كيف تصبح OSCP [الدليل الكامل]
نشرت: 2022-12-13مقارنة بالمهن الأخرى ، من المتوقع أن ينمو التوظيف المستقبلي لمتخصصي أمن المعلومات بشكل كبير.
أي شهادة في الأمن السيبراني أو أمن تكنولوجيا المعلومات ستكون مفيدة.
ما هو المحترف الأمني المعتمد (OSCP)؟
خبير الأمن السيبراني الذي أثبت أنه يمتلك المعرفة التقنية والمعلومات المطلوبة لإجراء تقييمات أمنية معقدة هو محترف معتمد في الأمن الهجومي (OSCP).
يحتاج الخبير المعتمد من OSCP إلى مجموعة محددة من المواهب ، مثل تحديد العيوب الأمنية واستغلالها ، وتوثيق النتائج ، ووضع الحلول الفعالة في المكان المناسب.
نظرًا لمعاييرها العالية واعترافها على نطاق واسع ، فهي شهادة مرغوبة لأي شخص يتطلع إلى ممارسة مهنة مربحة في مجال الأمن السيبراني.
يمكن للشخص الذي حصل على شهادة OSCP تكوين مجموعة واسعة من أنظمة الأمان وتثبيتها واستكشاف الأخطاء وإصلاحها وتحديد المشكلات المتعلقة بالأمان والاستجابة لها.
في هذه المقالة ، سنلقي نظرة على التفاصيل المتعمقة لشهادة OSCP (المحترف المعتمد من الحماية الهجومية) ، وهي بيانات اعتماد الأمان الأكثر شمولاً والمطلوبة في هذا المجال. الأقران وأرباب العمل وغيرهم من المتخصصين في هذا المجال يقدّرونها جميعًا.
ما هي شهادة OSCP ؟
واحدة من أكثر الشهادات المرموقة في صناعة الإنترنت هي شهادة الاحتراف المعتمد من الأمن الهجومي (OSCP) في القرصنة الأخلاقية ، الصادرة عن شركة Offensive-Security.
إنها شهادة شاملة وعملية تُظهر الكفاءة في تقييم الأمان وتحليل نقاط الضعف والاستغلال.
تهدف شهادة OSCP إلى التحقق من كفاءة الشخص في اختبار الاختراق وتعتبر المعيار الذهبي في الصناعة للقيام بذلك.
يجب على المرشحين للحصول على الشهادة إكمال اختبار الاختراق العملي في بيئة محدودة الوقت وإظهار فهمهم لمواد الدورة التدريبية. تعتبر شهادة OSCP مقبولة على نطاق واسع في جميع أنحاء العالم.
يتطلب اجتياز الاختبار الصعب للحصول على شهادة OSCP مزيجًا من المعرفة والمهارات. يعد التعداد والمسح والاستغلال عددًا قليلاً من المنهجيات والأدوات ومجموعة الأدوات المستخدمة في اختبار الاختراق التي يجب أن تفهم تمامًا.
يتمتع حاملو OSCP بدرجة من الخبرة العملية في القرصنة الأخلاقية ، مما يجعلها ذات قيمة عالية في صناعة الأمن السيبراني ، بالإضافة إلى المعرفة التي تعلموها من الدورة وشهاداتهم.
ما الذي يعتمده OSCP بالضبط؟
يعد OSCP محترفًا يتمتع بمعرفة وخبرة وخبرة فنية مثبتة في اختبار الاختراق والأمن السيبراني.
يشهد على قدرة الأفراد على استخدام معارفهم ومواهبهم لاكتشاف نقاط الضعف الأمنية وتطوير حلول للتخفيف من المخاطر ، مما يدل على وعي عميق بمبادئ القرصنة الأخلاقية.
إن الاختبار الصعب الذي يتطلب معرفة متعمقة بأدوات واستراتيجيات وإجراءات المتسللين الأخلاقيين يجعله شهادة متطلبة.
