نبذة عن شهادة Offensive Security Certified Professional أو OSCP

مقدمة

عندما تبحث عن شهادة متخصصة في اختبار الاختراق بعيدا عن الكلام النظري, دورة تفي ما توعدك به فإن شهادة Offensive Security Certified Professional أو المعروفة بـ OSCP. أحب أن أوضح أن هناك اختلاف بين اسم الدورة و اسم الشهادة , إسم الدورة هو Penertation Testing With Backtrack/Kali أما اسم الشهادة(بعد الامتحان) هو Offensive Security Certified Professional. هذه الدورة تأخذ اختبار الاختراق بشكل عملي بحت دون الدخول في أي جزء نظري و هذا لا يعفيك من القراءة بل بالعكس هذا يجبرك على القراءة أكثر من الدورات النظرية. فلو أعطاك الجزء النظري و العملي ستأخذ المعلومة من مكان واحد لكن هذه الدورة تعلمك كيف تبحث عن المعلومة على الإنتر و كيف تستفيد منها بشكل عملي ليس فقط كتثقيف أو إضافة معلومة.

تفيدك هذه الدورة أيضا في تعليمك كيف تكتب توثيق عملية اختبار الاختراق بشكل تفصيلي و احترافي.

سعر الدورة:

– مواد تعليمية + 30 يوم معمل + الاختبار بــ $750

– مواد تعليمية + 60 يوم معمل + الاختبار بــ $950

– مواد تعليمية + 90 يوم معمل + الاختبار بــ $1100

محتويات الدورة

Module 1 – BackTrack Basicss

هو عرض لأساسيات التعامل مع توزيعة الـ Backtrack  و كيفية إعداد الخدمات فيها مع استعراض سريع للتوزيعة. هذا الجزء لن يحتاجه من لهم خبره في نظام Linux.

 

Module 2 – Information Gathering Techniques

جمع المعلومات هو جزء ممتع و يولد بعض الأفكار الجديدة, قد يكون جزء غير جديد للمستوى المتوسط لكن و هو جزء موجود منذ الإصدارات الأولى

 

Module 3 – Open Services Information Gathering

جمع المعلومات عن الخدمات الموجوده عند الضحية جزء جميل و خفيف و هوه جزء مهم و قد لا يخفى على المستوى المتوسط

 

Module 4 – Port Scanning

هذا الجزء أعتبره جزء ضعيف جدا و يفيد فقط من هم في مستوى المبتدئين , أنصحكم بمشاهدة دورة “NMap Secrets Training” فهي سهله و يجب التطبيق, طبعا يفضل قراءة كتاب Nmap  لمؤلفه الرائع Fedor وهو من مؤسسي البرنامج. أيضا يعتبر هذا الجزء قديم

 

Module 5 – ARP Spoofing

هذا الجزء الوحيد الذي لن تستطيع تطبيقه في معمل الدورة لأنه سيتسبب بقطع اتصالك, لكن من المهم أن تعرفه, يعتبر للمستوى المتوسط أو أقل و هو جزء ليس بجديد و موجود في الإصدارات السابقة.

 

Module 6 – Buffer Overflow Exploitation

هذا الجزء الفضل عندي , هذا الجزء الذي تطلب مني قراءة الكثير و الكثير من الصفحات , السهر و التطبيق الكثير و علامات الاستفهام التي ستحيط بسقف غرفتك. هذا الجزء هو الأمتع إذا فهمته و شخصيا تركته للنهاية. هذا الجزء لم يكن موجود في الإصدارات السابقة و يعتبر جزء في بداية المتقدم. الشرح سيكون على ثغرات الويندوز و اللينوكس و استخدام المنقح على كليهما. و أنصحك بشدة أن تذهم إلى موقعه corelan فعنده كل ما تريد معرفته في هذا الجزء.

 

Module 7 – Working With Exploits

هنا ستجيد التعامل مع الثغرات و التعديل عليها بما يتلائم مع وضع الثغرة.

 

Module 8 – Transferring Files

و هنا طرق نقل الملفات إلى النظام الذي قمت باختراقه بشكل كلي أو جزئي.

 

Module 9 – Exploit Frameworks

التعامل مع الـ Metasploit بشكل أقل من متقدم و يتوفر الأن الإصدار التجاري للـ Metasploit  داخل المعمل و تستطيع أن تجربه.

 

Module 10 – Client Side Attacks

هذا الجزء قد يكون الجزء المحبب إلى البعض فهو يعتمد على اختراق المستخدمين

 

Module 11 – Port Fun

التلاعب بالمنافذ و كيفية تخطي الجدران النارية و البروكسي و عمل الأنفاق , هذا الجزء أستمتع جدا و أنا أقرأه و أطبقه , كما أنه قابل للإبداع من جهتك.

 

Module 12 – Password Attacks

مفاهيم و طرق كسر أو تخمين كلمات المرور

 

Module 13 – Web Application Attack vectors

ثغرات تطبيقات الويب , و هذا الجزء ضغيف و لا يسمن من جوع في البيئة الحقيقية لكن اعتبره نبذة تطبيقية إذا أردت الاستزادة فأنصحك بكتاب “Web Application Hacker’s Handbook 2”  أعتقد أن هذا الكتاب سيشبع رغبتك تماما.

 

Module 14 – Trojan Horses

هذا الجزء نبذة عن أحصنة طروادة.

