الاخوة الأعزاء
نظرا لكبر الموضوع المشروح فيديو وتعدد الصفحات مما يجعل على الصعب على الذي يتابع الموضوع لاول مرة البحث عن معلومة معينة
سيكون هذا الموضوع خاص بالاسألة التقنية حول الشروحات و أجوبتها
سيكون الموضوع التاني لشكر المهندس او أي تعليقات فنية لا تدخل فى صميم المادة
وأرجوا من الذين وضعوا أسألة في موضوع شرح الفيديو
نسخها هنا مرة اخرى بأجوبتها
-----
أكرر سيكون هذا الموضوع للأسئلة فى مادة الكورس فقط
وبعد الانتهاء من شرح الكورس سيتم جمع تلك الاسئة وأجوبتها فى ملف PDF وتنزيله على هيئة كتاب باسم المهندس احمد بهجت وأهم الاعضاء البارزين واجوبتهم
[SIZE=3][COLOR=red]الحــــر يعـــرف مــــــا تــريـــد المحـــــــكمة [/COLOR][/SIZE]
[SIZE=3][COLOR=red]وقضــــاتها سلفا قـــــد ارتشفوا من دمــــه [/COLOR][/SIZE]
[SIZE=3][COLOR=red]لا يرتجي دفعا لبهتــــــان رماه به الطغــــاة [/COLOR][/SIZE]
[SIZE=3][COLOR=red]المجرمون الجالسون فوق كراسي القضاة[/COLOR][/SIZE]
السلام عليكم
طبعا انا في حالة سعاده كبيره جدا ان في حد بعتلي سؤال و من كتر الفرحه بفكر اذبح فيل
المهم سؤال كويس و ليه علاقه بالموضوع
البيانات المنقوله بينك و بين الموقع ده تعتبر transferee data
الكلام ده يعني ايه بالنسبه للتشفير فيه للحاله ده اربع انواع
1 connection full encryption الاتصال مشفر بالكامل بين المرسل و المستقبل و ممكن ده نشوفه في البنوك و المؤسسات الحكوميه يعني لسرية المعلومات و البيانات و اكيد طبعا في عمليات التجاره الاكترونيه و حاجات تاني كتيرطيب هنستفيد ايه من الكلام الكبير ده
2 connection less encryption و النوع ده بيكون المعلومات المشفره انتقائية زي كلمة السر و ارقام حسابات مثلا
3 selective field encryption و النوع ده بكون التشفير لحاجات محدده من الـ pacet زي data field
4 plan text و ده مبيكون الاتصال مشفر يعني بيكون عادي
اول حاجه المبرمج هو الي بيتحكم في الموضوع ده اثناء كتابة البرنامج
السؤال ليه المواقع كلها مش بتستخدم https بدل http مع ان مواقع التواصل الاجتماعى بدات بالفعل استخدامه بس شايف ان مدام دا secured ليه ميبقاش كله شغال
الرد بسيط
لان عملية التشفير ده بتستهلك من البروسيسور و الرامات و بتبطء عملية نقل البيانات لان بيحصل فيها تلاصم هيروغريفيه و حاجات تانيه كتير
و في مبدأ اقتصادي راسخ في الازهان بيقول استخدم علي قدر الحاجه
نفترض كدا ان موقع جريده زي الاهرام هيشفر البيانات المنقوله بينه و بين المتصفح ليه ملهاش اي لازمه
طيب لو بنك اكيد التشفير ليه لازمه لانه بيحافظ علي سلامة البيانات
و اسمه HTTP Secure
امتحان CEH لازم تكون مسجل في سنتر علشان تقدم للامتحان
بس انا اخت الكورس ده كمنحه و مكنتش تبع اي سنتر
فلما جيت امتحن لقينا المشكله ده و رحت لمدير سنتر و سوا الموضوع و اداني رقم حضور و بعدها بكام يوم امتحت
اما بالنسبه للشرح الفيديو وسيله تساعدك علي الفهم و الاستيعاب
يعني لازم تقراء الكتاب بعد كل درس و تستوعبه و تفهمه كويس و اسؤل علي الي متعرفهوش