يتم توفير مستوى أساسي من الثقة بأن شخصًا ما تلقى تعليمه حول الأمان الهجومي وأنه مؤهل لاكتشاف ومعالجة الثغرات الأمنية في أي بيئة شبكة عن طريق اجتياز اختبار شهادة OSCP.
يشير إلى قدرة الشخص على التقييم الفعال للشبكات والأنظمة التشغيلية والاستفادة منها أثناء استخدام الأدوات والأساليب والاستراتيجيات المختلفة.
بالإضافة إلى ذلك ، يمكن أن تُظهر شهادة OSCP لأصحاب العمل المحتملين أنك تفهم أسس القرصنة الأخلاقية.
من يصدر شهادة OSCP (PEN-200) ، وما هي معايير الأهلية؟
المحترف المعتمد للأمن الهجومي (OSCP) هو فرد أكمل أكثر الشهادات صرامة التي تقدمها Offensive Security.
في مجال أمن المعلومات ، تعد شهادة المحترف المعتمد للأمن الهجومي (OSCP) واحدة من أكثر أوراق الاعتماد المطلوبة. أنشأ Offensive Security ، وهو أعلى مصدر للتدريب والشهادات في مجال الأمن السيبراني ، دورة شهادة اختبار الاختراق العملي هذه.
الشهادة مخصصة لمتخصصي تكنولوجيا المعلومات المتمرسين في إدارة الشبكات والأنظمة مع فهم أساسي لمفاهيم الأمان الهجومية. لاجتياز الاختبار ، يجب أن تتمتع بمستوى عالٍ من الخبرة الفنية والخبرة الواقعية.
ملاحظة: الدورة التدريبية التي تحتاجها لإجراء اختبار الاختراق باستخدام Kali Linux هي المورد الأكثر روعة لمساعدتك على اجتياز هذا الاختبار.
متطلبات الشهادة
على الرغم من عدم وجود متطلبات أساسية إلزامية للظهور في الشهادة ، فإن امتلاك بعض المهارات المحددة سيساعد الطلاب على اجتياز الشهادة.
- المعرفة والخبرة العملية في شبكات TCP / IP
- فهم وخبرة في إدارة نظامي Windows و Linux
- معرفة البرمجة النصية الأساسية لـ Bash و Python
يمكن للمحترفين أدناه اختيار شهادة OSCP
- يخطط متخصصو تكنولوجيا المعلومات للدخول في اختبار الاختراق
- متخصصو الأمن
- مسؤولي الشبكة
- يخطط مسؤولو النظام الآخرون لاكتساب المعرفة حول الأمن السيبراني
ما هو مخطط الامتحان للحصول على شهادة PEN-200؟
بعد اجتياز اختبار الاختراق العملي والصارم والمعروف بتدريب Kali Linux المقدم من شركة Offensive Security Company ، يصبح المرء محترفًا معتمدًا في الأمن الهجومي (OSCP).
يتطلب اختبارًا صعبًا وتقييمًا معمليًا على مدار 24 ساعة ، مما يشهد على كفاءة المرشح في استخدام تقنيات القرصنة الأخلاقية لإيجاد وإصلاح العيوب الأمنية في بيئة الشبكة.
دعونا نرى بعض الخطوط العريضة للاختبار المحدد لشهادة PEN-200.
هيكل الامتحان:
تحاكي شبكة VPN الخاصة شبكة حية بها عدد قليل من محطات العمل المعرضة للخطر لامتحان شهادة OSCP. يتكون الاختبار من قسمين ، يتضمن أحدهما تقييمًا معمليًا على مدار 24 ساعة وتحميل مستند لاحقًا.
أنواع الأسئلة:
يمكن أن تصل ثلاثة أجهزة قائمة بذاتها إلى 60 علامة. للحصول على إجمالي 20 نقطة لكل جهاز ، تمنح كل آلة قائمة بذاتها 10 نقاط للوصول منخفض المستوى و 10 نقاط لتصعيد الامتياز.
بالنسبة لسلسلة استغلال مجموعة المجال بالكامل ، يتم إعطاء 40 نقطة. يتم إعطاء النقاط فقط لسلسلة الاستغلال الكاملة للمجال.
