مراجعة شهادة — eWPT
خد هنا تعال اقولك
السلام عليكم ورحمة الله وبركاتة اولا يعني هنا سوف نتكلم بطريقة مصرية ببعض من الكلمات الفصحي ان امكن لانني لست انسان فصيح عربيا ولكني افتخر باللغة العربية جدا فسوف احاول علي قدر ما اعطاني الله من قوة ان اكون متزنا في كتابتي ونبدا
البداية عن ماهي الشهادة ؟
الشهادة هي اختصار باللغة العربية الي مختبر اختراق للتطبيقات الويب بمعني انها شهادة خبرة تؤكد ان حاملها له خبرة في اختبار اختراق تطبيقات الويب وبالاخص يعرف الثغرات الاكثر انتشارا واهمية والشهادة من شركة تسمي
Elearn Security
وهي شركة خاصة باصدار الشهادات الخاصة بمجال السايبر سيكورتي من اصغر الشهادات او من اختبار المهارات البسيطة الي اختبارات وشهادات لمهارات اكثر ويمكنك معرفة اكثر عن الشركة وما يقدموه من موقعها الرسمي هنا
Elearn Security
ونحن الان لسنا بصدد الكلام عن الشركة الخاصة بالشهادة ولكن سوف نحاول ان نلخص وندخل في الشهادة التي في العنوان وهي الخاصة باختبار اختراق تطبيقات الويب او المواقع اي ان يكن وهذة الشهادة رائعة وتعطي بداية لاي شخص خبرته بسيطه الي الدخول والتعمق في المجال هذا وهي ليست من النوع الصعب من الشهادات لا انها من اسهل الانواع التي يمكن ان تراها لان الكورس الخاص بها يغطي كل شئ.
المحتوي الخاص بالشهادة علي موقع INE ?
المحتوي شبه جيد ويغطي كل ما سوف تقابله في الامتحان بنسبة كبيرة جدا ولكن العيب الوحيد ان المجال يتطور يوميا ولكن من تقريبا 2016 والمحتوي الخاص بالامتحان لم يتحدث او لم يتطور التطور المطلوب ان يحدث مثل باقي الشركات المنافسة مثل Offensive Security مثلا
لان المحتوي يتحدث عن الاتي
1 — مرحلة العقد او مرحلة ما قبل البدء في التنفيذ وهو معرفة كل مايهم مختبر الاختراق قبل ان يبدا في عمله علي الموقع من كتابة العقد او تحضير الطريقة التي سوف يتم العمل عليها والابلاغ.
2- ثانيا يتكلم عن المقدمة وهي تحتوي بعض الكلام عن ادوات مثل البرب واواسب ذاب وماهي الكوكيز وبعض من المعلومات البسيطة عن المواقع
3- ثالثا تكلم عن تجميع المعلومات من جميع المجالات الفرعية او الصب دومينز وتكلم عن معرفة التقنيات التي يعمل بها الموقع ومعرفة عن ماهية الكراولينج او الاسبيدرينج وماهيتهم وعمل بروت فورس لمسارات الموقع.
4 — وبعد هذا تكلم عن الثغرات المهمة في السكاشن القادمة في الكورس مثل
Cross Site Scripting — SQL Injections — Authentication and Authorization Vulnerabilities and Weakness — Session Security Vulnerabilities — Flash Outofdate now these vulnerabilities — CORS — File and Resources Attacks — Clickjacking — XPath — Redis and NoSQL Injections Against MongoDB and CouchDB — Penetration Testing Content Management Systems
والي هنا نكون قد اتممنا محتوي الكورس الخاص بالشهادة بشكل خارجي ويمكنك المعرفة اكثر من الدخول الي هنا
INE — Web Application Penetration Testing — https://my.ine.com/path/50d07b7c-1224-4bda-a57b-3954e189bfc1
الامتحان ?