و قبل ده كله تتوكل علي الله و تدخل الامتحان
احنا زى ما حضرتك قلت ان ال ATTACKS بتبقى ACTIVE & PASSIVE فى نوع من ال ACTIVE اسمه MASQUERADE اللى هو انتحال الشخصية فمفروض ان ال SECURITY SERVICES اللى هتحل الجزء دا انها تقدم SERVICE اسمها ال NON REPUDIATION اى عدم الانكار عشان ميجيش حد مثلا باعت DATA يرجع يقول مش انا اللى باعتها
و ال SECURITY MECHANISMS او ال SECURITY TECHNIQE اللى هتستخدم للنوع دا مثلا ال DIGITAL SIGNITURE يعنى زى الامضا او البصمة الالكترونيى
سؤالى بس هنا ازاى عملية ال DIGITAL SIGNITURE دى بتتم بين ال SOURCE & DESTINATION و يبقى عملية تحويل ال SIGNITURE دى ل DATA فيها اكيد جزء ENCRYPTED او HASHED VALUE الطرفين اللى هما ال SOURCE & DESTINATION ازاى بيتعاملوا معاها وايه المراحل بتاعتها فى ال TRANSFER
جزاك الله خير على مجهودك
السلام علكيم
بجد سؤال رائع
العمليه التي تتم علي ارض الواقع اعقد من الكلام الموجود في الفكره النظريه طيب ايه الي بيحصل علي ارض الواقع
DIGITAL SIGNATURE
هي ايه الفكره كدا من البدايه
كل واحد من الــ source & Destination عنده Public key & Privet key و ده لكل واحد في العالم
كده في مشكلتين
الاولي هي ازاي انا كمستلم اتاكد ان الـ Public key ده بتاعك مش بتاع حد تاني و انت مزوره
و المشكله التانيه هي ازاي انقل ال Public key ده لكل الناس
و كان الحل انهم عملوا سيرفر سموه PKI Public Key Infrastructure
السيرفر ده كل وظيفته انه يعمل certificate & و ينقل الPublic key بين الناس
يعني ايه certificate اجابه بسيطه جدا هي شهاده بالبلدي كدا زي متكون عاوز تاخد قرض و حد بيضمنك عند البنك certificate ده بتكون من سيرفر او مؤسسه موثوق فيها بتضمن ان الــ Public key ده بتاعك و بتبعته لكل الناس
لحد كدا كويس
العمليه بتم ازي من الاول
نفترض كدا اني هعمل تحويل لمحمد
محمد هيرسل الــ Public key الي PKI و انا هعمل نفس العمليه و هيدينا شهاده بكدا
بعدها محمد و انا هنرسل الـ Public key لبعضينا
و كل واحد مننا يبعت استعلام عن Public key الخاص بالطرف الاخر للPKI علشان يبعتله الشهاده
لو كان صح هيكمل الاتصال لو في غلط هيبعتلك تحذير و انت يا تقبل يا ترفض
لو صح الهيكمل الاتصال ازي بسيطه جدا
كده كل واحد من الاتنين عنده الـ Public key الخاص بالطرف الاخر
هيحصل ايه المرسل هيبعتلي data
اول خطوه هيشفرها بالـ Privet key الخاص بالمرسل
و يحسب الHash
و بعدها هيشفرها الرساله كلها بالـ Public key الخاص بالمستقبل
كدا المستقبل هيعمل ايه
اول حاجه هيفك التشفير بالـ Privet key الخاص بالمستقبل
و بعدها يحسب ال Hash ويقارنه بالهاش الموجود لو كان صح هيفك تشفير الباقي بال Public key الخاص بالمستقبل
لو كان غلط هيعمل dis-kart
و ده سيناريو تاني للعمليه
هيستخدم symmetric & Asymmetric
ازاي
بعد موضوع الشهاده لان الخطوات هي هي
المرسل
هيدخل الpuplic key الخاص بالمستقبل و private key الخاص بالمرسل في algorithm
