نبذة عن شهادة Offensive Security Certified Professional أو OSCP

مقدمة

عندما تبحث عن شهادة متخصصة في اختبار الاختراق بعيدا عن الكلام النظري, دورة تفي ما توعدك به فإن شهادة Offensive Security Certified Professional أو المعروفة بـ OSCP. أحب أن أوضح أن هناك اختلاف بين اسم الدورة و اسم الشهادة , إسم الدورة هو Penertation Testing With Backtrack أما اسم الشهادة(بعد الامتحان) هو Offensive Security Certified Professional. هذه الدورة تأخذ اختبار الاختراق بشكل عملي بحت دون الدخول في أي جزء نظري و هذا لا يعفيك من القراءة بل بالعكس هذا يجبرك على القراءة أكثر من الدورات النظرية. فلو أعطاك الجزء النظري و العملي ستأخذ المعلومة من مكان واحد لكن هذه الدورة تعلمك كيف تبحث عن المعلومة على الإنتر و كيف تستفيد منها بشكل عملي ليس فقط كتثقيف أو إضافة معلومة.

تفيدك هذه الدورة أيضا في تعليمك كيف تكتب توثيق عملية اختبار الاختراق بشكل تفصيلي و احترافي.

سعر الدورة:

– مواد تعليمية + 30 يوم معمل + الاختبار بــ $750

– مواد تعليمية + 60 يوم معمل + الاختبار بــ $950

– مواد تعليمية + 90 يوم معمل + الاختبار بــ $1100

محتويات الدورة

Module 1 – BackTrack Basicss

هو عرض لأساسيات التعامل مع توزيعة الـ Backtrack  و كيفية إعداد الخدمات فيها مع استعراض سريع للتوزيعة. هذا الجزء لن يحتاجه من لهم خبره في نظام Linux.

 

Module 2 – Information Gathering Techniques

جمع المعلومات هو جزء ممتع و يولد بعض الأفكار الجديدة, قد يكون جزء غير جديد للمستوى المتوسط لكن و هو جزء موجود منذ الإصدارات الأولى

 

Module 3 – Open Services Information Gathering

جمع المعلومات عن الخدمات الموجوده عند الضحية جزء جميل و خفيف و هوه جزء مهم و قد لا يخفى على المستوى المتوسط

 

Module 4 – Port Scanning

هذا الجزء أعتبره جزء ضعيف جدا و يفيد فقط من هم في مستوى المبتدئين , أنصحكم بمشاهدة دورة “NMap Secrets Training” فهي سهله و يجب التطبيق, طبعا يفضل قراءة كتاب Nmap  لمؤلفه الرائع Fedor وهو من مؤسسي البرنامج. أيضا يعتبر هذا الجزء قديم

 

Module 5 – ARP Spoofing

هذا الجزء الوحيد الذي لن تستطيع تطبيقه في معمل الدورة لأنه سيتسبب بقطع اتصالك, لكن من المهم أن تعرفه, يعتبر للمستوى المتوسط أو أقل و هو جزء ليس بجديد و موجود في الإصدارات السابقة.

 

Module 6 – Buffer Overflow Exploitation

هذا الجزء الفضل عندي , هذا الجزء الذي تطلب مني قراءة الكثير و الكثير من الصفحات , السهر و التطبيق الكثير و علامات الاستفهام التي ستحيط بسقف غرفتك. هذا الجزء هو الأمتع إذا فهمته و شخصيا تركته للنهاية. هذا الجزء لم يكن موجود في الإصدارات السابقة و يعتبر جزء في بداية المتقدم. الشرح سيكون على ثغرات الويندوز و اللينوكس و استخدام المنقح على كليهما. و أنصحك بشدة أن تذهم إلى موقعه corelan فعنده كل ما تريد معرفته في هذا الجزء.

 

Module 7 – Working With Exploits

هنا ستجيد التعامل مع الثغرات و التعديل عليها بما يتلائم مع وضع الثغرة.

 

Module 8 – Transferring Files

و هنا طرق نقل الملفات إلى النظام الذي قمت باختراقه بشكل كلي أو جزئي.

