بعض متطلبات شهادة OSCP

بعض متطلبات شهادة OSCP

 

اكتب شيئًا ما باستخدام Python

تتوفر العديد من برمجيات إكسبلويت في Python ، وفي بعض الأحيان سيكون عليك تعديلها لتلائم حالتك.

لذلك ، فإن معرفة Python سيساعدك على الاستفادة الكاملة من المعامل وتسريع عملية القرصنة الخاصة بك.

بالإضافة إلى ذلك ، نظرًا لأن Metasploit محظور في الاختبار باستثناء لقطة واحدة ، يجب عليك تحويل وحدة أو وحدتين إلى نصوص Python الخاصة بك كوسيلة للتمرين أثناء التحضير للاختبار.

 

فهم كود  (C)  الأساسي

تحتوي دورة OSCP على فصل كامل عن Buffer Overflows.

على الرغم من أن المفاهيم أساسية ، إلا أنك ستظل تواجه صعوبة في فهم وبناء مآثرك إذا كنت لا تعرف أي شيء عن لغة C.

إلى جانب ذلك ، تتطلب بعض الأجهزة منك تخصيص بعض أكواد C من أجل استغلال الثغرة الأمنية بنجاح.

 

عملية التقديم على OSCP

هل لديك بالفعل ما يلزم؟

حسنا ! يمكنك التقدم بطلب للحصول عليه عبر الإنترنت واستلام الحزمة الخاصة بك.

لديك ثلاثة خيارات ، إما 1 أو 2 أو 3 أشهر للوصول إلى المختبر.

أوصيك بأخذ حزمة الثلاثة أشهر حتى تمنح نفسك مساحة كافية للممارسة.

توقع تقديم إثبات الهوية واستخدام البريد الإلكتروني للشركة.

إذا لم يكن لديك هذا الأخير ، يمكنك الاتصال بالدعم وإخباره أنه ليس لديك بريد إلكتروني للشركة.

بمجرد معالجة الدفع ، ستحصل على الحزمة الخاصة بك التي تحتوي على ملف PDF للدورة التدريبية ومقاطع الفيديو والوصول إلى VPN للمختبر.

 

إعداد OSCP للامتحان

يبدأ التحضير للامتحان مباشرة عندما تتلقى مواد الدورة التدريبية الخاصة بك.

انظر ، هناك بعض النقاط الرئيسية التي أريدك أن تعرفها من البداية.

 

قم بإجراء تمارين الدورة التدريبية وقم بتوثيقها أثناء التنقل

ستشعر بالكسل في حل التمارين وتوثيقها أثناء تقدمك في الدورة التدريبية ، ولكن هذا أمر بالغ الأهمية.

انظر ، توثيق تقدمك وتدوين الملاحظات هي مهارة بسيطة يجب أن تمتلكها إذا كنت ترغب في التطور بسرعة.

له فائدتان ، الأولى هي أنك ستؤمن 5 نقاط إضافية في حال احتجت إليها لاجتياز الاختبار.

ثانيًا ، ستطور عادة تدوين الملاحظات ، مما سيساعدك أثناء الامتحان. وهو ما يقودنا إلى النصيحة الثانية.

 

تدوين ملاحظات منظمة

لا تريد إعادة كل أبحاث الاستغلال ، أو إعادة بناء كل مآثرك أو البدء في البحث في Google عن كيفية نقل الملفات بين الأجهزة أثناء الاختبار.

يجب ملاحظة كل شيء مسبقًا.

كذلك يتوجب عليك أن تكون مآثرك مبنية ومنظمة بالفعل.

أيضا من المهم  أن تكون حمولاتك منظمة بشكل جيد.

سيوفر لك هذا وقتًا هائلاً أثناء الامتحان.

 

خذ وقتك في عمل روت لجميع الأجهزة في المختبر

أوصيك بالتقدم لمدة 3 أشهر من الوصول إلى المختبر حتى تمنح نفسك وقتًا كافيًا لفهم مهاراتك في الاختراق في المختبر وممارستها وصقلها.

كان لدى صديق لي يمتلك وظيفة بدوام كامل ولديه عائلة واشترى لمدة شهر واحد.

على الرغم من أنه كان ذكيًا حقًا ولديه المهارات بالفعل ، إلا أنه ببساطة لم يستطع مواكبة العديد من الواجبات على أطباقه.

 

اختبار OSCP

بمجرد استئصال جميع آلات المختبر ، أعتقد أنك ستكون جاهزًا للاختبار.

إنه ليس مطلبًا ، لكني أوصي بشدة أن تفعل ذلك أولاً.

كما تعلم بالفعل ، فإن اختبار OSCP مدته 24 ساعة وعليك تسجيل 65 نقطة على الأقل لاجتيازه.

أقول 65 لأنه يمكنك إرسال حل التمارين مع تقرير الامتحان والحصول على 5 نقاط إضافية ، والتي ستكمل 70 نقطة كحد أدنى لاجتياز اختبار OSCP.