و هتكون النتيجه symmetric key المستقبل هيجيبه بالعكس يعني هيدخل الpuplic key الخاص بالمرسل و private key الخاص بالمستقبل في algorithm هيكون نفس الــ Key
باقي المرسل
هيشفر البيانات بالــ symmetric key و و يحسب الـ hash و يشفره بالـ Privet key الخاص بالمرسل و بعدها يشفره بالـ Public key الخاص بالمستقبل ده hash
و بكده هيكون في بيانات مشفره و hash مشفر يرسلهم
المستقبل
يحسب ال symmetric key
و يفك تشفير الhash و يحسب الhash و يقارنهم
و بعدها يفك تشفير البيانات بال symmetric key
اتمني انك تكون فهمت
الجزء اللى انا عملته بالاحمر دا هو مش مفروض ال source هيشفر ال data بال private بتاعه ويحسب ال hash value و يقوم عامل ال puplick key هيغلف بيه ال private و ال hash
ال destination بقى مش مفروض انه هيفك بال puplic اللى جاياله من ال siource وبعد كدا هيتاكد من ال hash value ولو لقاها زى ما ال source قايله هيستخدم ال private key بتاع ال source عشان يقدر يفك بيه ال data صح كدا الترتيب؟؟ ولا زى ما حضرتك كاتب فى الجزء انه هيفك ال private الاول ؟؟
يا محمد العمليه سهال جدا
هديلك قاعده مختصره تمشي بيها
كل public key يقابله private key
كل private key يقابله public key
كل Hash يقابله Hash
كل symmetric key يقابله symmetric key
يعني ايه الكلام ده
انت هتشفر بايه اعمل خطوات 1 2 3 المستقبل يفك التشفير ب 3 2 1
يعني هتشفر
1 private key
2public key
3 Hash
4 symmetric key
المستقبل يفك بالعكس من 4 الي 1
و القينه الي محسوب لها hash هيتاكد منها انها هي
يعني ترتيب العمليات يكون متفق عليه من المرسل الي المستقبل و ده بيقوم بيه المبرمج او الـ protocol
السيناريو الي كتبتهولك فوق ده سيناريو مشهور بس لاكن في طرق تاني
اعمل سيناريو تشفير و ابتعهولي و اعمل فيه الي انت عاوزه و هبعتلك التصحيح بتاعه
و علشان متغلطش
هات ورقه اقسمها نصين
source destination
1 4
2 3
3 2
4 1
يعني تعمل نفس الترتيب بالعكس
بسيطه
:ah7::ah7::ah7::ah7::ah7:
برافوا شاطر 10/10
https://www.mediafire.com/?cugigi6k2cpdszg
نموذج صحيح و هي ده نفس الطريقه الي بنستخدمها لما ندي المبرمج سياسة تشفير
يعمل بيها برنامج تشفير
السلام عليكم
طبعا مع احترامى الشديد ليك
انا مش عارف انت جبت المعولمات ده منين عن الامتحان " 180 سؤال , 5 ساعات,open book , " ::حواالى:: 600 دولار "
اول حاجة انا شوفت الفيديو بالصدفة مش اكتر
تانى حاجة لمعلوماتك و انت "المفروض" دخلت الأمتحان تقريبا و عارف :-
v6 v7 exam 312-50 Number of Questions: 150
Passing Score: 70%
Test Duration: 4 hours
https://www.eccouncil.org/certificat...am_312-50.aspx
v6 كان بى 250 دولار v7 بى 500 دولار لو خد الكورس 750 دولار لو مخدهوش
Exam Fees
https://www.eccouncil.org/certificat...take_exam.aspx
يا ريت تصحح الخطأ فى الفيديو اللى جاى و ربنا يباركلك على الوقت اللى انت بتبزلة عشان الأعضاء:ah7: و اتمنى ان محدش يستخدم ده فى الشر " 95 % واثق:ah16: "
نسيت اعرفك بنفسى انا اسمى هيثم 22 سنة اول واحد فى مصر واخد الشهادة و انا عندة 20 سنة
