شهادة eCPPT أو (eLearn Security Certified Professional Penetration Tester) هي من الشهادات التي تقدم من قبل eLearn Security. تعتبر شهادات eLearn Security من الشهادات الحديثة في مجال أمن المعلومات والتي تغطي مجموعة واسعة من التخصصات الدفاعية والهجومية ضمن منظومة أمن المعلومات، ولا تمتلك الصدى الكبير الذي تملكه الشهادات الأخرى مثل شهادات CEH أو Security+ أو CISSP، ولكنها وفي الآونة الأخيرة بدأ الإقبال يتزايد عليها وعلى كورساتها، مما أكسبها شعبية في هذا المجال، ومن المتوقع أن تنافس شهادات eLearn Security الشهادات الموازية في المستقبل القريب، ويرجع السبب في ذلك هو اعتماد التطبيق العملي في الكورسات وفي الاختبارات خصيصا بنسبة 100%.
رجوعا للحديث عن شهادة eCPPT، فهي تعتبر الشهادة التي تلي شهادة eJPT (اقرأ مقالي عن شهادة واختبار eJPT من هنا)، كما أنها نوعا ما تعادل شهادة OSCP المقدمة Offensive Security، ولكن قد تفوقها OSCP شهرة!
متطلبات الشهادة
لا يوجد أي متطلبات مسبقة لهذه الشهادة، بل يمكنك التسجيل في الكورس الخاص بالشهادة والبدء في الدراسة والتحضير للاختبار بشكل مباشر.
هل هناك كورس محدد لهذه الشهادة؟
نعم. تقدم eLearn Security كورس PTPأو (Penetration Testing Professional) والذي يؤهلك وبشكل كامل لإجتياز اختبار eCPPT بنجاح. تعتبر كورسات eLearn Security من الكورسات الجميلة والتي تقوم بشرح المادة والمواضيع بأسلوب واضح وسهل ويساعد على التطبيق العملي بشكل كبير بعيدا عن التركيز على التعمق في الأمور النظرية فقط.
يحتوي الكورس على 43 وحدة مقسمة على 7 أقسام رئيسية كالتالي:
- System Security: يحتوي هذا القسم على (6) وحدات فرعية، حيث تغطي تفاصيل عن Buffer Overflow وكسر كلمات المرور وأنواع البرمجيات الحبيثة.
- Network Security: يحتوي هذا القسم على (8) وحدات فرعية، حيث تغطي معظم مراحل الاختراق من جمع المعلومات ومسح الشبكات والاختراق ومابعد الاختراق. يعتبر هذا القسم من أهم الأقسام في الكورس.
- PowerShell for Pentesters: يحتوي هذا القسم على (3) وحدات فرعية، حيث يغطي هذا القسم أساسيات استخدام PowerShell في بيئة ويندوز، وكيفية استخدامه في العمليات المتعلقة باختبارات الاختراق الأخلاقي (هذا القسم غير ضروري للاختبار).
- Linux Exploitation: يحتوي هذا القسم على (4) وحدات فرعية، حيث تغطي جزئيات جمع المعلومات واستغلال الثغرات في بيئىة نظام التشغيل لينكس.
- Web App Security: يحتوي هذا القسم على (5) وحدات فرعية، حيث تغطي تفاصيل التعامل مع برمجيات الويب ابتداء من جمع المعلومات إلى الاختراق عن طريق مختلف ثغرات الويب مثل: Cross-Site Scripting و SQL Injections وغيرها.
- Wi-Fi Security: يحتوي هذا القسم على (7) وحدات فرعية، حيث يغطي هذا القسم آليات اختراق الشبكات اللاسلكية (هذا القسم غير ضروري للاختبار).
- Ruby & Metasploit: يحتوي هذا القسم على (10) وحدات فرعية، حيث تغطي هذه الوحدات لغة البرمجة Ruby وكيفي استخدامها لبناء وتعديل الاستغلالات، كما تغطي بعض الوحدات إطار Metasploit وكيفية التعامل مع تفاصيله (هذا القسم غير ضروري للاختبار).
كما أن كل من الوحدات المذكورة تحتوي على عروض تقديمية (سلايدات) تفصيلية للمادة، وفيديوهات تعليمية، بالإضافة إلى لابات عملية تساعدك على فهم المادة المشروحة بشكل عميق من خلال التطبيق العملي.
