نبذة عن شهادة Offensive Security Certified Professional أو OSCP
الكاتب: صبري صالح | يوم: 22 نوفمبر, 2011 | التعليقات: 30 | القراءات: - عدد المشاهدات 74٬625
مقدمة
عندما تبحث عن شهادة متخصصة في اختبار الاختراق بعيدا عن الكلام النظري, دورة تفي ما توعدك به فإن شهادة Offensive Security Certified Professional أو المعروفة بـ OSCP. أحب أن أوضح أن هناك اختلاف بين اسم الدورة و اسم الشهادة , إسم الدورة هو Penertation Testing With Backtrack/Kali أما اسم الشهادة(بعد الامتحان) هو Offensive Security Certified Professional. هذه الدورة تأخذ اختبار الاختراق بشكل عملي بحت دون الدخول في أي جزء نظري و هذا لا يعفيك من القراءة بل بالعكس هذا يجبرك على القراءة أكثر من الدورات النظرية. فلو أعطاك الجزء النظري و العملي ستأخذ المعلومة من مكان واحد لكن هذه الدورة تعلمك كيف تبحث عن المعلومة على الإنتر و كيف تستفيد منها بشكل عملي ليس فقط كتثقيف أو إضافة معلومة.
تفيدك هذه الدورة أيضا في تعليمك كيف تكتب توثيق عملية اختبار الاختراق بشكل تفصيلي و احترافي.
سعر الدورة:
– مواد تعليمية + 30 يوم معمل + الاختبار بــ $750
– مواد تعليمية + 60 يوم معمل + الاختبار بــ $950
– مواد تعليمية + 90 يوم معمل + الاختبار بــ $1100
محتويات الدورة
Module 1 – BackTrack Basicssهو عرض لأساسيات التعامل مع توزيعة الـ Backtrack و كيفية إعداد الخدمات فيها مع استعراض سريع للتوزيعة. هذا الجزء لن يحتاجه من لهم خبره في نظام Linux.
Module 2 – Information Gathering Techniques
جمع المعلومات هو جزء ممتع و يولد بعض الأفكار الجديدة, قد يكون جزء غير جديد للمستوى المتوسط لكن و هو جزء موجود منذ الإصدارات الأولى
Module 3 – Open Services Information Gathering
جمع المعلومات عن الخدمات الموجوده عند الضحية جزء جميل و خفيف و هوه جزء مهم و قد لا يخفى على المستوى المتوسط
Module 4 – Port Scanning
هذا الجزء أعتبره جزء ضعيف جدا و يفيد فقط من هم في مستوى المبتدئين , أنصحكم بمشاهدة دورة “NMap Secrets Training” فهي سهله و يجب التطبيق, طبعا يفضل قراءة كتاب Nmap لمؤلفه الرائع Fedor وهو من مؤسسي البرنامج. أيضا يعتبر هذا الجزء قديم
Module 5 – ARP Spoofing
هذا الجزء الوحيد الذي لن تستطيع تطبيقه في معمل الدورة لأنه سيتسبب بقطع اتصالك, لكن من المهم أن تعرفه, يعتبر للمستوى المتوسط أو أقل و هو جزء ليس بجديد و موجود في الإصدارات السابقة.
Module 6 – Buffer Overflow Exploitation
هذا الجزء الفضل عندي , هذا الجزء الذي تطلب مني قراءة الكثير و الكثير من الصفحات , السهر و التطبيق الكثير و علامات الاستفهام التي ستحيط بسقف غرفتك. هذا الجزء هو الأمتع إذا فهمته و شخصيا تركته للنهاية. هذا الجزء لم يكن موجود في الإصدارات السابقة و يعتبر جزء في بداية المتقدم. الشرح سيكون على ثغرات الويندوز و اللينوكس و استخدام المنقح على كليهما. و أنصحك بشدة أن تذهم إلى موقعه corelan فعنده كل ما تريد معرفته في هذا الجزء.
Module 7 – Working With Exploits
هنا ستجيد التعامل مع الثغرات و التعديل عليها بما يتلائم مع وضع الثغرة.
Module 8 – Transferring Files
و هنا طرق نقل الملفات إلى النظام الذي قمت باختراقه بشكل كلي أو جزئي.
Module 9 – Exploit Frameworks
التعامل مع الـ Metasploit بشكل أقل من متقدم و يتوفر الأن الإصدار التجاري للـ Metasploit داخل المعمل و تستطيع أن تجربه.