هنا سوف نتكلم عن الامتحان وهو بعضا ما سهل الي شخص لديه خبره في كتابة الريبورت عموما لان اصعب ماقبلني هو كتابة الريبورت ومشكلة الفي بي ان التي موجودة بسبب
وهي سبب ان الاوبن في بي ان لديه مشاكل كثيرة في مصر ويفتح بالحظ مع البعض
ومشكلة الريبورت هي ان الريبورت الخاص باختبار الاختراق يختلف عن البج بونتي او اكتشاف الثغرات لاننا في اكتشاف الثغرات نكتب ريبورت لكل ثغرة ولا ندقق جدا في اعلان ماهو الايبي الخاص بي وما الادوات التي استخدمتها وموعد البداء وهل في اتفاق مثبق بعقد ام لا فكل هذا كان جديد علي بعضا ما ولكن الحمدلله ربنا ستر ودخلت علي جوجل مع شوية تدوير وبحث وجدت بعض التمبلتس الخاصة بالريبورتات وتعلمت منها ولكن كثغرات في الامتحان كان الوضع سهل الا بسبب الاوبن في بي ان لانني كنت استخدمت في بي ان اخر كامعبر لتشغيل الخاص باليرن سكيورتي فكان هناك مشاكل في التايم اوت وكل شئ من هذا القابيل فكان الاوبن في بي ان هذا السبب في تاخيري في انهاء الامتحان في خلال يومين وانتهيت منه في خلال ثلاثة بالريبورت لان الريبورت كان واخد وقتي الاكبر في البحث فما اخد معايا الكثير من الوقت وايضا هناك شئ مهم هو ان الامتحان عبارة عن 14 يوم 7 خاصين بالامتحان و7خاصين بكتابة الريبورت فلا تقلق يعني كلامي معناه ان بعد اول 7 ايام من بدا الامتحان سوف يغلق كل شئ تختبر عليه وسوف يبقا لك 7 ايام اخرة لكتابة وارسال فيهم الريبورت الخاص بك فتكت ايزي ياعزيزي.. وايضا قبل ان ننقل وانسي لا تثق في كلامهم كله برجاء ان تتعب ننفسك ولا تعمل زيي وتقول سوف انهيه في يومين لان هذة المغالطة سوف تسبب لك لو انت كنت زيي ليس لك خبرة في كتابة الريبورت تعب وضغط نفسي لسنا نريده فخذها نصيحه من اخوك في الله انت قدامك 7 ايام اعمل فيهم الي انت عايزة وخد محلظاتك دائما وانت شغال لانني وقعت في هذة ايضا ولم اكن ادون ولكن كنت اترك الجهاز مفتوح بكل ملفات التكست وكل المواقع والبرب وكل شئ وتعلمت ان التنظيم افضل في مثل هذة الاشياء…
المشاكل الي وجهتني ؟
1 — Openvpn — Egypt Censorship
2 — الملف الذي اخذته من الشركة الخاص بالعمل البنتست او الشهادة لم يكن نظيف كليا في الكلام الي بعضا ما علشان كدا قلت لك لا تثق في كلامهم واتعب بعض الشئ وقالو ايضا انه بنتست فكيف بنتست ويطلب منك الوصول الي شئ ما وفي الاخير ربنا يوفقنا ويوفقكم الي الخير والافضل دائما والحمدلله
3 — كتابة الريبورت انصحك انك تجرب تبحث علي جوجل وتقرا اكثر عن الموضوع دا قبل اما تبدا الامتحان دا الافضل من وجهة نظري علي الاقل…
ملخص ؟
1 — الامتحان سهل بعضا ما ممكن ان نقول متوسط
2 — سعر الامتحان 400 دولار امريكي بدون الكورس
3 — لازم تشتري في بي ان مثلا من اكسبرس في بي ان او فيبر في بي ان لو انت بتشتغل ويندوز اساسي علشان تعرف تعدي موضوع السينسور دا لو انت مصري يعني لو انت اخ عربي من اي دولة تانية اعتقد المشكلة دي في مصر بسبب بلد الحريات :)
4 — الامتحان 7 ايام اختبار و7 كتابة ريبورت فلا تقلق حيال الوقت وخذ وقتك وبالتوفيق باذن الله
لا تنسي متابعتي علي تويتر ولينكدان
تويتر
لينكدان
وشكرا لقرائتك واتمني لو هناك اي تعقيب ان تعلمني
