مقدمة عامة عن الشهادة :
- شهادة eJPT هي إختصاراً ( Junior Penetration Tester ) مقدم من شركة elearnSecurity وهي شركة متخصصه في مجال الأمن السيبراني إكتسبت شعبية جيدة في الآونة الأخيرة لإعتمادها على الجانب العملي ، وأسعار إختباراتها مناسبة مقارنة بالشركات الإخرى.
- الكورس يوجد فيه كل ماتحتاجه كمبتدئ بحيث يعتبر اساس جيد لمن يريد الدخول في مجال اختبار الاختراق وفحص الثغرات , يبدأ بك من أختراق الإنظمة والشبكات مروراً بأشهر الثغرات والادوات التي تحتاجها كمختبر إختراق وينتهي بك في البحث بمسارات الويب وفحص المواقع من الثغرات وإستغلالها.
- الإختبار عملي بالكامل ويعتبر بداية ممتازة لمن يريد مجال اختبار الإختراق وتقييم الثغرات ،
كل ماتحتاجه في هذا المجال هو الشغل التطبيقي والعملي وهذا مايوفره كورس PTS بحيث توجد لابات وتطبق من خلالها وبعد ذلك تختبر عملي ، كمبتدئ بإعتقادي لن تستطيع الحل إلا إذا فهمت الكورس جيداً.
- لايوجد أي متطلبات للحصول على هذه الشهادة.
- ملاحظة : مسمى الشهادة eJPT والكورس يسمى PTS ، الكورس عبارة عن دروس نظرية ، مقاطع فيديو ، لابات تطبق فيها وتؤهلك جيداً للإختبار.
- ملاحظة : بعد التحديثات الجديدة التي قامت بها الشركه ، صار الاختبار من موقع elearnsecurity والكورس من INE .
يحتوي الكورس على 3 وحدات رئيسية :
1) المهارات الأولية والمتطلبات الأساسية Preliminary Skills - Prerequisite
وتحتوي على 4 جزئيات :
- المقدمة
يقدم نبذة بسيطه عن امن المعلومات وكيف تتم عملية التشفير.
- Networks
وهنا يشرح لك الشبكات بشكل عام واساسياتها وأهم البروتوكولات و Layers 7
- Web Application
يقدم لك معلومات عامة عن تطبيقات الويب وكيف يتم التواصل بين Client and Server وشرح GET & Response
- Penetration Testing
وهنا يتكلم عن مختبر الاختراق ، ماهي مهامه وماهي الآلية او الطرق التي يجب عليه إتباعها ، وماهي مهارات مختبر الإختراق.
2) البرمجة *ليست من ضمن الإختبار* :
يشرح لغتي C++ AND Python
3) Penetration Testing
وهنا صلب الإختبار والوحدة الأهم والتي من خلالها تبدأ البداية الفعلية كمختبر إختراق.
وتنقسم ل 4 جزئيات :
- Information Gathering
وهي مرحلة جمع المعلومات عن الضحية بمختلف الطرق وهي من أهم مراحل إختبار الإختراق
- Footprinting and Scanning
وهي مرحلة جمع المعلومات بشكل أدق مثل نوع السيرفر المستهدف وماهو إصداره ، وماهي البورتات المفتوحة ، وكيفية تصميم الشبكة وماهي الخدمات التي تقدمها.
- Vulnerability Assessment
وهي عبارة عن استكشاف الثغرات وتقييمها وفحصها يدوياً أو عن طريق Tools
- Web Attacks
شرح لأهم وأشهر هجمات الويب وكيفية إستغلالها
- System Attacks
شرح لأهم الهجمات على الانظمه
عن الإختبار :
- الإختبار عبارة عن 20 سؤال ، درجة النجاح 15 ، الإجابات عبارة عن إختيار من متعدد وقد تكون هناك إجابتين أو أكثر في سؤال واحد.
- مدة الإختبار 3 أيام من دون مراقب وبإمكانك البحث في قوقل أو غيره ، لن تستطيع الحل إلا إذا كنت قد فهمت الكورس ، أو لديك خلفية مسبقة .
تجربة خباراء وسيناريو الإختبار :
سيناريو الإختبار يبدأ في سؤالك كم عدد الأجهزة المتصلة معك وكم المسموح لك بإختراقها ويطلب منك إختراق أنظمة تشغيل windows & Linux وإستخراج معلومات عديدة مثل كلمة مرور لمستخدم معين وهكذا ..
وأيضاً يطلب منك الدخول لموقع معيَن وإيجاد ثغرة SQL or XSS والبحث في مسارات الموقع لإيجاد معلومات معينة
لكنك لن تستطيع الدخول للموقع إلا بعد ربط الموقع من خلال IP route فلذلك يطلب منك تحليل الباكيت من خلال ملف لإيجاد Gateway وربطه في IP Route وبعد ذلك يمكنك الدخول للموقع.
إختبار ممتع جداً ويجعلك تفكر كثيراً ولا يعتمد على الحفظ ، تجربة ممتازة جداً ومتحمس لإختبارات أخرى من eLearn Security
الادوات التي تحتاجها في الإختبار :
- Wireshark
- Dirbuster
- John the ripper
- hydra
- sqlmap
-Metasploit
مصادر للتحضير للإختبار :
- كورس مفيد أساسيات اختبار الإختراق تقدمه قناة تكناوي في اليوتيوب https://www.youtube.com/watch?v=Ry-T8u_YZPE&list=PLs6emGC4vqRIvRwzEHI2mwMlkg0hHDiv_