Module 10 – Client Side Attacks
هذا الجزء قد يكون الجزء المحبب إلى البعض فهو يعتمد على اختراق المستخدمين
Module 11 – Port Fun
التلاعب بالمنافذ و كيفية تخطي الجدران النارية و البروكسي و عمل الأنفاق , هذا الجزء أستمتع جدا و أنا أقرأه و أطبقه , كما أنه قابل للإبداع من جهتك.
Module 12 – Password Attacks
مفاهيم و طرق كسر أو تخمين كلمات المرور
Module 13 – Web Application Attack vectors
ثغرات تطبيقات الويب , و هذا الجزء ضغيف و لا يسمن من جوع في البيئة الحقيقية لكن اعتبره نبذة تطبيقية إذا أردت الاستزادة فأنصحك بكتاب “Web Application Hacker’s Handbook 2” أعتقد أن هذا الكتاب سيشبع رغبتك تماما.
Module 14 – Trojan Horses
هذا الجزء نبذة عن أحصنة طروادة.
Module 15 – Windows Oddities
بعض المهارات الجميلة و بعض الثغرات الموجودة في نظام ويندوز
Module 16 – Rootkits
نبذة عن الرووت كيت .
Module 17- Final Challenges
هذا الجزء يتحدث عن المعمل و عن الاختبار مع بعض النصائح.
المعمل – Lab
تستغرب أن تجد هذه الضجة الإعلامية على دورة محتوياتها لا يوجد بها شئ غريب أو غير موجود على الإنترنت , أليس كذلك ؟
دعني أقول لك أن سر قوة هذه الدورة ليس في محتوى الدورة بل في معملها أو الـ Labs . أريدك أن تعرف أن معملها أقوى من الدورة مئة مرة. معامل هذه الدورة فيها معظم إن لم يكن جميع أنواع الثغرات التي قد تواجهها أو تواجه شبيهاتها حتى اختراق الأجهزة باستخدام ثغرات المتصفح فقد وفروا أجهزة تعمل كـ Client و تتصفح الخوادم التي بها خادم ويب و الذي يفترض أن تخترقه و تلغم المواقع على خادم الويب.
المعمل يضمن لك وجود معظم الأنظمة Windows XP , Windows 7 Windows Server 2000, Windows server 2003 , Windows Server 2008, Linux , FreeBSD تستطيع أن تخترق بعض الأهداف بأكثر من طريقة. تستطيع أن تستغل سيرفر تم اختراقه في الأصل بأن تخترقه. المهمل يتكون من أربع مستويات لا تستطيع أن تصل إلى المستويات الأخرى إلا بطرق استخدام الأنفاق. هناك أهداف صعب جدا اختراقها و لا تتصور فرحتك عند اختراقها. كل ما أقوله عن المعمل هو إبداع و أكثر من إبداع و استخدم مخيلتك هناك.
- نصيحة
– اذا كانت خبراتك جيدة, تستطيع أن تجرب مهاراتك في هذا المعمل و تعرف إلى أي مستوى ستصل.
– إذا قررت أخذ الدورة حاول أن تحجز مدة المعمل فترة لا تقل عن 60 يوم.
– هناك IRC على Freenode لهم و قناتهم إسمها #offsec. ستجد مشرفين يساعدونك و يوجهوك ما لم تسأل أسئلة مباشرة مثل كيف أخترق الجهاز الفلاني فأول شئ ستسمعه Try Harder
نبذة عن الامتحان – The Challenge
بحكم أني لا أستطيع الحديث عن الامتحان باستطراض لأنه غير مسموح بذلك, إلا أنني أستطيع أعطي بعض التنويهات و النصائح
– تستطيع أن تدخل الامتحان بعد أخذ الدورة بمدة لا تتجاوز عام (بدون مصاريف إضافية) .
– تستطيع أن تدخل الامتحان دون دخول الامتحان (سعر الامتحان 50 دولار أمريكي).
– إذا دخلت الامتحان و رسبت فلا تحزن , فالامتحان ليس بالامتحان السهل فالكثير يرسبون .
– مدة الامتحان هي 24 ساعة متواصلة للتطبيق ثم يتم قطع الاتصال.
– الامتحان عملي 100%
– مدة توثيق ما تم عمله في الامتحان في خلال 24 ساعة فقط و يجب أن يكن التوثيق مفصل و هناك وثيقة تعطيك مثال كافي لتعرف كيفية التوثيق.
– هناك توثيق مفصل يتم كتابته في ملف Doc.
