الصفحة الرئيسية
Certificates
OffensiveSecurity

ما هي شهادة OSCP؟ دليلك الكامل إلى أقوى شهادة في اختبار الاختراق

Professor Technology

    مقدمة

    شهادة OSCP – Offensive Security Certified Professional ليست مجرد شهادة تقنية، بل تعتبر نقطة تحول في حياة أي مختبر اختراق يسعى للاحتراف الحقيقي. تُقدم من منصة Offensive Security، المعروفة بتقديم أصعب وأقوى الشهادات في مجال الأمن السيبراني، وتُركز على الجانب العملي البحت.

    في هذا المقال سنأخذك في جولة مفصّلة تغطي كل ما تحتاج معرفته حول شهادة OSCP من الألف إلى الياء: ما هي، لماذا هي مميزة، ما الذي تحتاجه للاستعداد، كيف يكون الامتحان، ما الأدوات التي تحتاجها، وغيرها الكثير.

    أولًا: ما هي شهادة OSCP؟

    • شهادة احترافية عملية في مجال اختبار الاختراق الأخلاقي (Ethical Hacking).
    • تُثبت قدرتك على اكتشاف الثغرات الأمنية واستغلالها فعليًا في بيئة اختبار حقيقية.
    • يتم اختبار المتقدّم من خلال امتحان عملي لمدة 24 ساعة، يتعين فيه اختراق 5 أجهزة افتراضية وربط الاستغلالات لتحقيق عدد كافٍ من النقاط للنجاح.

    ثانيًا: من الجهة المانحة للشهادة؟

    1. تصدر الشهادة عن منظمة Offensive Security، وهي نفس الجهة التي تطوّر نظام Kali Linux.
    2. تُعرف المنظمة بأسلوبها القاسي والصارم الذي يركز على الاختبار العملي الواقعي بدلًا من الحفظ النظري.

    ثالثًا: لماذا تُعتبر شهادة OSCP مميزة وصعبة؟

    • امتحان واقعي تمامًا: بيئة محاكاة حقيقية لأجهزة تحاكي شركات حقيقية.
    • لا وجود للأسئلة النظرية: لا خيارات متعددة ولا أسئلة مباشرة، بل يعتمد فقط على نتائج الاختراق العملي.
    • الاعتماد على النفس: ممنوع أي مساعدة خارجية، حتى من محركات البحث في وقت الامتحان.
    • تحدي نفسي وتقني: يُختبر فيه صبرك، تركيزك، واستعدادك الذهني كما المهاري.
    • تحتاج إلى توثيق كامل: يجب كتابة تقرير فني دقيق يشرح كيفية استغلال كل ثغرة.

    رابعًا: المهارات والمجالات التي تغطيها OSCP

    استخدام أدوات اختبار الاختراق مثل: 

    • Nmap, Nikto, Gobuster, Burp Suite, Netcat, Metasploit

    اكتشاف الثغرات في خدمات مثل: 

    • FTP, SMB, SSH, HTTP, Databases
    • كتابة Exploits بسيطة بلغة Python أو Bash.

    استغلال الثغرات المعروفة مثل: 

    • Buffer Overflow, SQL Injection, Privilege Escalation
    • تقنيات رفع الامتيازات على أنظمة Linux وWindows.
    • استغلال الأخطاء في إعدادات النظام أو البرمجيات.

    خامسًا: ما متطلبات دخول شهادة OSCP؟

    ليس هناك شرط رسمي، لكن يُفضل أن تمتلك:

    • معرفة قوية بأنظمة Linux و Windows.
    • فهم لبروتوكولات الشبكات (TCP/IP, DNS, HTTP).
    • قدرة على استخدام سطر الأوامر.
    • مهارات برمجية أساسية (خصوصًا Python و Bash).
    • خبرة سابقة في بيئات مثل Hack The Box أو TryHackMe.

    سادسًا: كيف تستعد لشهادة OSCP؟

    1. الاشتراك في دورة [PWK – Penetration Testing with Kali Linux]:

    الدورة الرسمية المصاحبة للامتحان، تتضمن: 

    • كتاب إلكتروني يزيد عن 800 صفحة.
    • فيديوهات تعليمية مفصلة.
    • مختبرات افتراضية بها أكثر من 50 جهازًا لاختبار مهاراتك.

    2. منصات تدريب إضافية:

    • Hack The Box – لمسارات OSCP Preparation.
    • TryHackMe – غرف تعلم OSCP Path.
    • VulnHub – لتحميل آلات اختراق شبيهة بتلك التي في الامتحان.

    3. التوثيق:

    • تعلم كتابة التقارير الفنية، لأن تقريرك جزء أساسي من تقييمك.

    سابعًا: كيف يكون الامتحان؟

    1. مدته 24 ساعة كاملة + 24 ساعة إضافية لتقديم التقرير.
    2. يحتوي على 5 أهداف (أجهزة أو تحديات)، بإجمالي 100 نقطة.
    3. تحتاج إلى الحصول على 70 نقطة على الأقل مع كتابة تقرير شامل لكل الخطوات.
    4. يُطلب منك استغلال Buffer Overflow يدويًا على إحدى الآلات (لا يُسمح باستخدام أدوات مثل Metasploit هنا).

    ثامنًا: ملاحظات مهمة جدًا عن الامتحان

    • يُمنع أي مشاركة خارجية أو طلب مساعدة أثناء الامتحان.
    • كل استخدام لأداة يجب توثيقه بالتفصيل.

    يجب تقديم تقريريْن: 

    • تقرير الامتحان (Exam Report).
    • تقرير التدريب (Lab Report – اختياري لكن يمنح نقاط إضافية).

    يُفحص الامتحان يدويًا من قبل الفريق التقني في Offensive Security.

    تاسعًا: ماذا بعد الحصول على شهادة OSCP؟

    بوابتك إلى وظائف مرموقة في: 

    • شركات الحماية، البنوك، شركات الاستشارات، الفرق الحمراء (Red Teams).

    مناصب مثل: 

    • Penetration Tester
    • Red Teamer
    • Security Consultant
    • Cybersecurity Analyst

    زيادة في فرص الترقي ورواتب أعلى بنسبة كبيرة.

    عاشرًا: الأسئلة الشائعة حول OSCP

    هل الشهادة مناسبة للمبتدئين؟

    – ليست للمبتدئ تمامًا، بل للمتوسط الذي يريد الانتقال للاحتراف.

    هل يمكنني استخدام أدوات مثل Metasploit؟

    – نعم، ولكن في أجهزة معينة فقط (باستثناء جهاز Buffer Overflow).

    هل يمكن الفشل؟

    – نعم، ولكن يمكن إعادة المحاولة برسوم إضافية.

    هل الشهادة لها تاريخ انتهاء؟

    – الشهادة لا تنتهي صلاحيتها، لكنها تصبح أقل تأثيرًا إذا لم تطورها بشهادات أحدث.


    خلاصة شهادة OSCP ليست مجرد ورقة، بل تجربة شاملة تصقلك فكريًا ومهنيًا. هي اختبار لقدرتك على التفكير كهاكر أخلاقي محترف، وتحليل الأنظمة والتسلل المنطقي، تحت ضغط زمني وتقني حقيقي. إذا كنت تبحث عن شهادة تضعك على الطريق الحقيقي لمهنة Red Team، فـ OSCP هي بوابتك الذهبية.


    حسابنا علي منصة | X
    قناتنا علي منصة | Telegram 
    شبكة قنوات الفريق 
    يمكنك الإنضمام للبوت الذي يضم جميع شروحات وكتب وكورسات الامن السيبراني👇🏻