شهادة الهكر الأخلاقي OSCP

شهادة الهكر الأخلاقي OSCP

شهادة OSCP: كل ما تريد معرفته عن هذه الشهادة المهنية المعتمدة

 

مرحبا الهكر الأخلاقيين! في هذه المقالة ، ستتعلم كل ما يتعلق بشهادة الهكر الأخلاقي OSCP.

ما هو OSCP؟ لماذا هي شهادة قوية؟

ما الذي يميزها عن غيرها؟

ما هي المتطلبات؟

كيف تستعد بشكل صحيح للامتحان؟

ماذا تفعل يوم الامتحان؟

وماذا بعد حصولك على شهادة OSCP؟

 

مقدمة شهادة OSCP

OSCP هي اختصار لـ Offensive Security Certified Professional ،

وهي أشهر شهادة لـ Offensive Security.

لذلك يحترمها الجميع في الصناعة ولسبب وجيه. في الواقع ، يثبت أنه يمكن لحامله إجراء مهمة اختبار الاختراق باستخدام نهج منهجي ويمكنه كتابة تقرير متخصص عن اختبار الاختراق لتقديمه إلى العميل.

علاوة على ذلك ، فهو يوضح أن حامله يمكنه العمل تحت الضغط والتفكير خارج الصندوق عند إجراء اختبار الاختراق.

بالمناسبة ، شعار OSCP هو Try Harder!

 

منهج شهادة OSCP)  Offensive Security Certified Professional)، ومواد الدورة ، والمختبر والمزيد

تحتوي هذه الشهادة على منهج يغطي الجوانب الرئيسية لاختبار الاختراق ، وتأتي مع دورة PWK ومختبر للتدريب وحزمة فيديو لدعم الدورة.

 

منهج شهادة OSCP : Offensive Security Certified Professional

يغطي OSCP العديد من مجالات اختبار الاختراق ، من جمع المعلومات إلى الاستغلال.

يمكنك تطبيق معرفتك على توزيعات Linux المختلفة وإصدارات Windows.

تدير هذه الأجهزة عددًا كبيرًا من الخدمات. ولكن ربما كانت أهم الجوانب التي استمتعت بها حقًا هي أنفاق SSH ،

وتصعيد الامتيازات وتدفقات المخزن المؤقت.

مع تحديث 2023 الجديد ، تقدم هذه الشهادة قيمة أكبر ، لا سيما مع إدخال قرصنة Active Directory و Empire ،

وهما أمران ضروريان في معظم اختبارات اختراق البنية التحتية في العالم الحقيقي.

 

دورة PWK ومقاطع الفيديو

لن تدفع مقابل قسيمة الشهادة فقط ، فالسعر يغطي دورة PWK ، وهي عبارة عن ملف PDF ينتقل من الأساسيات إلى تقنيات القرصنة المتقدمة عبر الفصول المختلفة.

سوف تتعلم بعض أوامر Linux للعمل في الجهاز ، ومعظم نقاط الضعف الأساسية في تطبيق الويب ، وأساسيات تجاوز المخزن المؤقت ، واختراق Active Directory ، ونفق SSH ، وما إلى ذلك.

يأتي كل فصل أو قسم مع مجموعة من التمارين التي تساعدك على تطبيق معرفتك .

علاوة على ذلك ، إذا انضممت إلى الحلول لتقريرك النهائي ، فستحصل على 5 نقاط إضافية.

لدعم ملف PDF الخاص بالدورة التدريبية ، ستحصل على مجموعة من مقاطع الفيديو التي تتناول المفاهيم الكاملة في ملف PDF وتوضح المفهوم عمليًا.

 

معمل OSCP والسعر ولماذا اخترت ذلك

عندما كنت أرغب في الحصول على شهادة ، كان لدي العديد من خيارات الاعتماد.

ومع ذلك ، اخترت OSCP لأنه يوفر العديد من النقاط الرئيسية التي كنت أبحث عنها:

1_ يحتوي على معمل قرصنة لممارسة مادة الدورة:

أحب التعلم من خلال الممارسة والمختبر في دورة OSCP مذهل. سيكون عليك اختراق المحيط ، ثم شق طريقك حتى تمتلك البنية التحتية بأكملها.

 

2_ يتضمن الاختبار إجراء اختبار الاختراق الفعلي في معمل جديد وكتابة التقرير:

أردت الحصول على قيمة كبيرة مقابل السعر الذي أدفعه ، كما أن اختبار OSCP عملي أيضًا ، مما يعني أنني سأطبق ما تعلمته في آخر مختبر.

 

3_ مع النقاط السابقة ، السعر معقول مقارنة بالشهادات الأخرى.

 

4_ يحظى باحترام المجتمع الأمني:

وينعكس ذلك في كل من عروض العمل والراتب.

