب INE الرسمي عبر التويتر صراحة كانوا متعاونين جداً .

  • ركز ركز ركز عالفحص ;) .




Join