بعد إنقطاع عن الكتابة هُنا في المجتمع لمدة طويلة بالنسبة لي , وبسبب العديد من الضغوطات التي أبعدتني قليلاً عن الكتابة وإعادة المشاركة معكم هنا في iSecur1ty , أحببت أن أشارككم تجربتي في الحصول على شهادة الـ OSCP المُقدمة من طرف شركة offensive security , هذه المقاله عبارة عن مُراجعة للدورة بجميع مراحلها وأيضاً سرد لتجربتي الشخصية أثناء الحصول على هذه الشهادة.

لمن لا يعلم فشهادة OSCP هي إختصار لـ Offensive Security Certified Professional وهي واحده من الشهادات التي تعتبر “مدخل” إلى مجال إختبار الإختراق ولكن تحتاج إلى خبرات مُسبقه وبعض المهارات والمتطلبات التي يجب على الطالب التمتع بها قبل التسجيل بالدورة الخاصة بالشهادة وهي دورة PWK وهي إختصار لـ Penetration Testing with Kali Linux.

خلال هذا المقال سوف أقوم بسرد الأمور الرئيسية التي يجب عليك القيام بها قبل وأثناء وبعد التسجيل بالدورة , كما سوف أقوم بسرد تجربتي الشخصية مع جميع ما سبق.

قبل التسجيل بالدورة بالطبع أنصحك بالإطلاع على فهرس المواضيع الخاص بها , بالنسبة لي بفضل الله جميع المواضيع المطروحه كُنت على إطلاع مُسبق بها ولا يوجد أي مشاكل فيها , أخبرك هذه المعلومه لأنها سوف تُفيدك لاحقاً أثناء حلك للمُختبرات الخاصة بالدورة , إلا أنه بكل صراحة أكثر جزئية إستمتعت بها وأضافت لي هي جزئية “Port Redirection and Tunneling” , ﻷن المُختبرات الخاصة بالدورة تحتوي على أكثر من شبكة تُساعدك على القيام بهذه الأمور وتطبيقها بشكل مُمتع جداً.

قبل البدأ بسرد عملية التسجيل , لاحظت بأن الجميع يسأل كيف أستطيع التحضير والقراءة في المواضيع المطروحه قبل التسجيل بالدورة ؟ حسناً , سوف أحاول الإجابة على هذا السؤال قدر الإمكان مع ذكر مصادر مُتعدده سواء كانت من داخل المُجتمع أو مصادر أخرى خارجية لبعض الجزئيات , وهي كما يلي :

  1. دورة مهارات الهاكر الأخلاقي (مجانيه) : الدورة مُفيده جداً وتُعطيك العديد من المفاهيم التي تحتاجها قبل البدأ بالدورة
  2. دورة أساسيات البرمجة بلغة Bash (مجانيه) : مُفيده جداً وسوف تساعدك في الكثير من الجزئيات في الدورة.
  3. فيديو : جمع الإتصالات من خلال TcpDump وتحليلها من خلال Wireshark : سوف يساعدك على فهم بعض المبادئ الخاصة بأساسيات الشبكات , مُفيده في العديد من الجزئيات بالدورة
  4. مقال : شرح أداة netcat وإستخدامها في أمور متقدمة : سوف يساعدك على فهم طريقة عمل أداة ncat وكيفية التعامل معها عموماً
  5. مقال : إستخدام Nmap لفحص المنافذ على طريقة النينجا : هذا المقال سوف يُعطيك فكرة عامه عن التعامل مع nmap وعن مبدأ عملية فحص الشبكات عموماً.
  6. مقال : استطلاع DNS ورسم المسار إلى الهدف وإستهدافه : سوف يساعدك هذا المقال على فهم بعض الأمور التي تتعلق بالـ DNS enumeration.
  7. دورة بسيطة خاصة بالـ Buffer Overflow : سوف تُعطيك فكرة عامه عن ثغرات Buffer overflow وفهم الفكرة العامه عنها.
  8. مقال : مقدمة عن هجمات privilege escalation attack : هذا المقال يُعطيك فكرة عامه عن ثغرات الـ PE , ولكنه لا يعتبر شامل على الإطلاق.
  9. مقال : إستغلال ثغرات Local Privilege Escalation في قواعد البيانات Mysql : هذا المقال به بعض الأفكار الجيده والمعلومات التي تساعدك على القيام بـ PE attacks.
  10. أساسيات الـ Privilege Escalation على نظام Windows.