– كما أن هناك توثيق موجز مع الملفات المستخدمة في اختبار الاختراق و كما يجب تعزيز شرحك بلقطات من الشاشة. (انصحك باستخدام برنامج dradis)
– الأسئلة سيتم إرسال الأسئلة عبر البريد الإلكتروني مع ملفات الـ VPN للدخول على معمل الامتحان.
– الامتحان يتكون من 5 أجهزة يجب أن تخترقها بالإضافة إلى جهاز Windows إضافي تستطيع الدخول عليه بكلمة باسم مستخدم و مرور سيتم إعطائك إياها.
– درجات الأجهزة متفاوتة بحسب الصعوبة.
– درجة النجاح من 70 درجة و إذا نجحت أو رسبت لا يتم إخبارك بدرجتك.
- نصائح
– كلما زاد تطبيقك في المعمل كلما كان الامتحان أسهل. (الوضع لا يتعلق بالمذاكرة و القراءة فقط بل بالتطبيق)
– تأكد أنك أخذت قسط كافي من الراحة و النوم قبل الامتحان
– يجب أن تأخذ قسط من الراحة في وسط الامتحان (أنصحك وبشدة بالنوم لمدة ساعة أو ساعتين في وسط الامتحان)
– ركز في الأسئلة و في مخرجات جمع المعلومات
– ليست كل الثغرات مباشرة
– الامتحان يحتوي على سؤال Buffer Overflow فلا تتهاون بهذا الجزء.
– النتيجة تصلك في خلال 3 أيام عبر البريد
– إذا كُتب لك التوفيق, ستصلك الشهادة في خلال 80 – 100 يوم
شكل الشهادة
روابط مفيدة:
- https://d3g1cn7w902vur.cloudfront.net/2016/09/tulpa-security-open.png
بالتوفيق للجميع
تحياتي واحترامي
المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.
التعليقات:
اترك تعليقاً | عدد التعليقات: (30)
ماشاء الله تبارك الله شرح وافي ورائع ومفصل ويجيب على العديد من الاسئله العالقه بذهني
الف مبروك اجتيازك الاختبار مهندس صبري
فضلا وليس امرا ماهي تكلفه الدورة
لقد ذكرت تكلفه الامتحان لكن ماذا عن تكلفه الدورة
مرحبا أخوي ,
الله يبارك فيك يا رب و عقبالك
تم إضافة المعلومات المطلوبة و أيضا الرابط الرسمي للدورة
السلام عليكم..الاخ صبري
تحية طيبة..لغرض الوقوف على بعض اساسيات الحماية.بدأت اولاً بأكمال شهادة سيسكو /شبكات وحصلت عليها العام اللماضي..ثم أكملت شهادة كومبتيا سيكورتي2011 وأجتزت الامتحان قبل شهر..ولكن الجزء الاعظم منها نظري…علماً أني حاصل على بكالوريوس هندسة تكنولوجيا الحاسبات..فأين توجهي القادم الذي يعطي خبرة عملية فعلية.؟ أرجو أن ترشدني لطفاً لا أمراً..سلامي من العراق
@nwas: اخي ابدأ استخدم نظام Linux و ويندوز بشكل حترافي ..
إدارة النظام هي جزء كبير من حمايته , فكيف ستحمي نظام لا تعرفه ؟
تحياتي واحترامي
أشكرك ما قصرت ! أول مرة أعرف هذا الكورس وطبعا تحصصي شبكات ولكن أحب متابعة أمور السكيورتي .
