PortSwigger
٩٩% من لاباتهم مجانية على أداة Burpsuite
طريقتهم شوي مختلفة، اللاب يفتحلك webapp
ومن جهازك تسوي المهام.
فيه تدرج في الصعوبة
https://t.co/6py8GXvxnT
ولو مهتم ممكن تاخذ من عندهم شهادة ب٩٩$
Burpsuite Certified Practitioner
لو اخذت ال eJPTv2
فالأغلب أنك لم تكتب تقرير اختبار اختراق ولا مرة.
هنا مصدرين ممكن تساعدك:
١- OWASP WSTG فيه ملف اكسل يعطيك تشيكليست بكل ما تحتاج تقريبًا.
٢- Report samples
https://t.co/dZV4AYNnnC
ممكن تتعلم من خلالها شلون تكتب تقرير.
هل محتوى الكورس حق INE كفاية للنجاح؟
إيه من ناحية الأساسيات بالذات الموديول حق ال metasploit
بس مو كافي من ناحية طريقة التفكير.
تحتاج في الاختبار تفكر طيب هذا ما ضبط إيش ممكن أجرب غيره؟
وتحتاج أوامر تكون جاهزة قدامك للاستخدام المباشر
"Cheet sheet"
أثناء الاختبار حاول أن تكون أمورك منظمة
Terminal أو أكثر لكل جهاز
غير اسم التيرمينال على اسم الجهاز عشان يسهل عليك التنقل بينها.
واذا دخلت جهاز حاول تتصفحه وتشوف لو ممكن تلقى أي ملف ممكن يساعدك واحفظها بجهازك.
@Rr09M@AlsubaytM الgrc الممتاز هو مختص تقني ممتاز بوجهة نظري
كيف بتطبق السياسات وتعرف المتطلبات وانت لا تعرف مخاطرها ولا تأثيراتها ؟
يفرق لو خلفيتك تقنية والا إدارية بس