" https://www.linkedin.com/profile/vie...08&trk=tab_pro "C|EH V6
see the dispaly pic and looking to the date
كمان درست C|EH V4 و انا عندى 18 سنة
و بلا فخر مش لاقى شغل فى المجال لييييييييه لأن اللى بياخد الشهادة ده ناس كبار فى السن 25 و فيما فوق و اغلبهم بيخدو منحة او الشركة اللى بيشغلو فيها بتديهم c|eh + ecsa/lpt و لأسف بلد زى ده متحبش ان واحد يشغل فى مجال السكيوتى و هو صغير و " دافع من فلوسة " كورس غالى زى ده لازم كالعادة واسطة حتى لو انت جامد و متفوق و طالع من اوائل الدفعة و مستعد لأى اختبار لاااااازم وسطة عشان تشتغل فى مجال السكيوتى و انت صغير "فبلاش" تنصح اى حد صغير " يضيع " فلوسة فى امتحان كورس زى ده لأنه هيبقى على الفاضى ألا لو عندة وسطة
أتمنى انك متكنش فهمتنى غلط انا بس كنت اصحح معلوماتك و ادى نصيحة لأعضاء مش اكتر
تحياتى
هيثم
صحيح كلامك اخي هيثم
المعلومات الي انا قلتها ده عن شهادة الـ Sans GSEC الي دخلت امتحانها و هي تعادل CEH
و و امتحنت شهادة CEH ايضا ووصلتني الشهاده اليوم
و الجزء الخاص بشهادة CEH ناقص من الفيديو
و انا فعلأ حاصل علي الكورس كمنحه
و اشتغلت في مجال السكيورتي و انا صغير
بلاش تحبط هي عملية نصيب
ممكن انك ملكش نصيب في المجال ده زي ناس كتير درسة حاجات كتير و مشتغلوش بيها و انا منهم
و في حاجه كمان انك لو رحت بتشتغل وانت اقل من 21 سنه مش هينفع لسبب قانوني المجال ده في اتفاق و عقد بتمضي عليه بخصوص سرية المعلومات و حاجات تاني القانون بيمنع الاقل من 21 سنه بالتوقيع لانه بيكون قاصر قانونا و لا يعتد بشهادته في المحاكم
بسم الله الرحمن الرحيم
السلام عليكم
أنا أسف على تأخير الرد
بعض التلعيقات و الاضافات و الاقتراحات :-
1- بخصوص خودة الفيديو فهى ممتازة الصوت 9/10 الصورة 9/10 :o
* عشان منزعلش حد للناس اللى عايزة الجودة المطلقة و الناس اللى عايزة المساحة الصغيرة " ممكن تسجل الفيديو بجودة HD 720p على اليوتيوب و الناس تختار مستوى الجودة اللى هى عايزها من 360P, 480P,720P عشان منزعلش اى حد و طبعا عشان حقوق الملكية تخلى الخلفية صورة Arab hardware logo .
2- ربنا يوفقك ان شاء الله و عبال :ah7:CISSP .
3- بالنسبة الأمتحان فامن الافضل تدخل v6.1 لأنه ده اللى متوفر له ال material و الامتحان ب 250 $ يعنى بالمصرى حوالى 1700 جنية بالشحن و الامتحان مش سهل لازم يكون عندك خبرة فى الشبكات و واخد mcse or mcitp or ccna و لو معندكش و عايز تدخلة لازم تكون عبقرى :ah17:.
*بالنسبة لv7 هو ب500$ للخد الكورس , 750$ للمخدش الكورس .طبعا صعبة جدا جدا تكاد تكون مستحلية تدخل امتحان و انت اصلن متعرفش عنه حاجة و لا حتى معاك الpdf:ah35: .
* اللينكات الخاصة بالأمتحانات فى مشاركتى السابقة .
4- ال SAM هى اختصار ال Security Account Manager و هى المكان اللى بتخزن فيه الباسورد و بتكون مشفرة
, plain test المقصود بها انها تكون مش مشفرة يعنى اى حد ينفع يشفها و ما يقابلها فى الشبكات clear test بمعنى ان البيانات اللى ماشية فى الشبكة مش مشفرة و اى هكر ينفع يشفها عادى بسهولة .