- مدة الاختبار: يتم تخصيص 23 ساعة و 45 دقيقة لإكمال الاختبار.
- الوضع : مراقب (عبر الإنترنت)
- مجموع العلامات: 100 (درجة النجاح 70)
الخطوة النهائية:
تتطلب المرحلة الأخيرة منك تقديم تقرير احترافي يحدد استراتيجية الاستغلال الخاصة بك لكل هدف. يجب استخدام تقرير اختبار الاختراق لتفصيل كل مرحلة من مراحل هجماتك ، إلى جانب أي أوامر أرسلتها وإخراج وحدة التحكم.
التحقق من صحة الشهادة:
أنت تمتلك شهادة OSCP الخاصة بك بمجرد استلامها. لا توجد معايير لإعادة التأهيل مع Offensive Security فيما يتعلق بالاشتراكات أو التجديدات أو رسوم العضوية أو أشياء أخرى.
ما هي طرق الحصول على شهادة PEN-200؟
هل قررت الحصول على شهادة PEN-200؟ ثم دعونا نرى ما هي طرق تحقيقه:
تقدم Offensive Security ثلاث طرق للظهور في هذه الشهادة:
- دورة فردية: هذه دورة للدراسة الذاتية مع وصول إلى المختبر لمدة 90 يومًا ومحاولة اختبار واحدة. إنها مخصصة لأولئك الذين يرغبون في الدراسة بشكل مستقل ، ويستخدمون فقط المعامل التدريبية ويظهرون للاختبار.
- Learn One: تحتوي هذه الحزمة على محتوى للتحضير للاختبار و 365 يومًا للوصول إلى المعمل ومحاولين للاختبار.
- Learn Unlimited: هذه الدورة مناسبة إذا كنت ترغب في عدد غير محدود من المحاولات للاختبار. كما يوفر المحتوى و 365 يومًا من الوصول إلى المختبر.
تختلف الأسعار لجميع الدورات الثلاث ، والتي يمكن الوصول إليها من قسم تسعير Offensive Security.
مستقبل المتخصصين المعتمدين من OSCP
من المتوقع أن تنمو وظائف أمن المعلومات بمعدل 35٪ بين عامي 2021 و 2031 ، وهو أسرع بكثير من المتوسط لجميع المهن الأخرى.
سيستمر وجود متطلبات عالية لمتخصصي الأمن في المستقبل ، نظرًا للطلب المتزايد على وظائف الأمن السيبراني.
على الرغم من أننا عادة ما نتعرف فقط على الهجمات الإلكترونية على أهداف بارزة ، فإن أي شركة أو شخص له وجود على الإنترنت يكون عرضة لها. الهجمات تتزايد في وتيرتها وشدتها.
في الختام ، توفر شهادة OSCP وشهادات الأمن السيبراني الأخرى مثل CISSP و CISA و CEH و CISM و SSCP و CASP وما إلى ذلك ، ميزة للمهنيين الذين يقومون بحملها في المستقبل.
OSCP مقابل CEH
تعد شهادات OSCP و CEH من أكثر شهادات الأمن السيبراني انتشارًا في الصناعة.
دورة شاملة ، OSCP يعلم الطلاب كيفية العثور على نقاط الضعف واستغلالها. على النقيض من ذلك ، فإن CEH ، التي تعني الهاكر الأخلاقي المعتمد ، تعلم الطلاب كيفية إيقاف وتحديد الأنشطة الضارة داخل البنية التحتية للشركة.
على الرغم من أن كلا الشهادتين تمنح الطلاب المعرفة والقدرات التي يحتاجون إليها للعمل في مجال الأمن السيبراني ، إلا أن تركيز كل برنامج يختلف اختلافًا كبيرًا.
يقدم CEH تحليلًا متعمقًا للقرصنة الأخلاقية ويغطي مجموعة متنوعة من الموضوعات ، بما في ذلك تهديدات البرامج الضارة والأنظمة واختراق الشبكات والتشفير والمزيد.
