eJPTv2
التعريف بشهادةeJPTv2
المقدمة
لن أخوض كثيرا في تفاصيل آلية حساب نسبة النجاح وليس عليكم التركيز فيه أثناء رحلتكم للحصول على الشهادة يمكنكم النظر في قسم المراجع في نهاية الصفحة ومعرفة تفاصيل حساب نسبة النجاح وتفاصيل أخرى ، وإنما ما سأقدمه هي نظرة عامة بطريقتي مع مصادر يمكنكم الاستفادة منها كمرجع للتعلم، ستجدون كل ما يخص المصادر التي ستفيدكم والأدوات المذكورة في الكورس في صفحة المصادر
سعر الاختبار والاشتراك
سعر الاختبار مع المحتوى 249$، حصلت على المحتوى ورخصة الاختبار في فبراير 2023 وفي ذلك الوقت كان هناك عرض بنفس هذا السعر وهي رخصتان لدخول اختبارeJPT و ICCA مجانا متاحة لمدة 6 شهور بالاضافة اتاحة الوصول إلى كورس PTS وكورسات أخرى لمدة سنة ، فحصت موقعهم وأعتقد أن هذا العرض لم يعد موجودا تماما وأصبح متضمنا مع سعر الاشتراك السنوي يمكنكم استعمال هذا الكود لخصم 29$ (take10)
هذه صورة سعر الاختبار حاليا لوحده مع ثلاثة أشهر أشتراك مع رخصة الاختبار لمدة سنة
المحتوى
مجموع عدد ساعات الكورس 148 ساعة مقسمة إلى أربعة أقسام
1- Assessment Methodologies
يهتم هذا القسم بـ مجموعة متنوعة من عناصر اختبار الاختراق وتحديد endpoints على الشبكة ، وتحديد المنافذ و services المفتوحة على الهدف ، واستخراج المعلومات من المصادر العامة ، وتحديد نقاط الضعف في services ، وتقييم المعلومات وأهمية أو تأثير الثغرات الأمنية.
الأقسام الفرعية:
Information Gathering
Footprinting & Scanning
Enumeration
Vulnerability Assessment
3- Host & Network Penetration Testing
هذا القسم من أهم الأقسام فيه ستتعلم تحديدالـVulnerabilities وتنفيذ الاستغلالات exploitation بالـ Metasploit وتعديل السكريبتات ستتعلم أمور مثل:
Pivoting via port forwarding
conduct brute-force password attacks
hash cracking
وغيرها الكثير
الاقسام الفرعية
System/Host-Based Attacks
Network-Based Attacks
The Metasploit Framework (MSF)
Exploitation
Post-Exploitation
Social Engineering
4-Web Application Penetration Testing
Introduction to the Web and HTTP Protocol
يهتم بجانب الويب ويمر على ثغرات مثل XSS ,SQL Injuction باستخدام ادوات مختلفة
المواضيع التي كان المسؤول عن شرحها Alexis Ahmed هي التي أقيمها تقيما عاليًا لا يكتفي فقط بشرح خطوات الابات والمفاهيم حرفيا وإنما يضع نصب عينك طرقا مختلفة في تنفيذها يمكنكم الإطلاع على قناة HackerSploit على اليوتيوب لمعرفة أسلوبه ، أما المواضيع التي شرحها Josh Mason مملة وتقيمي إليه سيء ودايما سكيب
على أي حال Alexis Ahmed ماسك أهم المواضيع الرئيسية وإنما المواضيع الاخرى التي شرحها Josh فالانترنت بحر من المصادر للتعلم والاستغناء عنه إذ لم تصل لك المعلومة بالشكل الكافي
الاختبار
الاختبار عبارة عن 35 سؤال ودرجة النجاح لا تقل عن 70% ، تتنوع الأسئلة بين اختيار من متعدد أو كتابة كلمة مرور أو إيجاد Flags والاختيار من متعدد هو الأكثر، مدة الاختبار 48 ساعة وهي كافية جدًا، أما عن مستوى الاختبار من وجهة نظري فهو ليس بتلك الصعوبة بالنظر لضخامة المحتوى، وإنما يعتمد كثيرا على قدرتك على تنفيذ مراحل اختبار الاختراق والتجربة مثلا ستجد أن احد الأسئلة تقول لك ما لخدمة التي تقدمها شركة الموقع X أو في أي ساعة تم إنشاء الموقع ، ولإجابة هذا النوع من الأسئلة البسيطة جدا يعتمد على قدرتك على البحث.