MD5 نوع من انواع التشفير مثال عملى:-
لو الباسورد 123456 تشفيرها بال MD5 بيكون e10adc3949ba59abbe56e057f20f883e
طبعا فى انواع كثيرة خدا فى التشفير مثل :-
Blowfish(OpenBSD), DES(Unix), DES(Oracle),MySQL, MySQL5, MD2, MD4, MD5, MD5(Unix), MD5(APR), MD5(phpBB3), MD5(Wordpress), MSSQL(2000), MSSQL(2005), NTLM
, ألخ من هنا لبكرة :eek:
طبعا عشان تكون الباسورد قوية complex password بمعنى لازم تحتوى على حروف من النوعين " a+A " + ارقام " 245 " + اشكال " @#$ " + لا تقل عن 8 زى ما قال المهندس أحمد .
لكسر الباسورد بتعتمد بشكل أولى على CPU or GPU و ثانوى على البرنامج المستخدم بالأضافات اللى عليه و كلما كانت البروسور او كرات الشاشة اقوى كلما زاد من سرعة كسر الباسورد و طبعا كل ده يعتمد على قوة الباسورد المستخدمة فمن الواجب انك تستخدم باسورد قوة جدا جدا :ah16:.
Create strong passwords
https://www.microsoft.com/security/o...ds-create.aspx
Check your password—is it strong?
https://www.microsoft.com/security/p...c_id=Site_Link
Strong Password Generator
https://strongpasswordgenerator.com/
5- يا ريت يا شباب " تقسموا بالله العظيم انكم لن تستخدم العلم فى أزية امتنا العربية " عشان المهندس احمد ميشلش الذنب انو بيعمل خير و تستخدمو فى الشر و أفتكرو أن ربنا شيفكو .
6-بخصوص الجزء الخاص ب Group Policy Object على مستوى ال Domain للى عايز يشوفها عملى ده هدية بسطية ليكم كورس جامد أوى :-
Fun, interactive scenarios make our lessons easy to retain! Setup and Secure your company's network
Learn How to Use the Security Configuration & Analysis Tool to Compare Your Security
Settings to a Standard Security Template
Learn About the Different Types of Security Templates and See Which Templates are the Most Effective on a Network!
Build Your Own Custom Security Template and Effortlessly Deploy Servers with the Exact Same Security Settings
Import Your Security Templates to Active Directory and Deploy them Using a Group Policy Object (GPO)
Learn the Differences Between the Default Domain and Default Domain Controllers Policies
Discover Which Settings You Should Change in the Default Domain Policy and Which Ones You Should Leave Alone!
Do You Want to Restrict Access to Certain Tools on the User's Desktop? Learn How in the Network Security Lab
Secure Your Network by Creating a Login Script, Deploying it Using a GPO & Disabling My Network Places
Prevent Users from Modifying their Internet Explorer Settings and Opening Up HUGE Security Holes on the Network
Learn How to Redirect User's Data So their Data is Stored on the Server... AUTOMATICALLY!
Kerberos is the Default Authentication Protocol in 2000/2003 and the Most Secure. Learn How to Disable All of the Others
Use the LANguard Network Security Scanner to Scan all of the Computers Across Your Network and Find Your Security Holes WITHOUT Leaving Your Seat!
Use Software Update Services (SUS) to Automate the Delivery of Windows Updates, Patches and Security Fixes to all of the PCs on Your Network
Deploy SUS Settings to All of Your Clients Using a Group Policy Object (GPO)
Which Services Should be Running and Which Should Be Turned Off? We Will Show You How to Decide!