في حين أن CEH أكثر ملاءمة للأفراد الذين يريدون أن يصبحوا متسللين أخلاقيين ويعرفون كيفية حماية الشبكات من الهجمات الخطيرة ، فإن OSCP يستهدف أولئك الذين يرغبون في أن يصبحوا مختبري اختراق محترفين.
شهادة CEH مخصصة لمتخصصي الأمن الذين يفضلون نهجًا أكثر نظرية. في المقابل ، فإن شهادة OSCP مخصصة للأفراد الذين يريدون خبرة عملية عملية.
كلا الشهادتين مفيدتان لخبراء الأمن السيبراني ، وكلاهما يستدعي الدراسة والممارسة.
ومع ذلك ، نظرًا لأنه يتطلب عرضًا عمليًا للمهارة ليتم الاعتراف بها ، غالبًا ما تحظى شهادة OSCP بتقدير كبير في الصناعة.
موارد
الدورة الكاملة لتصعيد امتيازات Linux 2022 - OSCP
تم تصميم دورة تصعيد امتيازات Linux الكاملة هذه للمبتدئين والمحترفين الذين يرغبون في تعلم النظرية واكتساب الخبرة العملية للظهور في اختبار OSCP.
يغطي هيكل الدورة التدريبية كل شيء من أذونات الملفات الأساسية و NFS إلى وظائف Cron و Kernel Exploits و SUID / SGID Executables والأدوات التلقائية وما إلى ذلك. تأتي هذه الدورة التدريبية مع مختبر اختراق تصعيد الامتياز المجاني عبر الإنترنت إلى الممارسة.
بنهاية هذه الدورة التدريبية ، ستكون قد أدركت أسس Linux Privilege Escalation وستكون قادرًا على مواجهة أي تحدي تصعيد امتيازات Linux في مسابقة CTF أو اختبار أو سيناريو واقعي.
يمكن للأشخاص الذين يخضعون لامتحان OSCP أو المتسللين الأخلاقيين أو مختبري الاختراق التسجيل في هذه الدورة.
أمثلة على تصعيد امتيازات Linux من صفر إلى بطل - OSCP
تهدف أمثلة تصعيد امتيازات Linux الدورة التدريبية إلى تعليم الطلاب كيفية منع تصعيد الامتيازات. ينشأ تصعيد الامتياز عندما يحدد المخترق خطأ في تصميم أو تطبيق أو نظام تشغيل ويحاول الحصول على امتيازات للوصول إلى البيانات.
تغطي الدورة الأساسيات ، مثل كيفية عمل Linux وكيفية إنشاء مستخدمين ، بالإضافة إلى موضوعات أكثر تقدمًا ، مثل كيفية تنفيذ وتجنب تصعيد الامتيازات في Linux وكيفية إعداد خادم Linux في Virtual Box.
هذه الدورة مناسبة للطلاب الذين يتابعون OSCP ، أو الطلاب الذين يسعون للحصول على شهادة القراصنة الأخلاقية ، أو أي شخص مهتم بتعلم كيفية القيام بتصعيد الامتياز.
تدريب وشهادة OSCP عبر الإنترنت
يعد PassYourCert مصدرًا مهمًا للتدريب على الأمن والتكنولوجيا ويقدم دورات تدريبية متنوعة في مجال أمن تكنولوجيا المعلومات. ستنهي دورة التدريب والشهادة OSCP عبر الإنترنت بحثك عن تعليمات شاملة إذا كنت ترغب في الحصول على شهادة OSCP.
وفقًا لإطار عمل شهادة OSCP ، تقدم الدورة منهجًا شاملاً.
يتم التأكيد بشدة على اختبار الاختراق في هذه الدورة. في هذه الدورة التدريبية ، ستتعلم كيفية الكشف عن الثغرات الأمنية ، وإنشاء الثغرات واستخدامها ، وستكون مستعدًا لرفع الامتيازات لاختبار دفاعات نظام المعلومات الخاص بك. تتراوح هذه التقنيات من أبسطها إلى أكثرها تقدمًا.