طريقة الاختبار
الاختبار سيكون عملي من خلال لاب افتراضي Virtual lab بدون الحاجة إلى VPN للإتصال أي أنني مقيدة بالأدوات المحملة والجاهزة لديهم وكنت اتمنى الحقيقة منهم اضافة خيار الVPN.
في أسفل محتوى الكورس ستجد مكان بداية الاختبار "Start Exam" ولكن لإنني حصلت على الشهادة فتغير الأسم
يبدأ الاختبار بالتأكيد بفحص الشبكة وايجاد الاجهزة ستجد أن هناك عدد أجهزة معينة أما عن ترتيب الأسئلة فلا يوجد ترتيب ، فعندما تخترق server 1 ستجد أن هناك اسئلة متعلقة به متفرقة بين الـ 35 سؤالا ، ويوجد تتابع مثلا سؤال 2 متعلق بواحد ، فأنصح دوما بتدوين الملاحظات والتحقق وهذه كانت طريقتي في التدوين باستخدام notion
هل الاختبار مثل لابات المحتوى ؟
بالتأكيد أغلب الأمور التي ستتعلمها من تكنيك ومفاهيم وغيرها وأيضا يوجد أنواع ثغرات في الاختبار لم تمر عليك خلال المحتوى، ومن الواضح أن الهدف هو أن تطبق مراحل اختبار الاختراق ، فعلى سبيل المثال ففي المحتوى ستجد انك تعلمت ftp برقم version معين ، ولكن في الاختبار لن يكون نفس version ، ستكون هناك بورتات مفتوحة والـversion المستخدم نفس الابات، من خلال هذا الأمر يمكنك استخدام أكثر من طريقة للوصول للنظام وستجد أن الأمر ممتع لذا لا داعي للقلق ،
هل واجهت مشكلة في لاب الاختبار الافتراضي؟
لا لم أواجه مشاكل كبيرة ولكن المشكلة الوحيدة التي واجهتها هو الشعور بالتقييد وعدم استخدام اساليب مختلفة خارجة عن الأدوات المحملة في لاب الاختبار ، فلا يُسمح بتنزيل أدوات غير موجودة، فلا تتفاجأ إن لم تعمل أدوات مثل (gobuster, dirbuster)وهنا تبدأ عملية البحث وتجربة عن بدائل وأنصح أيضا بتجربتة wordlists مختلفة خلال عملية Brute force .
ملاحظة مهمة
هذه الامور التي ستقيم عليها للنجاح أي يبدو أن الاختبار وجميع حركاتك داخل الاختبار مسجلة مع الاجابة على الأسئلة فعلى سبيل المثال لم يكن هناك سؤال متعلق بـ نقل الملفات ولكنه موجود كتقييم.
أو حتى إجراء Brute-force login attack
الفرق بين eJPTv1 and eJPTv2
لم أجرب اختبار النسخة الأولى لأقيم الفرق ولكن تقيمي أن هناك فرقا كبيرا في المحتوى بل أصبح أفضل .
20
35
عدد الأسئلة
3
2
عدد أيام الاختبار
75%
70%
نسبة النجاح
VPN
Virtual lab
طريقة الاختبار
تجربتي
المحتوى كبداية لا يناسب المستوى التأسيسي الصفري، مثلما عُرف عن eJPTv1 في النسخة الاولى، يجب على المقبل للمادة أن يملك خلفية اساسية في الشبكات والتعامل نظام لينكس وأضيف أيضا معرفة في الويب لكي لا تكون وتيرة تعلمه بطيئة ، اما عن خلفيتي فأنا أملك كل ذلك ولم أواجه صعوبة في الفهم أو التعامل ولم يستغرق مني المحتوى سوى شهرين و وبضعة ايام على فترات متقطعة ،واستغرقت أقل من 15 ساعة للإنتهاء من الاختبار.
الختام
في الختام أوجه لكم بعض النصائح أثناء الاختبار وأهمها الهدوء والتوكل على الله
Whoami
I have a Bachelor's degree in Computer Science and an interest in cybersecurity. I hold certifications in Security+ and eJPTv2. With a solid background in networks and operating systems, along with previous experience in Capture the Flag (CTF) competitions.
Twitter: @sama_almeh7 Linkedin: sama
المراجع
Last updated