 

Module 15 – Windows Oddities

بعض المهارات الجميلة و بعض الثغرات الموجودة في نظام ويندوز

 

Module 16 – Rootkits

نبذة عن الرووت كيت .

 

Module 17- Final Challenges

هذا الجزء يتحدث عن المعمل و عن الاختبار مع بعض النصائح.

المعمل – Lab

تستغرب أن تجد هذه الضجة الإعلامية على دورة محتوياتها لا يوجد بها شئ غريب أو غير موجود على الإنترنت , أليس كذلك ؟

دعني أقول لك أن سر قوة هذه الدورة ليس في محتوى الدورة بل في معملها أو الـ Labs . أريدك أن تعرف أن معملها أقوى من الدورة مئة مرة. معامل هذه الدورة فيها معظم إن لم يكن جميع أنواع الثغرات التي قد تواجهها أو تواجه شبيهاتها حتى اختراق الأجهزة باستخدام ثغرات المتصفح فقد وفروا أجهزة تعمل كـ Client و تتصفح الخوادم التي بها خادم ويب و الذي يفترض أن تخترقه و تلغم المواقع على خادم الويب.

المعمل يضمن لك وجود معظم الأنظمة Windows XP , Windows 7 Windows Server 2000, Windows server 2003 , Windows Server 2008, Linux , FreeBSD تستطيع أن تخترق بعض الأهداف بأكثر من طريقة. تستطيع أن تستغل سيرفر تم اختراقه في الأصل بأن تخترقه. المهمل يتكون من أربع مستويات لا تستطيع أن تصل إلى المستويات الأخرى إلا بطرق استخدام الأنفاق. هناك أهداف صعب جدا اختراقها و لا تتصور فرحتك عند اختراقها. كل ما أقوله عن المعمل هو إبداع و أكثر من إبداع و استخدم مخيلتك هناك.

• نصيحة

– اذا كانت خبراتك جيدة, تستطيع أن تجرب مهاراتك في هذا المعمل و تعرف إلى أي مستوى ستصل.

– إذا قررت أخذ الدورة حاول أن تحجز مدة المعمل فترة لا تقل عن 60 يوم.

– هناك IRC على Freenode لهم و قناتهم إسمها #offsec. ستجد مشرفين يساعدونك و يوجهوك ما لم تسأل أسئلة مباشرة مثل كيف أخترق الجهاز الفلاني فأول شئ ستسمعه Try Harder

نبذة عن الامتحان – The Challenge

بحكم أني لا أستطيع الحديث عن الامتحان باستطراض لأنه غير مسموح بذلك, إلا أنني أستطيع أعطي بعض التنويهات و النصائح

– تستطيع أن تدخل الامتحان بعد أخذ الدورة بمدة لا تتجاوز عام (بدون مصاريف إضافية) .

– تستطيع أن تدخل الامتحان دون دخول الامتحان (سعر الامتحان 50  دولار أمريكي).

– إذا دخلت الامتحان و رسبت فلا تحزن , فالامتحان ليس بالامتحان السهل فالكثير يرسبون .

– مدة الامتحان هي 24 ساعة متواصلة للتطبيق ثم يتم قطع الاتصال.

– الامتحان عملي 100%

– مدة توثيق ما تم عمله في الامتحان في خلال 24 ساعة فقط و يجب أن يكن التوثيق مفصل و هناك وثيقة تعطيك مثال كافي لتعرف كيفية التوثيق.

– هناك توثيق مفصل يتم كتابته في ملف Doc.

– كما أن هناك توثيق موجز مع الملفات المستخدمة في اختبار الاختراق و كما يجب تعزيز شرحك بلقطات من الشاشة. (انصحك باستخدام برنامج dradis)

– الأسئلة سيتم إرسال الأسئلة عبر البريد الإلكتروني مع ملفات الـ VPN  للدخول على معمل الامتحان.

– الامتحان يتكون من 5 أجهزة يجب أن تخترقها بالإضافة إلى جهاز Windows  إضافي تستطيع الدخول عليه بكلمة باسم مستخدم و مرور سيتم إعطائك إياها.

– درجات الأجهزة متفاوتة بحسب الصعوبة.

– درجة النجاح من 70 درجة و إذا نجحت أو رسبت لا يتم إخبارك بدرجتك.

• نصائح

– كلما زاد تطبيقك في المعمل كلما كان الامتحان أسهل. (الوضع لا يتعلق بالمذاكرة و القراءة فقط بل بالتطبيق)

– تأكد أنك أخذت قسط كافي من الراحة و النوم قبل الامتحان

– يجب أن تأخذ قسط من الراحة في وسط الامتحان (أنصحك وبشدة بالنوم لمدة ساعة أو ساعتين في وسط الامتحان)

– ركز في الأسئلة و في مخرجات جمع المعلومات

– ليست كل الثغرات مباشرة

– الامتحان يحتوي على سؤال Buffer Overflow  فلا تتهاون بهذا الجزء.

– النتيجة تصلك في خلال 3 أيام عبر البريد

– إذا كُتب لك التوفيق, ستصلك الشهادة في خلال 80 – 100 يوم

شكل الشهادة

الموقع الرسمي للدورة

روابط مفيدة:

• https://d3g1cn7w902vur.cloudfront.net/2016/09/tulpa-security-open.png

بالتوفيق للجميع

تحياتي واحترامي