التحضير لامتحان OSCP
ستمنحك قناة YouTube هذه معلومات مفيدة إذا كنت تبحث عن مورد مجاني لمساعدتك في التحضير لشهادة OSCP الخاصة بك. يتم تناول كيفية التعامل مع الامتحان والمواد التدريبية والتمارين والمختبرات وإعداد التقارير والتعداد والاستغلال في الفيديو.
كما تمت تغطية أهم ثلاثة أشياء - كيفية تحديد موعد الامتحان ، والتحضير الذهني - والأهم من ذلك - كتابة التقارير. باختصار ، يوفر الفيديو أداة تعليمية كاملة لـ OSCP.
ينكدين
شهادة أمن تكنولوجيا المعلومات: تقدم دورة OSCP من LinkedIn نظرة عامة أفضل على المسار الوظيفي لأمن تكنولوجيا المعلومات إذا كنت ترغب في فهمه. وهي تشمل أسواق أمن تكنولوجيا المعلومات ، والشهادات ، والتقدم الوظيفي ، وما إلى ذلك.
أخيرًا ، يتم تقديم التوجيه الوظيفي. كما يقدم مفاهيم أمن تكنولوجيا المعلومات ، وتهديدات الأمن السيبراني ، والأهم من ذلك ، خيارات الوظائف وكيف يمكن إنشاء مسار وظيفي. سواء كنت تشترك سنويًا أو شهريًا ، يقدم LinkedIn إصدارًا تجريبيًا مجانيًا لمدة شهر واحد.
كتب للرجوع اليها
إذا كنت تبحث عن أدبيات لتصفحها أثناء التحضير لشهادة OSCP ، فستوجهك الكتب القليلة التالية في هذا الاتجاه.
The Hacker Playbook 2 : دليل عملي لاختبار الاختراق بقلم بيتر كيم
| معاينة | منتج | تقييم | سعر | |
|---|---|---|---|---|
 | The Hacker Playbook 2: دليل عملي لاختبار الاختراق | 24.99 دولارًا | شراء على أمازون |
اختبار الاختراق: مقدمة عملية للقرصنة تغطي مهارات وتقنيات اختبار الاختراق الأساسية بواسطة Georgia Weidman.
| معاينة | منتج | تقييم | سعر | |
|---|---|---|---|---|
 | اختبار الاختراق: مقدمة عملية للقرصنة | 25.99 دولارًا أمريكيًا | شراء على أمازون |
دليل هاكر تطبيقات الويب: البحث عن الثغرات الأمنية واستغلالها بقلم دافيد ستوتارد وماركوس بينتو
| معاينة | منتج | تقييم | سعر | |
|---|---|---|---|---|
 | دليل هاكر تطبيقات الويب: البحث عن الثغرات الأمنية واستغلالها | 40.87 دولارًا أمريكيًا | شراء على أمازون |
الآن ، دعنا نتحقق من بعض الموارد المجانية لاختبار OSCP.
موارد مجانية
بعض المعارف والمهارات الأساسية المطلوبة لحضور واجتياز اختبار OSCP مذكورة أدناه ، مع مصادر مجانية يمكن الوصول إليها.
- عنونة TCP / IP والشبكات الفرعية
- البروتوكولات والخدمات التي تستخدم TCP / IP
- نظام تشغيل لينوكس
- كالي لينكس
- الدليل النشط
- دليل باش
- بايثون
الكلمات الأخيرة
قد يستفيد أي شخص يعمل في مجال أمن تكنولوجيا المعلومات من شهادة OSCP ، التي توضح أساليب وأفكار المهاجمين. يساعد هذا في فهمك للتهديدات وأساليب الهجوم التي يجب عليك تجنبها وكيفية اكتشاف محاولات الاستغلال.
أيضًا ، يعرف المحترف المعتمد من OSCP الهجمات المنسقة بطريقة مركزة ومسيطر عليها ويساعد في تعزيز القدرات الدفاعية في مكان العمل عن طريق تقليل احتمالية نجاح الاستغلال.
بعد ذلك ، يمكنك التحقق من هجمات تصعيد الامتيازات وتقنيات الوقاية والأدوات.