 

Module 9 – Exploit Frameworks

التعامل مع الـ Metasploit بشكل أقل من متقدم و يتوفر الأن الإصدار التجاري للـ Metasploit  داخل المعمل و تستطيع أن تجربه.

 

Module 10 – Client Side Attacks

هذا الجزء قد يكون الجزء المحبب إلى البعض فهو يعتمد على اختراق المستخدمين

 

Module 11 – Port Fun

التلاعب بالمنافذ و كيفية تخطي الجدران النارية و البروكسي و عمل الأنفاق , هذا الجزء أستمتع جدا و أنا أقرأه و أطبقه , كما أنه قابل للإبداع من جهتك.

 

Module 12 – Password Attacks

مفاهيم و طرق كسر أو تخمين كلمات المرور

 

Module 13 – Web Application Attack vectors

ثغرات تطبيقات الويب , و هذا الجزء ضغيف و لا يسمن من جوع في البيئة الحقيقية لكن اعتبره نبذة تطبيقية إذا أردت الاستزادة فأنصحك بكتاب “Web Application Hacker’s Handbook 2”  أعتقد أن هذا الكتاب سيشبع رغبتك تماما.

 

Module 14 – Trojan Horses

هذا الجزء نبذة عن أحصنة طروادة.

 

Module 15 – Windows Oddities

بعض المهارات الجميلة و بعض الثغرات الموجودة في نظام ويندوز

 

Module 16 – Rootkits

نبذة عن الرووت كيت .

 

Module 17- Final Challenges

هذا الجزء يتحدث عن المعمل و عن الاختبار مع بعض النصائح.

المعمل – Lab

تستغرب أن تجد هذه الضجة الإعلامية على دورة محتوياتها لا يوجد بها شئ غريب أو غير موجود على الإنترنت , أليس كذلك ؟

دعني أقول لك أن سر قوة هذه الدورة ليس في محتوى الدورة بل في معملها أو الـ Labs . أريدك أن تعرف أن معملها أقوى من الدورة مئة مرة. معامل هذه الدورة فيها معظم إن لم يكن جميع أنواع الثغرات التي قد تواجهها أو تواجه شبيهاتها حتى اختراق الأجهزة باستخدام ثغرات المتصفح فقد وفروا أجهزة تعمل كـ Client و تتصفح الخوادم التي بها خادم ويب و الذي يفترض أن تخترقه و تلغم المواقع على خادم الويب.

المعمل يضمن لك وجود معظم الأنظمة Windows XP , Windows 7 Windows Server 2000, Windows server 2003 , Windows Server 2008, Linux , FreeBSD تستطيع أن تخترق بعض الأهداف بأكثر من طريقة. تستطيع أن تستغل سيرفر تم اختراقه في الأصل بأن تخترقه. المهمل يتكون من أربع مستويات لا تستطيع أن تصل إلى المستويات الأخرى إلا بطرق استخدام الأنفاق. هناك أهداف صعب جدا اختراقها و لا تتصور فرحتك عند اختراقها. كل ما أقوله عن المعمل هو إبداع و أكثر من إبداع و استخدم مخيلتك هناك.

  • نصيحة

– اذا كانت خبراتك جيدة, تستطيع أن تجرب مهاراتك في هذا المعمل و تعرف إلى أي مستوى ستصل.

– إذا قررت أخذ الدورة حاول أن تجدز مدة المعمل فترة لا تقل عن 60 يوم.

– هناك IRC على Freenode لهم و قناتهم إسمها #offsec. ستجد مشرفين يساعدونك و يوجهوك ما لم تسأل أسئلة مباشرة مثل كيف أخترق الجهاز الفلاني فأول شئ ستسمعه Try Harder

نبذة عن الامتحان – The Challange

بحكم أني لا أستطيع الحديث عن الامتحان باستطراض لأنه غير مسموح بذلك, إلا أنني أستطيع أعطي بعض التنويهات و النصائح

– تستطيع أن تدخل الامتحان بعد أخذ الدورة بمدة لا تتجاوز عام (بدون مصاريف إضافية) .

– تستطيع أن تدخل الامتحان دون دخول الامتحان (سعر الامتحان 50  دولار أمريكي).

– إذا دخلت الامتحان و رسبت فلا تحزن , فالامتحان ليس بالامتحان السهل فالكثير يرسبون .

