eJPTv2 Exam Review (Arabic)

 بسم الله الرحمن الرحيم

اختبرت اختبار eJPTv2 والحمدلله حصلت على الشهادة.

← أول شيء، ايش تحتاجون من معرفة سابقة قبل ما تبدؤون الاختبار؟

تحتاجون معرفة بالشبكات ونظام لينكس ونظام ويندوز، في حالة ما كان عندكم معرفة فيها ما بيكفي الكورس اللي يجي مع الشهادة من وجهة نظري، كثير من المواضيع أو اللابات تفترض المعرفة السابقة بهالمواضيع. بالنسبة لويندوز ولينيكس مطلوب فهم التعامل مع النظام بال command line أهم شيء. أما الشبكات تحتاج تكونون فاهمينها كويس وطريقة عملها، لأن في الاختبار بينطلب pivoting وهو الانتقال لشبكة أخرى بواسطة جهاز وسيط تم اختراقه، هذه الخطوة تحتاج فهم جيد للشبكات.

إذا كان معاكم معرفة بسيطة بهالمواضيع ممكن تبدؤون الكورس وخلال الدراسة لو في شيء جديد واجهكم تبحثون عنه، لكن إذا مافي معرفة سابقة أنصح بأخذ كورس لأي من النقاط اللي تحتاج منكم تطوير ثم البدء في الشهادة.

 

← ثاني شيء، كم أحتاج مدة عشان أحصل على الشهادة ؟

هذه نقطة مهمة 😊، المدة تختلف كثييييير لكل شخص ويؤثر عليها هل هذا الشخص سبق وحل تحديات ctf لأنها تعطي مهارة وتسهل بشكل كبير فهم الكورس، برضو تختلف من تفرغ الشخص أو مدى فهمه وخبرته بالشبكات وأنظمة التشغيل، فنصيحتي إنكم تفهمون الكورس زين ولا تركزون على الوقت.

 

← ثالث شيء، هل الكورس لوحده كافي إني أحل الاختبار ؟

إذا كان أول مره لكم في الاختراق وهالموضوع جديد عليكم ولا حليتوا تحديات ctf قبل كذا أشوف لا ما يكفي😊، صحيح إنه ما بيجي في الاختبار شيء من خارج الكورس لكن أشوف إنه يحتاج مرونة وسرعة تفكير وترتيب في طريقة الحل وهذه تجي من كثرة حل التحديات، مع إن الكورس فيه أكثر من 100 لاب، لكن أغلبها بسيط جدا، وما يعطي السرعة والمرونة اللي تحتاجها في الاختبار. أما في حالة إن في خبرة سابقة فيكفي بإذن الله.

الحين بحط كم لاب من TryHackMe إذا حليتوها واتقنتوها مع لابات الكورس بإذن الله تنجحون، بعض هذه اللابات تكون محلولة أصلا بـ TryHackMe وتمشي معاكم خطوة خطوة، والباقي اللي مو محلولة أنا حالّتها وشارحتها بالمدونة، اضغطوا على الرابط يوديكم للحل😊

• Blue TryHackMe
• Ice TryHackMe
• Blaster وهذه محلولة ومشروحة برضو على TryHackMe، هذا رابطها، فممكن ترجعون لها.
• Startup
• Ignite
• SimpleCTF
• ColdBox:Easy

 

← رابع شيء وأهم شيء، كيف كان الاختبار ؟ 😊

الاختبار كان صعوبته عادية، لا هو شديد الصعوبة ولا هو سهل، وعموما كل شيء موجود في الاختبار وطريقة الحل اللي بتوصلك بإذن الله للنجاح موجودة في الكورس، كللل ششششيء.

اختاروا بداية الاختبار تكون في وقت يناسبك، انا بدأت اختباري الظهر يوم الأحد فصار عندي يوم الأحد كله لليل، ثم يوم الاثنين كامل، ويوم الثلاثاء الصباح كله، وكان هذا الوقت مناسب جدا. فاختاروا وقت مناسب لكم.