  11. مرجع كامل للـ Privilege Escalation على نظام Linux.
  12. دورة خاصة بالـ Metasploit (مجانيه).
  13. مقال : شرح عملية SSH Tunneling في إختبار الإختراق.

طبعاً هذه بعض المراجع التي رأيت أنها ممكن أن تكون مُفيده لكم كبداية وتحتوي على بعض المعلومات الرائعة.

مرحلة التسجيل : 

قبل التسجيل بالدورة يجب عليك أن تختار الخُطة المناسبة لك للمختبرات , حيث تستطيع التسجيل لمُدة 30 أو 60 أو 90 يوم وكل لها سعر مُختلف طبعاً , بالنسبة لي قمت بإختيار المُختبرات لمدة 60 يوماً , وبدأت عملية التسجيل من خلال التسجيل بالـ form الخاص بالدورة والتواصل معهم والتحقق من هويتك وعنوان سكنك وإنهاءاً طبعاً بتسديد المبلغ الخاص بالدورة.

أثناء التسجيل يجب عليك أن تختار الوقت الذي سوف تستلم به مواد الدورة “بالغالب هو الأحد من كل أسبوع” , ويجب عليك إختيار الوقت مُبكراً طبعاً لكي تضمن أنك سوف تحصل على المقعد بالوقت المُحدد , لاحقاً وأثناء التسجيل سوف يقومون بإرسال معلومات دخول vpn بسيطة لك لكي تقوم بإختبار الإتصال وسرعته لديك للتحقق من أن الأمور جيده بالنسبة لك.

بعد الإنتهاء والدفع وبالموعد المُحدد لك , سوف تستلم بريد إلكتروني يحتوي على مواد الدورة “الفيديوهات والمواد النصية” , معلومات الدخول للـ forum الخاص بهم , كما سوف تستلم معلومات الدخول للمختبرات الخاصة بهم من خلال الـ VPN , وبعض الروابط اﻷخرى التي تهتم بإدارة حسابك.

محتويات الدورة :

الدورة تحتوي على ما يقارب 8 ساعات فيديو , تشرح كل ما جاء بالفهرس الخاص بالدورة ولكن لا تتحمس 😀 , لأنك سوف تقضي العديد والعديد من الساعات لكي تبحث أكثر بكل جزئية وتحصل على القدر الكافي من المعلومات , بالنسبة لي ورغم معرفتي بمعظم الأمور الموجوده بالفهرس , إلى أنني قضيت العديد من الوقت في التعمق أكثر بالعديد من المواضيع المذكورة ومُراجعة بعض المواضيع الأخيرة , كانت تجربة رائعة جداً بالفعل !! حيث أنك سوف تقوم بمُراجعة للمعلومات والمفاهيم بشكل أكبر , وبالطبع سوف تحصل على معلومات مُفيده وجديده أخرى ربما لم تكن لديك مُسبقاً !

المواد النصية الخاصة بالدورة تحتوي على 375 صفحة تحتوي على شرح نصي لما جاء بالفيديوهات , وهي جيده وتستطيع أخذ ملاحظات منها.

الدورة سوف تأخذك إلى العديد من المواضيع بشكل مُتسلسل إبتداءاً من أساسيات التعامل مع bash مروراً بتحليل الـ Traffic بشكل مُبسط وصولاً إلى تقنيات جمع المعلومات والـ vulnerability analysis ثم المرور بثغرات Buffer overflow وهجمات الـ privilege escalation والتعديل والتعامل مع الثغرات ولاحقاً ثغرات الـ web وسوف تتطرق إلى العديد من الأمور التي تحتاجها كـ Pentester , لن أخوض بالمواضيع الخاصة بالدورة بشكل مُفصل لأنها مُفصله بشكل أكبر داخل الفهرس الخاص بالدورة.