– مدة الامتحان هي 24 ساعة متواصلة للتطبيق ثم يتم قطع الاتصال.

– الامتحان عملي 100%

– مدة توثيق ما تم عمله في الامتحان في خلال 24 ساعة فقط و يجب أن يكن التوثيق مفصل و هناك وثيقة تعطيك مثال كافي لتعرف كيفية التوثيق.

– هناك توثيق مفصل يتم كتابته في ملف Doc.

– كما أن هناك توثيق موجز مع الملفات المستخدمة في اختبار الاختراق و كما يجب تعزيز شرحك بلقطات من الشاشة. (انصحك باستخدام برنامج dradis)

– الأسئلة سيتم إرسال الأسئلة عبر البريد الإلكتروني مع ملفات الـ VPN  للدخول على معمل الامتحان.

– الامتحان يتكون من 5 أجهزة يجب أن تخترقها بالإضافة إلى جهاز Windows  إضافي تستطيع الدخول عليه بكلمة باسم مستخدم و مرور سيتم إعطائك إياها.

– درجات الأجهزة متفاوتة بحسب الصعوبة.

– درجة النجاح من 70 درجة و إذا نجحت أو رسبت لا يتم إخبارك بدرجتك.

  • نصائح

– كلما زاد تطبيقك في المعمل كلما كان الامتحان أسهل. (الوضع لا يتعلق بالمذاكرة و القراءة فقط بل بالتطبيق)

– تأكد أنك أخذت قسط كافي من الراحة و النوم قبل الامتحان

– يجب أن تأخذ قسط من الراحة في وسط الامتحان (أنصحك وبشدة بالنوم لمدة ساعة أو ساعتين في وسط الامتحان)

– ركز في الأسئلة و في مخرجات جمع المعلومات

– ليست كل الثغرات مباشرة

– الامتحان يحتوي على سؤال Buffer Overflow  فلا تتهاون بهذا الجزء.

– النتيجة تصلك في خلال 3 أيام عبر البريد

– إذا كُتب لك التوفيق, ستصلك الشهادة في خلال 80 – 100 يوم

شكل الشهادة

الموقع الرسمي للدورة

بالتوفيق للجميع

تحياتي واحترامي

نبذة عن الكاتب

المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.

التعليقات:

أضف تعليقاً | عدد التعليقات: (26)

  1. smartx قال:

    ماشاء الله تبارك الله  شرح وافي ورائع ومفصل ويجيب على العديد من الاسئله العالقه بذهني
    الف  مبروك اجتيازك الاختبار  مهندس صبري
     
    فضلا وليس امرا ماهي تكلفه الدورة 
    لقد ذكرت تكلفه الامتحان لكن ماذا عن تكلفه الدورة
     
     

  2. nwas قال:

    السلام عليكم..الاخ صبري
    تحية طيبة..لغرض الوقوف على بعض اساسيات الحماية.بدأت اولاً بأكمال شهادة سيسكو /شبكات وحصلت عليها العام اللماضي..ثم أكملت شهادة كومبتيا سيكورتي2011 وأجتزت الامتحان قبل شهر..ولكن الجزء الاعظم منها نظري…علماً أني حاصل على بكالوريوس هندسة تكنولوجيا الحاسبات..فأين توجهي القادم الذي يعطي خبرة عملية فعلية.؟ أرجو أن ترشدني لطفاً لا أمراً..سلامي من العراق

  3. @nwas: اخي ابدأ استخدم نظام Linux و ويندوز بشكل حترافي ..
    إدارة النظام هي جزء كبير من حمايته , فكيف ستحمي نظام لا تعرفه ؟

    تحياتي واحترامي

  4. خالد عوض قال:

    أشكرك ما قصرت ! أول مرة أعرف هذا الكورس وطبعا تحصصي شبكات ولكن أحب متابعة أمور السكيورتي .

