Wareef Sec

PortSwigger ٩٩% من لاباتهم مجانية على أداة Burpsuite طريقتهم شوي مختلفة، اللاب يفتحلك webapp ومن جهازك تسوي المهام. فيه تدرج في الصعوبة Portswigger.net/web-security/a… ولو مهتم ممكن تاخذ من عندهم شهادة ب٩٩$ Burpsuite Certified Practitioner

@Alyafeai__ انا حطيت بارتيشن بويندوز وسويتله ماونت بلينيكس

@wareef_cyber اعتقد تقدر تسوي mount ل storage حق windows على Linux

للي يستخدم Dual boot سويت shared space بين وندوز ولنكس عشان أسهل نقل الملفات من إلى بشكل مباشر

@IceBear160 انا اللي ضاع معاي ال boot حق لنكس سويته NTFS وماشي تمام، قيد التجربة

@wareef_cyber خليه NTFS بس بيكون بطيئ على ليينكس، بس بيشتغل في النظامين، Fat 64 افضل بس ما ياخذ ملفات كبيرة و ملاحظة كل مرة تغير قرص NTFS الويندوز يجن لما تفتحه 😅، عشان كذا حاول قدر الامكان تفتح read only

لو اخذت ال eJPTv2 فالأغلب أنك لم تكتب تقرير اختبار اختراق ولا مرة. هنا مصدرين ممكن تساعدك: ١- OWASP WSTG فيه ملف اكسل يعطيك تشيكليست بكل ما تحتاج تقريبًا. ٢- Report samples Pentestreports.com ممكن تتعلم من خلالها شلون تكتب تقرير.

@AbuJojo @kahlid07 اما الغاء فترة التجربة أو شرط تعويضي في حين الالغاء في فترة التجربة قد صارت معاي وانتقلت وانا مرتاحة

@kahlid07 وتتوظف ويفصلونك في فترة التجربة 👍

نصيحة 📍 إذا وصلك عرض وظيفي ووافقت عليه أرسل للمنشأة اللي بتنتقل لها ( مرفق لكم العرض الوظيفي بعد التوقيع وعليه ارجو الرد علي بالموافقة لكي ابدا إجراءات إنهاء العقد مع منشأتي الحالية) عشان ما تطلع وتستقيل وينسحب عليك 🙏 لأنه بهذه العبارة تحفظ حقك في المحكمة العمالية 👍

هل محتوى الكورس حق INE كفاية للنجاح؟ إيه من ناحية الأساسيات بالذات الموديول حق ال metasploit بس مو كافي من ناحية طريقة التفكير. تحتاج في الاختبار تفكر طيب هذا ما ضبط إيش ممكن أجرب غيره؟ وتحتاج أوامر تكون جاهزة قدامك للاستخدام المباشر "Cheet sheet"

أثناء الاختبار حاول أن تكون أمورك منظمة Terminal أو أكثر لكل جهاز غير اسم التيرمينال على اسم الجهاز عشان يسهل عليك التنقل بينها. واذا دخلت جهاز حاول تتصفحه وتشوف لو ممكن تلقى أي ملف ممكن يساعدك واحفظها بجهازك.

الحمد لله نجحت في اختبار ال ejptv2 وهذا راح يكون ثريد لملاحظاتي عن الاختبار وإيش الأشياء اللي ممكن تساعد للي حابب يختبر، احفظ البوست

@Rr09M @AlsubaytM الgrc الممتاز هو مختص تقني ممتاز بوجهة نظري كيف بتطبق السياسات وتعرف المتطلبات وانت لا تعرف مخاطرها ولا تأثيراتها ؟ يفرق لو خلفيتك تقنية والا إدارية بس

@AlsubaytM سؤال: كيف تركت مجال إبداعي و ممتاز مثل التقنيه فقط لاجل جانب مقنن مثل الحوكمة؟

مجال GRC رواتبهم عالية يمكن تسمعها كثير لكنها حقيقة 😅 ف إذا ناوي تبدأ في مجال GRC او تحول فخلني أقولك بصراحة أنا وش سويت عشان احول من الجانب التقني إلى GRC أول خطوة فعلاً تصنع الفرق هي شهادات PECB، لأنها ما تكتفي بالحفظ أو الجانب النظري، بل تعتمد على سيناريوهات واقعية وشخصيًا بدأت بـ ISO 27001 وكانت من أكثر الشهادات اللي ساعدتني أتحول من الجانب التقني إلى مجال GRC، وكثير من الجهات اليوم تحصل على شهادة ISO27001 لو كنت ناوي تدخل المجال أو حتى تفكر بالتحول من تخصصك، ابدأ بـ ISO 27001 وبعدها توجه لشهادات ISACA مثل CRISC – CISM – CISA لأنها مطلوبة بشكل كبير في التوظيف وتعزز ملفك المهني بقوة. واليوم فيه عرض رسمي من PECB على شهادات ISO الكامل من المصدر الرسمي عبر : lnkd.in/dn6Myice

@iyoushetwt I think you need more RAM

is this enough for learning HTML??

@aaakllld مافيه الا ال social engineering خلصوا والله

انام ❌ احزر التوب ١٠ الجديد حق owasp ✅✅

@hetaridev الكلام فيه منطقية من وجهة نظري فيه أساسيات في علوم الحاسب صعب تتخطاها وتتخصص مباشرة حتى لو مو ماجستير، الشهادات الاحترافية تغطي أجزاء كبيرة

وأكرر الان أكثر من مرة... لا تدخل تخصص سايبر او AI في البكالوريوس لا تدخل تخصص سايبر او AI في البكالوريوس لا تدخل تخصص سايبر او AI في البكالوريوس لا تدخل تخصص سايبر او AI في البكالوريوس أدخل تخصص علوم حاسوب (CS) او تقنية معلومات (IT)... ومن ثم تخصص في أحدهم في مرحلة الماجستير

@mj_nw01 هو يعلمك المنطق والخطوات العملية في الواقع تحتاج ابداع أعلى عشان تلقى ثغرات أكثر ال ctf بداية بس او تصير تسلية وتحفيز دماغي مع الوقت

هل تشوفون ال ctf يطورك اكثر من الاختبار على تارقت حقيقي؟ بالنسبة لي اشوف ال ctf مايطورك مثل الاختبار على التارقت الحقيقي لانك بتدخل على تارقت وتكتشف كلشي بنفسك عكس ال ctf انت داخل وتدري ان فيه ثغره رايكم؟