ومع ذلك ، لن تضطر إلى التمحور بين الأجهزة ، فكل واحدة منفصلة.

 

فيما يلي قائمة بالنصائح التي ستساعدك في يوم الامتحان:

 

راجع ملاحظاتك

يجب أن يكون لديك كل ما تبذلونه من الملاحظات في يدك.

عندها ستؤتي ثمار التحضير والوثائق المسبقة الخاصة بك.

يجب أن تحتوي الملاحظات على مقتطفات التعليمات البرمجية الخاصة بك لمختلف المهام

مثل الاتصال بخدمات مختلفة ، ونقل الملفات باستخدام طرق مختلفة ، وربط القذائف وعكسها ، ومآثرك التي تم إنشاؤها بالفعل وتجميعها حسب نظام التشغيل الهدف ، وما إلى ذلك.

 

لا تقم بترقية جهاز Kali الخاص بك

ما عليك سوى العمل مع الإصدار الذي كان لديك طوال الدورة التدريبية.

يمكن أن تؤدي ترقية جهازك إلى تقديم مفاجآت ستجبرك على إضاعة الوقت في استكشاف الأخطاء وإصلاحها بدلاً من حل تحديات الاختبار.

 

خذ فترات راحة منتظمة

لا يمكنك الحفاظ على إنتاجيتك خلال الاختبار بأكمله بدون طعام وترطيب جيد.

لذلك ، خصص بعض الوقت للاستراحة ، ستجعلك تشعر بتحسن وانتعاش.

في بعض الأحيان ، كل ما تحتاجه هو منظور آخر ، والذي لا يمكنك الحصول عليه عندما تكون عالقًا أمام الكمبيوتر.

عليك فقط إخطار المراقب ، كما هو موضح في قسم الأسئلة الشائعة الرسمي.

 

ابدأ بتحدي Buffer Overflow

تحتوي إحدى الأجهزة على ثغرة أمنية في تجاوز سعة المخزن المؤقت والتي ستكون قادرًا على حلها دون مشاكل إذا كنت قد قمت بحل المشكلة في الدورة التدريبية.

أوصي بأن تبدأ به أولاً. سيعزز هذا ثقتك في التعامل مع ما تبقى.

 

ما بعد OSCP

نأمل أن تكون الآن معتمدًا من OSCP ، تهانينا! لقد أثبتت أنك “حاولت بجدية أكبر” ولديك الآن المهارات المطلوبة لإجراء اختبار الاختراق في العالم الحقيقي.

ومع ذلك ، فهذه ليست نهاية رحلتك وأنت بالتأكيد لست خبيرًا. OSCP هي بداية رائعة لمستقبل مشرق في Pene

 

أسئلة أخرى قد تطرحها

 أيهما أفضل OSCP vs CEH:؟

بالنسبة لي ، الإجابة المختصرة هي OSCP.

الجواب الطويل … هذا يعتمد! انظر ، يعد CEH رائعًا إذا كنت بالكاد بدأت في صناعة المعلومات وما زلت ترغب في الحصول على وظيفة بسرعة حتى إذا لم يكن لديك تدريب كافٍ.

في الواقع ، يتم التعرف عليه من قبل معظم الشركات وسيحصل عليه معظم المرشحين. لذلك من المنطقي التقدم بطلب للحصول عليه عندما تبدأ للتو.

 

ومع ذلك ، لا أعتقد أنه يجب علينا مقارنته بـ OSCP. في الواقع ، الاختبار عبارة عن 4 ساعات من أسئلة الاختيار من متعدد.

إذا كنت تريد أن تصبح خبيرًا في CEH ، فعليك اجتياز اختبار مدته 6 ساعات والذي يحتوي على 20 تحديًا صغيرًا.

لذلك ، فإن كلا التحديين مجتمعين أقل من 50٪ من تحدي الاختبار لمدة 24 ساعة على OSCP.

إلى جانب ذلك ، يفوز OSCP بالسعر أيضًا.

في الواقع ، مع دخول المختبر لمدة ثلاثة أشهر ، فإن السعر الإجمالي هو 1349 دولارًا أمريكيًا ، مقارنة بـ 1898 دولارًا أمريكيًا لـ CEH

(أسئلة الاختيار من متعدد والامتحانات العملية ، بالإضافة إلى رسوم التسجيل).

في رأيي ، إذا كانت الميزانية مصدر قلق بالنسبة لك ، فقد ترغب في التقدم بطلب للحصول على CompTIA PenTest + بدلاً من ذلك.

 

هل راتب OSCP المعتمد أعلى من CEH؟

وفقًا لموقع payscale.com ، فإن متوسط راتب OSCP هو 91،538 دولارًا أمريكيًا ، مقارنة بـ 82،164 دولارًا أمريكيًا لـ CEH في وقت كتابة هذا المقال.

 

للمزيد عن شهادات الهكر الأخلاقي