من أكثر الأمور التي أحببتها بالدورة أنها تعلم الطالب بالفعل كيف يتعامل مع الثغرات وكيف يُفكر بعقلية مُختلفة بعيده عن الإستخدام الجاهز للأدوات أو الثغرات أو حتى إستخدام Metasploit بشكل أعمى , وهذا دائماً ما نحاول أن نقوم بتوضيحه أيضاً داخل iSecur1ty من خلال مقالاتنا أو من خلال الدورات التي نقوم بها.

جميع المواضيع الموجوده بالدورة يُمكنك دراستها من خلال الإنترنت بشكل مباشر , والعديد من المواضيع الموجوده بالدورة لها مراجع واسعه جداً ويُمكنك البحث بشكل إضافي عنها والحصول على قدر أكبر من المعلومات من ما هي عليه داخل الدورة , حيث أن أحد الأمور الجوهرية من دورات Offsec هي أنها تدفعك للبحث أكثر وأكثر عن المعلومة , لذلك تحيه لهم بالفعل على ذلك !

مُختبرات الدورة : 

المُختبرات الخاصه بهم كانت تجربة رائعة جداً , حيث أنها تحتوي على 4 شبكات بمجموع ما يقارب 50 Machine يجب عليك أن تقوم بتنفيذ إختبار إختراق كامل عليهم ومحاولة إختراق أكبر عدد مُمكن من الشبكات , طبعاً هذا الأمر يرجع لك لتجربة الشبكات الموجوده بالمُختبر , وأنت الوحيد الذي تستطيع أن تُحدد ماذا تريد بالضبط من المختبر , بالنسبة لي قمت بإختراق 39 Machine من الشبكة الرئيسية البالغ عددها تقريباً 43 Machine , وإكتفيت ببعض الأجهزة الأخرى من الشبكات المُختلفة.

سوف تمُر بالمختبرات بالعديد من الـ Machines المُتفاوته في الصعوبة , أصعب 3 أهداف بالمُختبرات هُم Humble , Pain , sufferance , وبفضل الله إستطعت الوصول لهم جميعاً وأخذ root عليهم , “جميعهم أسم على مُسمى فعلاً :D”.

سوف تمر بالعديد من الـ Machines التي تؤدي تقريباً إلى طريق مسدود , ولكن يجب عليك أن تركز حقاً على الـ enumeration لهذه الأهداف لانك لا بد أن تكون قد نسيت معلومة بسيطة جداً تكون هي مُفتاح الحل وتذكر دائماً “Try Harder” 😀

طبعاً يوجد العديد من الـ Machines التي تتطلب منك التعديل على الثغرات التي تكتشفها ومحاولة كسر بعض الأمور الأخرى , وسوف تُلاحظ أحياناً أن بعض الـ Machines مُرتبطه ببعضها البعض ولإختراق أحدها يجب عليك أن تقوم بالوصول إلى هدف أخر وهكذا.

كنصيحة لأي طالب يُفكر البدأ بالمُختبرات , لا تقوم بإستخدام Metasploit في البداية أو أي أداة تُساعدك على إكتشاف وإستغلال الثغرات على أي هدف من الأهداف , وتذكر دائماً أن الهدف الرئيسي من المُختبرات هو أن تقوم بتجربة أمور جديده وإكتساب خبرات جديدة أيضاً !

حاول قدر الإمكان أن تقوم ببناء منهجية خاصة بك أثناء وجودك بالمُختبر , هذه المنهجية سوف تُساعدك على تطوير طريقة تفكيرك أثناء القيام بأي إختبار إختراق في المُستقبل , وسوف تُساعدك بالطبع أثناء الإمتحان.

هذا كل ما أستطيع ذكره حول المُختبرات , ولن أفسدك عليك إستكشافها بشكل أكبر إن كُنت تنوي أن تقوم بالإشتراك بالدورة !

الإمتحان :

الإمتحان الخاص بالدورة من الأمور التي تُميز شهادة OSCP , حيث أن الإمتحان الخاص بها بالفعل يتطلب منك التركيز ويتطلب منك وضع إستراتيجية حقيقية لمحاولة إنهاء التحديات في الوقت المطلوب , مُدة الإمتحان هي 24 ساعة لحل التحديات ولديك أيضاً 24 ساعة أخرى لكتابة تقرير مُفصل حول كيف إستطعت حل التحديات.