تشتمل جميع عروض الأمان تقريبًا من المستوى المبتدئ إلى المستوى الأعلى على OSCP من بين شهادات الأمان الأخرى. هذا يعني أنك لا تحصل على ورقة تصديق ، لكنك في الواقع تزيد من قيمتك في سوق العمل.

 

حسنًا ، الآن بعد أن أصبح لديك نظرة عامة على ماهية OSCP ، دعنا نرى ما الذي تحتاجه للحصول عليه.

 

متطلبات OSCP قبل التقدم بطلب للحصول عليها

على الرغم من أنك لست بحاجة إلى معرفة مسبقة بالقرصنة للحصول على هذه الشهادة ، فإنني أوصيك بشدة بالراحة عند الإيجار مع الأساسيات.

OSCP ليس لضعاف القلوب. إذا كنت تقلل من تقديره ، فأنا أشك في أنك ستقف لفترة طويلة.

هذه هي الأشياء التي أوصيك بتعلمها:

احصل على الراحة في العمل مع المحطة

ستقضي معظم وقتك في المعمل في العمل على الأجهزة البعيدة التي لا يمكن الوصول إليها إلا من خلال SSH.

حتى أجهزة Windows لن تكون قابلة للاستغلال ما لم تستخدم موجه الأوامر لتشغيل البرامج النصية للاستغلال.

لذلك ، من الضروري أن تتعلم على الأقل أوامر Linux الطرفية الأساسية التي ستساعدك على التنقل عبر نظام الملفات وتثبيت البرامج ونسخ الملفات والاتصال بالخوادم البعيدة.

 

تعلم أساسيات الويب

يوجد قدر كبير من تطبيقات الويب في المعمل ، لذا أنصحك بمعرفة كيفية عملها.

خذ وقتك في فهم كيفية عمل بروتوكول HTTP ، وما هو الفرق بين العميل والخادم ، وما إلى ذلك.

وهذا سوف يسهل طريقك خلال الدورة التدريبية حيث سيكون لديك بالفعل نظرة عامة على ما يتحدثون عنه.

 

تعلم ومارس تقنيات القرصنة الأساسية

على الرغم من أن دورة OSCP تعلمك تقنيات ومفاهيم القرصنة من البداية ، إلا أنني أوصيك بتعلمها مسبقًا.

وبهذه الطريقة ، يمكنك الاطلاع عليها بسرعة والتركيز على مفاهيم أكثر تقدمًا مثل تطوير الاستغلال ونفق SSH ونهب جميع الأجهزة في المختبر.

هناك العديد من مواقع القرصنة التي ستساعدك على تحقيق ذلك.

إنها توفر تحديات كبيرة يمكنك اللعب بها وحلها والتعلم على طول الطريق. لا تتردد في قراءة المقال المخصص حول هذا الموضوع.

 

تدرب على مهاراتك على أجهزة boot2root

بمجرد أن تشعر بالراحة مع تحديات القرصنة ، فإنني أشجعك على قضاء المزيد من الوقت في عمل روت لبعض الأجهزة.

سيسمح لك ذلك بالتكيف مع نوع نشاط القرصنة الذي قد تجده أثناء معمل OSCP والامتحان.

تحتوي المقالة التي ذكرتها سابقًا على قائمة بالمواقع الإلكترونية حيث يمكنك تحقيق ذلك.

 

الاستنتاج

تعتبر الشهادات طريقة جيدة لإثبات أنك تمتلك مجموعة من المهارات ، و OSCP هي واحدة رائعة لمختبري الاختراق.

ومع ذلك ، لا ينبغي أن يكون الهدف هو الحصول على الشهادة.

في رأيي ، يجب أن يكون التركيز على اكتساب مهارات القرصنة الخاصة بك وتطبيقها. هذا ما يهم!

أتمنى أن تكون قد وجدت هذا المحتوى مفيدًا وأتمنى لك حظًا سعيدًا في رحلة OSCP الخاصة بك.

أنا أشجعك على الاشتراك في النشرة الإخبارية وتلقي مقال كل يوم جمعة لإنهاء أسبوعك على محتوى القرصنة.

إذا كنت جديدًا في مجال القرصنة وترغب في تعلم الأساسيات ، فاقرأ نظرية OWASP Top 10

ومقال عملي على thehackerish.com وقم بتطبيق معرفتك في المختبر الذي يدعمها.

إذا كنت تستمتع بالتعلم باستخدام مقاطع الفيديو ، فأنا أدعوك لمشاهدة قائمة تشغيل OWASP Top 10 Youtube.

 

للمزيد حول معرفة واكتساب معلومات قيمة عن شهادات الهكر الأخلاقي

للحصول علي شهادة الهكر الأخلاقي OSCP من خلال المعهد الدولي المعتمد EC-Counsil