[NEW] GIAC Certified Intrusion Analyst (GCIA)

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية تفصيلية لمجال الاختبار: محلل التطفل المعتمد من GIAC (GCIA) للحصول على شهادة GCIA، يجب عليك إثبات قدرة على المستوى الرئيسي لتحليل حركة مرور الشبكة وتحديد التهديدات المعقدة. تم تنظيم بنك الاختبار التدريبي هذا بدقة حول مجالات الاختبار الرسمية:

• تحليل حركة مرور الشبكة (30%): إتقان التقاط الحزم (PCAP)، وتحليل البروتوكول لمكدس TCP/IP، وتحديد الأنماط الضارة باستخدام أدوات مثل Wireshark وtcpdump.
• تكوين IDS وإدارته (25%): الغوص العميق في إنشاء قواعد Snort وZeek، وتطوير التوقيع، ونشر أجهزة الاستشعار الإستراتيجية.
• استخبارات التهديدات & الإسناد (20%): استخلاص مؤشرات الاختراق (IOCs)، وتحديد الجهات الفاعلة في التهديد، وتحليل نواقل الهجوم.
• الاستجابة للحوادث والطب الشرعي (15%): تنفيذ التعامل المناسب مع الحوادث، والحفاظ على الأدلة، وإجراء تحليل السبب الجذري.
• الطب الشرعي للشبكة وإعداد التقارير (10%): تحليل بيانات التدفق (NetFlow)، وإعادة بناء الجداول الزمنية للهجوم، وإنشاء أصحاب مصلحة محترفين التقارير.

وصف الدورة: لقد صممت هذه الدورة لتكون أداة التحضير الأكثر صرامة لامتحان محلل التطفل المعتمد (GCIA) من GIAC. تتطلب مراقبة حركة مرور الشبكة واكتشاف عمليات التطفل نظرة حادة للحصول على التفاصيل، ولهذا السبب قمت بتطوير 1500 سؤال تدريبي أصلي يحاكي تعقيد الاختبار الفعلي المكون من 75 سؤالًا ومدته 4 ساعات. وأعتقد أن اجتياز اختبار GIAC يتطلب أكثر من مجرد الحفظ - فهو يتطلب فهمًا عميقًا للبيانات على مستوى الحزمة. يتضمن كل سؤال في هذا البنك شرحًا تفصيليًا للإجابة الصحيحة وتفصيلاً شاملاً لسبب عدم صحة الخيارات الأخرى. أنا هنا لمساعدتك في إتقان "السبب" وراء حالات الشذوذ في الشبكة حتى تتمكن من الدخول في اختبارك بثقة تامة. نماذج من أسئلة التدريب