وقت الاختبار يكفي لحل الاختبار بإذن الله، فلا تستعجلون وخذو وقتكم، حتى لو مرت 24 ساعة وما وصلتوا لشبكة داخلية مو مهم، ويكفي بإذن الله، أكثر شيء بياخذ وقت هو enumeration ، واجمعوا معلومات قد ما تقدرون، سوو scan مره ومرتين وثلاثة، وبأكثر من أداة عادي، سوو مسح ب nmap باستخدام -A  عشان تجمعون اكبر قدر من المعلومات، استخدمو كمان -vv عشان تشوفون كيف قاعد يمشي المسح وايش النتائج اللي تطلع خطوة خطوة بدل ما تستنون لين ينتهي.

مهم جدا جدا إنكم تاخذون فترات راحة خلال الحل، لما ترتاحون وترجعون تكملون حل بيجي في بالكم فكرة جديدة أو طريقة ممكنة للحل، أما لو ركزتوا وبدون راحة ممكن يمشي نص ساعة إلى ساعة بدون ما تحسون وإنتوا عالقين في نقطة وحدة وطريقة حل وحده لأنكم ما عطيتوا عقلكم مساحة وراحة يفكر بغيرها، فخذوا راحة كل ما حسيتوا بتعب وبقلة تركيز.

خذوا ملاحظات على كل كل شيء، كل scan وكل كلمات سر تحصلون عليها انسخوا نتائجها بجهازكم الأساسي، وكل شيء تسوونه صوروا الشاشة واحفظوه بعد، لأن إذا تقفل اللاب وكنتوا حافظين شغلكم عليه بيطير كله، والـscan مره يأخذ وقت، فتخيلوا تضطرون تعيدونه 🙂. رتبوا ملاحظاتكم زين هذا بيسهل حل الاختبار جدا.

أفضل نصيحة ممكن أعطيكم إياها وأكثر شيء نفعني بالاختبار هو قراءة الأسئلة كلها من بداية الاختبار. وكل مره أرجع وأقرأها كلها. الأسئلة بتساعدك جدا وبترتب أفكارك.

خلال الاختبار إذا حاولتوا تسوون reverse shell وما نفعت جربو تسوونها bind وبإذن الله بتضبط، أو إذا shell على 32 بت ما ضبطت جربو x64 وهكذا، فغيروا بنوع الshell  لين يجي شيء ويضبط معاكم.

في الاختبار بيكون فيه فلاقات تحتاج تسلمها، هذه الفلاقات مرتبطة باللاب اللي حاليا انت تعمل عليه، فمجرد تحصل عليه وتحط الإجابة يتم ربطها باللاب الحالي، فلو لقيت فلاق علطول سلمه، لأن لو حفظته مثلا بالملاحظات وثم علق عليك اللاب ورجعت شغلته أو أخذت بريك طويل وتقفل يعتبر هذا الفلاق غير صحيح ولا تسلمه، ليه؟؟ ، لأن كل مرة تبدأ فيها اللاب من جديد تتغير الفلاقات، فضروري مجرد تلقون الفلاقات تسلمونها، وترى الفلاقات إجاباتها لما تسلمونها معاد يمدي تعدلون عليها، فتأكدوا انكم تسلمون الفلاق الصحيح، وهو واضح بالسؤال أي فلاق يحتاجون ومن أي جهاز فلا تشيلون هم.

آخر شيء إذا حليتوا الاختبار وحليتوا كل الأسئلة كمراجعة أخيرة استخدموا هذه كـ check list ، إذا كان كل شيء فيها سويتوه فبإذن الله تنجحون. ترى ممكن تحلون الاختبار بدون ما تسوون كل شيء فيها، لكن لازم تسوونها لأن كل خطوة من هذه الخطوات بيتم تقييمكم عليها. يسر الله أمركم والله يفتح عليكم وبالتوفيق.