ماهي تكلفة كورس PTP؟
قمت بشراء الكورس مسبقا (عندما كانت eLearn Security هي من تقدم الكورس الرسمي) بمبلغ (1,039.35) دولار أمريكي، حيث قمت باستغلال خصم يصل إلى (35%) حينها. كما أن باقة الكورس تشمل عدد (120) ساعة للدخول على اللابات الخاصة بالكورس، حيث تسمى الباقة التي قمت بشرائها (Elite).
أما حاليا فقد تغير الأمر، حيث أن eLearn Security تقدم حاليا الاختبارات، ولكن الكورسات يتم تقديمها عن طريق منصة INE. ولذلك، عليك بالاشتراك في هذه المنصة (تكلفتها الشهرية 49 دولار أمريكي تقريبا)، أما قسيمة الاختبار فيمكنك شرائها عن طريق موقع eLearn Security (تكلفة قسيمة الاختبار هي 400 دولار أمريكي تقريبا).
وماذا عن الاختبار؟
- طريقة تقديم الاختبار: يقدم الاختبار عن طريق الاونلاين فقط وفي أي وقت تريد من دون الحاجة لعمل جدولة للاختبار، كما أنك ستكون وحدك ومن دون مراقب.
- آلية الاختبار: بمجرد بدء الاختبار، سيتم إرسال ملف تعريف OpenVPN يمكنك بالربط مع شبكة الاختبار، كما سيصلك Letter of Engagement يشرح لك ماهو المطلوب منك في هذا الاختبار. ستحتاج لتطبيق بأغلب الأمور التي تعلمتها في الكورس بشكل عملي لاختراق الأجهزة والتطبيقات. ليس هناك أي أسئلة في الاختبار، بل عليك أن تقوم باختراق أكبر قدر من الأجهزة الموجودة على الشبكة الخاصة بالإختبار، والوصول إلى أكبر قدر ممكن من نقاط الضعف (vulnerabilities). كما يجب أن يتم تسليم تقرير (Penetration Testing Report) احترافي يشمل جميع تفاصيل نقاط الضعف التي تم الوصول إليها، وكيفية استغلالها لاختراق الأجهزة الموجودة.
- درجة النجاح: يعتبر التقرير الذي ستقوم بتسليمه هو المعيار الرئيسي الذي سيتم من خلاله تقييم عملك في الاختبار وما توصلت له من معلومات واختراقات قمت بها على الشبكة. لذلك اهتم جدا بشكل ومحتوى التقرير. كما سيتم مراجعة تقريرك بشكل يدوي من قبل eLearn Security وستحصل على نتيجة الاختبار خلال (30) يوما من تاريخ تسليمك للتقرير!
- مدة الاختبار: يمتد الاختبار لفترة (7) أيام. يمكنك خلال هذه الفترة الدخول على الشبكة الخاصة بالاختبار والقيام بالوصول إلى الثغرات ومحاولة استغلالها. وبعد انقضاء (7) أيام، أو انهاءك للاختبار، فستكون لديك (7) أيام إضافية لإعداد وتجهيز تقريرك وتسليمه خلال هذه الفترة.
تجربتي الشخصية مع الاختبار؟
- بدأت الاختبار يوم الأربعاء، الموافق (15/09/2021)، في تمام الساعة (9:13) مساء، واستطعت اختراق اول جهاز خلال أول (4) ساعات.
- في اليوم الثاني (يوم الخميس)، بدأت العمل ظهرا، حيث استطعت اختراق الجهاز الثاني والثالث خلال (6) ساعات.
- في اليوم الثالث (يوم الجمعة)، فقد بدأت في الصباح الباكر، حيث استطعت اختراق الجهاز الرابع خلال (4) ساعات.
- في اليوم الرابع (يوم السبت)، فقد بدأت العمل على شبكة الاختبار ظهرا، حيث استطعت اختراق الجهاز الخامس خلال (4) ساعات.
مقتطفات أخرى
- مقارنة بإختبار eJPT، فيتعبر اختبار eCPPT أصعب بمراحل، ولكنه ممتع جدا. كما أن معظم ما جاء في الاختبار مغطى بشكل جيد في الكورس الخاص بالاختبار، لذلك احرص على دراسة الكورس بشكل جيد جدا.
- قمت بشراء كورس على منصة Udemy مختص في رفع الصلاحيات على أنظمة لينكس، فقد فادني محتوى هذا الكورس جدا (تكلفته 24.99 دولار أمريكي) في الاختبار. هنا رابط الكورس.