الإمتحان عموماً هو عبارة عن 5 أجهزة يجب عليك أن تقوم بإختراقها ويوجد معك جهاز windows أخرى للقيام بعمل debugging لأحد التحديات عليه وبالطبع التحديات مُختلفة ومستوى صعوبتها يختلف بكل تأكيد.

يجب عليك أن تحقق 70 نقطة من أصل 100 للنجاح بالإمتحان , وكنصيحة ضرورية يجب عليك أن تأخذ screenshots لكل خطوة تقوم بها مهما كانت سخيفه , لأن التفاصيل مُهمة جداً أثناء كتابة التقرير وسوف تُساعدك على بناء تقرير مُفصل وإحترافي.

كنصيحة جدية , خذ الأمور بكل بساطة أثناء الإمتحان ولا تُفكر كثيراً أو تعقد الأمور , بالنسبة لي إجتزت الإمتحان من المرة الثانية , حيث بالمرة الأولى لم أكن مُستعد ذهنياً للإمتحان إطلاقاً ولم يكن لدي خطة جيدة للتعامل مع التحديات بالإضافة “قمت بجدولة الإمتحان بعد الإنتهاء مباشرة من إمتحانتي الجامعية 😀 “.

وصدقاً , في حال رسبت لمرة أو إثنتين أو ثالثه أو حتى أربعه , لا تزعج نفسك , الأمور السيئه تحصل دائماً فقط عليك أن تبذل جهد أكبر , الإمتحان ليس سهل والتحديات التي به تحتاج إلى تفكير وتحتاج إلى “إستراتيجية جيده” للحل.

بالمرة الثانية قمت بجدولة الإمتحان بتاريخ مُناسب جداً لي  وبدأت في تمام الساعة 9:00 صباحاً , وتفرغت بشكل كُلي للإمتحان , وبفضل الله تمكنت من إجتياز الإمتحان خلال 7 ساعات في المرة الثانية.

بعد الإنتهاء من الإمتحان مباشرة وحل التحديات , أخذت إستراحة قصيرة , ومن ثم بدأت بمراجعة الـ screenshots وخطوات الحل الخاصة بي , ومن ثم ذهبت لتناول العشاء خارجاً وعُدت لإعداد التقرير , حيث أن التقرير أخذ مني 3 ساعات عمل بناتج 40 صفحة , “على عكس الكثير أنا أحب أن أقوم بكتابة التقارير والأعمال الورقيه” وأنهيت يومي بالنوم عميقاً سعيداً بما حققته 😀

بخصوص التقرير فـ 40 صفحة تُعتبر قليله قليلاً مُقارنة بالأرقام التي كُنت أشاهدها بالمراجعات الخاصة بالدورة 😀

عموماً لا استطيع التحدث كثيراً حول الإمتحان أو حول التحديات , ولكن صدقاً تجربة الإمتحان سواء كانت في المرة الأولى أو الثانية كانت مُمتعة جداً بالنسبة لي , وخصوصاً في المرة الأولى , حيث أنني تعلمت من بعض الأخطاء لدي وتمكنت من تطوير بعض المهارات لدي.

بعد تسليم التقرير في صباح اليوم التالي وبعد الإنتهاء من الإمتحان , إستلمت النتيجة بعد يوم واحد تُفيد بأنني إجتزت الإمتحان بنجاح

وبعض أسبوع تقريباً , وصلتني الشهادة

الخُلاصة : 

التجربة عموماً كانت رائعة جداً , وأنا أنصح أي شخص بالتقديم للدورة , ليس بسبب الشهادة فقط , بل بسبب الخبرة العملية التي سوف تكتسبها فعلاً.

بالمُناسبة , شخصياً لا أفضل الإعتماد فقط على الشهادات أو حمل الشهادات فقط , بقدر ما أفضل الخبرة العملية والتجارُب الجديدة.

في حال كان لديك خبرة عملية بالمجال سواء كطالب أو كشخص عامل وتريد أن تأخذ الشهادة , فأنا أشجعك على هذا بالفعل , لأنه الدورة سوف تضيف لك الكثير على عكس العديد من الشهادات الموجوده بكثرة والتي تعتمد على الجزئية النظرية فقط.