  5. […] ك C|EH. يمكن الاطلاع على مقالة صبري الرائعة حول الشهادة هنا. مدّة الامتحان: 24 ساعة رسوم الامتحان: 750 دولار تشمل […]

  6. safou قال:

    أخي في أي مكان يتم اجتياز الامتحان؟
    و ما هي الشهادات التي تنصحني بدراسة مادتها قبل هذه الشهادة؟
    انا الان حاصلة على mcse
    و احضر لشهادة ccnp
    لكنني أحتاج إلى شهادة قوية في السيكيوريتي حتى يكتمل رصيدي التقني و المعرفي و العملي
    كما تعرف الأمن شيء لبد منه في مجال الشبكات

    • وفقك الله أخي
      أنصحك بأن تأخذ دورة CEH قبل هذه الدورة لأن الفارق بينهم كبير بسبب التطبيق العملي البحت في هذه الشهادة

      أما الاختبار فيتم من بيتكم, يتم إعطائك حساب VPN لمعمل الامتحان و تقوم بعمل المطلوب منك

      أيضا نصيحة شديدة قوي نفسك في نظام Linux قدر المستطاع

      بالتوفيق

  7. Seven قال:

    هل يمكن إجتياز الإمتحان بدون الكورس ؟

  8. Rock-Warez قال:

    […] ك C|EH. يمكن الاطلاع على مقالة صبري الرائعة حول الشهادة هنا. مدّة الامتحان: 24 ساعة رسوم الامتحان: 750 دولار تشمل […]

  9. محسين بحدو قال:

    أخي شكرا على التوضيح و نشاء الله سأدرس بجد لاجتياز هده اشهادة رغم أنني ضعيف في اللغة الانجليزية الا انه لا يهمني مدامت أستفيد من الدور كما أنني أواجه مشكل أخر و هو مشكل المادي الا أنني ساحل هدا المشكل انشاء الله
    أخي يا ريت تضع لنا بعض الدروس مساعدة في اجتياز معضم هده الشهدات طبعا لاكتساب الخبرة

  10. mahmoud alwakeel قال:

    السلام عليكم اخي العزيز
    فقط اردت الاستفسار عن اين اجد الماتريال لهذه الشهادة
    بجانب هل الشهادة تكون دراسه ذاته ام يوجد مراكز تقدم كورسات فيها ارجو الاجابة

  11. ZS قال:

    استاذ صبري هل عدم ايجاد اللغة الاتجليزية بطلاقة يمثل عائق امام الحصول على هذه الشهادة؟

  12. PureMan قال:

    السلام عليكم ورحمه الله وبركاته

    اشكرك على معلوماتك القيمه

    احب ان اكون محترف ( متميز ) بشهاده مختبر الاختراق

    سؤالى ممكن الشهادات التى ابدء بها فى عالم اللينكس لاصل لمختبر اختراق ؟

    وده بعد ما لقيت ان محتوى شهاده CEH v7 بقت ضعيفه جداً بعد التحديث لها من CEH V6 .

  13. السلام عليكم ورحمه الله وبركاته

    اولا شكر لك على تلك المعلومات القيمه واود ان اطرح عليك سوال

    هل هذه الدوره تفيدني علما اني اتمنى ان ادخل هذا المجال حتى استفيد اولا لنفسي وايضا لكي اساعد غيري ..

    ثانيا انا ليس لدي اي معلومات عن هذا المجال سوى معلمات عامه جدا اي اني مبتدئ .. فما رايك ؟

    او ما الطريقه التي تنصحني بها للبدء في هذا المجال ..

    حيث اني احتاج اولا الى التعلم ثم التفكير بمسأله الشهادات والاختبارات ..

    شكرا لك وفيانتظار ردك

  14. ahmed قال:

    alert(“test”)

  15. yosef قال:

    انا متخرج من حاسبات ومعلومات ولسه على اول الطريق عاوز نصيحة
    ابدء دورات اية بالترتيب ولكم كل الشكر والتقدير

  16. yosef قال:

    ولو في اي مواقع تساعد

  17. mohamed قال:

    السلام عليكم اين مكان الدورة لاني ليس من مصر رقم المركز لتواصل وشكرا

  18. الموضوع قديم والشهاده صعبه ليست بالسهوله قراءة كثيرا عنها بس مادري ليش مايخلون 12 ساعه ويوم ثاني 12 ساعه لماذذذا 24 ساعه متواصله واذا ريحت من وقتك ليش يخلون الواحد يرهق سوف أحاول .
    حرر في Novebmeer ‘2016

أكتب تعليق