[…] ك C|EH. يمكن الاطلاع على مقالة صبري الرائعة حول الشهادة هنا. مدّة الامتحان: 24 ساعة رسوم الامتحان: 750 دولار تشمل […]
أخي في أي مكان يتم اجتياز الامتحان؟
و ما هي الشهادات التي تنصحني بدراسة مادتها قبل هذه الشهادة؟
انا الان حاصلة على mcse
و احضر لشهادة ccnp
لكنني أحتاج إلى شهادة قوية في السيكيوريتي حتى يكتمل رصيدي التقني و المعرفي و العملي
كما تعرف الأمن شيء لبد منه في مجال الشبكات
وفقك الله أخي
أنصحك بأن تأخذ دورة CEH قبل هذه الدورة لأن الفارق بينهم كبير بسبب التطبيق العملي البحت في هذه الشهادة
أما الاختبار فيتم من بيتكم, يتم إعطائك حساب VPN لمعمل الامتحان و تقوم بعمل المطلوب منك
أيضا نصيحة شديدة قوي نفسك في نظام Linux قدر المستطاع
بالتوفيق
هل يمكن إجتياز الإمتحان بدون الكورس ؟
نعم ممكن
فقط تدفع ثمن الامتحان 50 دولار و تمتحن
[…] ك C|EH. يمكن الاطلاع على مقالة صبري الرائعة حول الشهادة هنا. مدّة الامتحان: 24 ساعة رسوم الامتحان: 750 دولار تشمل […]
أخي شكرا على التوضيح و نشاء الله سأدرس بجد لاجتياز هده اشهادة رغم أنني ضعيف في اللغة الانجليزية الا انه لا يهمني مدامت أستفيد من الدور كما أنني أواجه مشكل أخر و هو مشكل المادي الا أنني ساحل هدا المشكل انشاء الله
أخي يا ريت تضع لنا بعض الدروس مساعدة في اجتياز معضم هده الشهدات طبعا لاكتساب الخبرة
السلام عليكم اخي العزيز
فقط اردت الاستفسار عن اين اجد الماتريال لهذه الشهادة
بجانب هل الشهادة تكون دراسه ذاته ام يوجد مراكز تقدم كورسات فيها ارجو الاجابة
استاذ صبري هل عدم ايجاد اللغة الاتجليزية بطلاقة يمثل عائق امام الحصول على هذه الشهادة؟
أخي اللغة ستفيدك في القراءة و التعلم من الشرحات الموجودة على الإنترنت و التي ستحتاجها جدا في هذه الدورة
لا تتردد في طرح أي سؤال
السلام عليكم ورحمه الله وبركاته
اشكرك على معلوماتك القيمه
احب ان اكون محترف ( متميز ) بشهاده مختبر الاختراق
سؤالى ممكن الشهادات التى ابدء بها فى عالم اللينكس لاصل لمختبر اختراق ؟
وده بعد ما لقيت ان محتوى شهاده CEH v7 بقت ضعيفه جداً بعد التحديث لها من CEH V6 .
سلام عليكم
صراحه الموضوع رائع جداا ومشكور على المجهود
استاذ صبرى لو سمحة يبقى راسلنى على الاميل دا .
[email protected]
[…] […]
السلام عليكم ورحمه الله وبركاته
اولا شكر لك على تلك المعلومات القيمه واود ان اطرح عليك سوال
هل هذه الدوره تفيدني علما اني اتمنى ان ادخل هذا المجال حتى استفيد اولا لنفسي وايضا لكي اساعد غيري ..
ثانيا انا ليس لدي اي معلومات عن هذا المجال سوى معلمات عامه جدا اي اني مبتدئ .. فما رايك ؟
او ما الطريقه التي تنصحني بها للبدء في هذا المجال ..
حيث اني احتاج اولا الى التعلم ثم التفكير بمسأله الشهادات والاختبارات ..
شكرا لك وفيانتظار ردك
http://www.security4arabs.com/2014/01/13/information-security-roadmap/
تفضل اخى يمكن الاطلاع على هذه المقاله وارجو الله ان تفيدك 🙂
thank you
alert(“test”)
انا متخرج من حاسبات ومعلومات ولسه على اول الطريق عاوز نصيحة
ابدء دورات اية بالترتيب ولكم كل الشكر والتقدير
ولو في اي مواقع تساعد
السلام عليكم اين مكان الدورة لاني ليس من مصر رقم المركز لتواصل وشكرا
الموضوع قديم والشهاده صعبه ليست بالسهوله قراءة كثيرا عنها بس مادري ليش مايخلون 12 ساعه ويوم ثاني 12 ساعه لماذذذا 24 ساعه متواصله واذا ريحت من وقتك ليش يخلون الواحد يرهق سوف أحاول .
حرر في Novebmeer ‘2016
سلام عليكم
شاكر جدا ، علي هذه المعلومات القيمة
لكن عندي سؤال ،بالنسبة إنك أخذت الشهادة التوزيعة الي هيه backtrack علي اي اساس يتم اختيارها ، لاني دخلت علي الموقع الأن و لقيت في كورسات اخري باستخدام توزيعة kali
!thanks for the artcle
السلام عليكم هل هذه الشاهده شهاده قويه او يقال انها ضعيفه هل هذا صحيح ؟؟
شكراً جزيلاً على الموضوع
https://www.shadowhackr.com/2023/04/oscp.html