• السؤال 1: أثناء تحليل ملف PCAP، لاحظت سلسلة من حزم TCP المرسلة إلى منافذ مختلفة على مضيف واحد مع مجموعة علامة SYN فقط، ولكن لم يتم تلقي ACK أو RST/ACK لاحقة من الهدف. ما هو النشاط الأكثر احتمالاً لحدوثه؟
  • أ. مصافحة ثلاثية مكتملة لجلسة ويب.
  • ب. فحص منفذ TCP SYN الخفي حيث يقوم الهدف بإسقاط الحزم.
  • ج. جلسة نقل بيانات FTP ثابتة.
  • د. نقل منطقة DNS عبر UDP.
  • E. حركة بث ARP العادية لتحليل IP.
  • F. تسلسل طلب/رد صدى ICMP.
  • الإجابة الصحيحة: ب
  • الشرح:
    • ب (صحيح): غالبًا ما تشير حزم SYN المتكررة بدون استجابة إلى فحص المنفذ حيث يقوم جدار الحماية أو المضيف بإسقاط الطلبات بصمت.
    • أ (غير صحيح): تتطلب المصافحة المكتملة SYN-ACK وACK نهائي، وهما غائبان هنا.
    • C (غير صحيح): تتضمن عمليات نقل بيانات FTP اتصالات قائمة وكميات كبيرة من حزم البيانات، وليس فقط SYNs الأولية.
    • د (غير صحيح): يحدد السؤال حزم TCP؛ تستخدم عمليات نقل منطقة DNS TCP ولكنها ستظهر اتصالاً كاملاً.
    • E (غير صحيح): يعمل ARP في الطبقة الثانية ولا يستخدم إشارات TCP مثل SYN.
    • F (غير صحيح): ICMP هو بروتوكول منفصل ولا يستخدم إشارات آلة حالة TCP.
• السؤال 2: أنت تقوم بضبط قاعدة Snort وتريد اكتشاف سلسلة معينة "MALWARE_EXE" فقط ضمن أول 50 بايت من حمولة الحزمة. ما هي مجموعة خيارات القاعدة التي يجب عليك استخدامها؟
  • أ. المحتوى:"MALWARE_EXE"؛ العمق: 50;
  • ب. المحتوى:"MALWARE_EXE"؛ الإزاحة: 50;
  • ج. المحتوى:"MALWARE_EXE"؛ المسافة: 0;
  • د. المحتوى:"MALWARE_EXE"؛ ضمن:50;
  • ه. المحتوى:"MALWARE_EXE"؛ nocase;
  • F. المحتوى:"MALWARE_EXE"؛ pcre:"/^.{50}/";
  • الإجابة الصحيحة: أ
  • شرح:
    • أ (صحيح): يخبر معدّل العمق في Snort المحرك بالبحث عن المحتوى المحدد ضمن عدد محدد من البايتات من بداية الحمولة.
    • ب (غير صحيح): الإزاحة تخبر المحرك بمكان بدء البحث، وهو عكس ما هو مطلوب.
    • ج (غير صحيح): يتم استخدام المسافة بالنسبة لمطابقة محتوى سابقة، وليس بداية الحزمة.
    • D (غير صحيح): يتم استخدام الداخل أيضًا بالنسبة لمطابقة سابقة.
    • E (غير صحيح): nocase يجعل البحث غير حساس لحالة الأحرف ولكنه لا يقيد نطاق البحث.
    • F (غير صحيح): على الرغم من أن PCRE قوي، إلا أنه أقل كفاءة لعمليات التحقق الموضعية البسيطة من العمق القياسي المعدل.
• السؤال 3: في بيئة Zeek (المعروفة سابقًا باسم Bro)، ما هو ملف السجل الذي سيكون أكثر فائدة لتحديد المصدر والوجهة المحددين لحدث استخراج البيانات الكبيرة عبر بروتوكول غير مشفر؟
  • أ. التوقيعات.log
  • ب. dhcp.log
  • ج. conn.log
  • د. Reporter.log
  • ه. known_services.log
  • F. Software.log
  • الإجابة الصحيحة: C
  • الشرح:
    • C (صحيح): يعد conn.log قلب Zeek، حيث يسجل كل اتصال بما في ذلك عناوين IP للمصدر/الوجهة والمنافذ والمدة وعدد البايتات، وهو أمر ضروري لتحديد عمليات التسلل.
    • أ (غير صحيح): يسجل هذا السجل تطابقات التوقيع، وليس بالضرورة تدفق عدد البايتات للاتصال.
    • ب (غير صحيح): هذا يتتبع تعيينات IP، وليس تدفق حركة المرور النشطة.
    • D (غير صحيح):* يحتوي هذا السجل على رسائل خطأ وتحذيرات داخلية من Zeek.
    • E (غير صحيح): يتتبع هذا ببساطة الخدمات التي يتم تشغيلها على أي منافذ.
    • F (غير صحيح): يتتبع هذا إصدارات البرامج المكتشفة على الشبكة.

• مرحبًا بك في أكاديمية اختبارات التدريب على الامتحانات لمساعدتك في الاستعداد لامتحانك محلل التطفل المعتمد من GIAC (GCIA).
• يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد.
• هذا بنك أسئلة أصلي ضخم.
• يمكنك الحصول على الدعم من المدرسين إذا كانت لديك أسئلة.
• يحتوي كل سؤال على شرح مفصل.
• متوافق مع الهاتف المحمول مع تطبيق Udemy.
• ضمان استرداد الأموال لمدة 30 يومًا إذا لم تكن كذلك راضٍ.

آمل أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)