Install and use Terminal Services and Remote Desktop
All this and more taught in Windows 2000 & Server 2003!
https://rapidshare.com/files/3667601...rity.part1.rar
https://rapidshare.com/files/3667601...rity.part2.rar
https://rapidshare.com/files/3667601...rity.part3.rar
https://rapidshare.com/files/3667599...rity.part4.rar
https://rapidshare.com/files/3667599...rity.part5.rar
https://rapidshare.com/files/3667591...rity.part6.rar
https://rapidshare.com/files/3667592...rity.part7.rar
Total size: 667.59 MB
و الله أعلم
تحياتى
هيثم
السلام عليكم ورحمه الله
الاخ العزيز هيثم ربنا ييسرلك ان شاء الله شغلانه كويسه
اسمحلى اعرفك بنفسى انا اخوك احمد مهندس امن معلومات اعمل بالمجال من سنه 2000 تقريبا
المشكله مش فى السن الصغيره لانى اشتغلت وانا فى سنك تقريبا وكنت طالب كمان ولا المشكله فى ورق بيتمضى والسن القانونيه ده مش بيت القصيد
المشكله الرئيسيه اللى انا ملاحظها هنا كل الناس همها الشهادات دون اى اعتبارات اخرى مع احترامى لحضرتك لما اخدت الشهاده كانت ايه خبراتك الفعليه؟ عملت كام اسيسمنت لكام مكان ؟
الناس بتعتقد انها لو اخدت الشهاده ده كفيل باعطائها الخبره اللازمه للعمل وده للاسف غلط
انا درست CEH v3 لما جيت اطبق اكتر من 90% من كلام الكورس مش شغال كل اللى استفدته المفاهيم بس حتى لما بتعمل اسيسمنت مش بتعمله بنفس طريقه الكورس انا نفسى الناس لاتجعل همها الشهاده اجعل همك الفهم والفهم العميق وربنا يكرم الجميع
اسف لو كلامى بايخ بس انا بكلمك من واقع سوق العمل
MCSA2003 SECURITY,MCSE2003 SECURITY ,MCITP,GSEC,ISO2700x
السلام عليكم...
- ال SAM هى اختصار ال Security Administrator Manager و هى المكان اللى بتخزن فيه الباسورد و بتكون مشفرة
ال SAM ختصار ل Security Account Manager ....
وشكراً
[LEFT][SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]
[/COLOR][/B][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]Cisco [/COLOR][/B]: CCNA - CCDA - CCNP - CCIP [SIZE=3]- [/SIZE][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][SIZE=3][SIZE=3][SIZE=3]CSE -[/SIZE][/SIZE][/SIZE][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][SIZE=3][SIZE=3]CCIE[/SIZE][/SIZE][/COLOR][/COLOR][COLOR=#ff0000][SIZE=3][SIZE=3][SIZE=3][SIZE=2]#written[/SIZE][/SIZE][/SIZE][/SIZE][/COLOR][/I][/SIZE]
[SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]Microsoft [/COLOR][/B]: MCP - MCTS - MCSA - MCSE
[FONT=Tahoma][SIZE=4][COLOR=Navy][B][SIZE=3]Red Hat [/SIZE][/B] [/COLOR][/SIZE][/FONT] : RHCE [SIZE=2][COLOR=Red]Training[/COLOR][/SIZE]
[/COLOR][/COLOR][/I][/SIZE][SIZE=3][B][COLOR=Red][I]Linux [/I][/COLOR][/B][I][COLOR=Purple][COLOR=Blue]Registered User # 528113
[B][COLOR=Red]Ubuntu [/COLOR][/B]Registered User# 32879
[COLOR=Red]
[/COLOR] [/COLOR][/COLOR][/I][/SIZE]
[CENTER][URL="https://www.arabhardware.net/forum/showthread.php?t=236216"][SIZE=4][B][COLOR=#006400]شرح كورس CCNP فيديو - عربى - متجدد[/COLOR][/B][/SIZE][/URL]
[B][URL="https://www.arabhardware.net/forum/showthread.php?t=228130"][COLOR=#000000][SIZE=3]تجميع لمعظم الشروحات والخبرات الخاصة بكورس CCNP[/SIZE][/COLOR][/URL][COLOR=#000000]
[/COLOR][/B]
[/CENTER]
[/LEFT]
المفضلات