السلام عليكم، بتكلم عن كورس #OSCP وعن أقسامه ، وملاحظاتي على الكورس والتجهيز للأختبار ونظرة عامه على أختباري والتقرير بشكل مُختصر ..
#الامن_السيبراني
#الامن_السيبراني
المحاور الى بتكلم عنها :
1️⃣ نبذه عن الشهادة والشركة المقدمه لها.
2️⃣ خطتي الدراسية.
3️⃣ اقسام الكورس.
4️⃣ ملاحظات عن الابات والتمارين.
5️⃣ مساعدة لتجاوز الابات والتمارين.
6️⃣ ملاحظات على الادوات المستخدمة.
7️⃣ تجهيزي للأختبار.
8️⃣ الاختبار
9️⃣ التقرير.
1️⃣ نبذه عن الشهادة والشركة المقدمه لها.
2️⃣ خطتي الدراسية.
3️⃣ اقسام الكورس.
4️⃣ ملاحظات عن الابات والتمارين.
5️⃣ مساعدة لتجاوز الابات والتمارين.
6️⃣ ملاحظات على الادوات المستخدمة.
7️⃣ تجهيزي للأختبار.
8️⃣ الاختبار
9️⃣ التقرير.
1️⃣ نبذه عن الشهادة والشركة المقدمه لها.
شهادة الـ oscp مقدمه من offensive security وهي شركة مختصة بالسايبر سكيورتي، موجهه لـ اختبار الاختراق و مدخل إلى red teaming ال oscp هي اختصار ل Offensive Security Certified Professional
شهادة الـ oscp مقدمه من offensive security وهي شركة مختصة بالسايبر سكيورتي، موجهه لـ اختبار الاختراق و مدخل إلى red teaming ال oscp هي اختصار ل Offensive Security Certified Professional
وتعتبر اول مستوى من شهادات offensive security هالشهادة هي انطلاقة ل اكثر الشهادات العملية صعوبة في هذه الشركة الكورس الخاص فيها يسمى pwk يركز بشكل عام حول تعلمك ل تقنيات في اختبار اختراق ويتوفر بشكل pdf و videos عند شراءة.
2️⃣ خطتي الدراسية.
أشتراكي بالكورس لمدة سنة، يشمل محاولتين أختبار برعاية #معسكر_طويق ، أنهيت الكورس بالكامل بمدة 3 شهور بما في ذلك حل جميع التمارين 122 تمرين والابات الخاصة بالكورس وعددها 75 لاب، ( مرفق لكم جدول الخطة الدراسية ).
أشتراكي بالكورس لمدة سنة، يشمل محاولتين أختبار برعاية #معسكر_طويق ، أنهيت الكورس بالكامل بمدة 3 شهور بما في ذلك حل جميع التمارين 122 تمرين والابات الخاصة بالكورس وعددها 75 لاب، ( مرفق لكم جدول الخطة الدراسية ).
3️⃣ اقسام الكورس.
راح أسرد الاقسام مع نبذه بسيطه عنها قدر المستطاع.
راح أسرد الاقسام مع نبذه بسيطه عنها قدر المستطاع.
1/ قسم التأسيس ويشمل تجهيز وتثبيت وتحديثات وشرح أستخدم ال kali واعداد الخدمات كـ ssh , http ، ويوجد قسم يشرح command line بإستخدام بعض الادوات الموجوده بالنظام بشكل أفتراضي.
2/ قسم يتحدث عن أهم الادوات الى تحتاجه كـ مهاجم سوا كانت بالاتصالات أو المراقبة أو نقل الملفات مثل Netcat و Socat و PowerShell و Wireshark و Tcpdump.
3 / قسم Bash Scripting تأسيس للباش، يتكلم عن Variables و If, Else, Elif Statements و Boolean Logical Operations Loops و Functions، يعتبر مدخل للباش سكربت.
4/ قسم يتحدث عن جمع المعلومات بدون مايكون بينك وبين الهدف إي أتصال بشكل مباشر (Passive Information Gathering) يشرح فيه أهم التطبيقات والادوات المستخدمه في جمع المعلومات مثلا google dork والعديد من المواقع المشهورة بما فيها السوشل ميديا.
5/ عكس القسم الى قبله، يكون فيه أتصال بالهدف بشكل مباشر أو مايسمى ( Active Information Gathering ) يشرح فيه فحص البورتات وجمع المعلومات من DNS و SMB و NFS و SMTP وأخيراً SNMP.
6/ قسم يتكلم عن فحص الثغرات بشكل اوتميشن (Vulnerability assessment ) ويذكر لك الفرق بين اليدوي والاوتميشن وكذلك الفحص كـ( Authenticated & Unauthenticated ) طبعاً بالشرح أستخدمو برنامج Nessus المجاني الشرح يغطي كل جوانب البرنامج. كما يشمل القسم على الفحص بواسطه سكربتات الـ Nmap.
7/ قسم يتكلم عن ( Web Application Attacks ) كفحص الهدف وأظهار أصدار ونوع السيرفر المستخدم ويشرحون فيه ثغرات كـ xss و SQL Injection و Directory Traversal و File Inclusion وطريقة أستغلالها.
8/ قسم يعتبر مدخل للـ Buffer Overflows، يتكلم عن البفر وشويات من أساسيات الاسمبلي.
9/ قسم مختص ب Buffer Overflows للويندوز يتكلم عن الثغرة بالتفصيل وأقصد هنا من أستخدام Debugger وطريقة أختبار البرنامج وطريقة كتابة الاستغلال، وللأختصار يوجد أيضا قسم خاص بلينكس.
10/ قسم الهندسه الاجتماعيه، يشرحون فيه جمع المعلومات عن الهدف سوا بشكل مباشر أو غير مباشر ويتكلمون عن Client Fingerprinting و الاستغلال عن طريق HTA بمتصفحات Internet Explorer & Microsoft Edge، الجدير بذكر شرحو ايضاً أستغلال Microsoft Office عن طريق المايكرو ( Macro ).
11/ قسم مخصص لأستغلال الثغرات المكتشفه من قبل بأحثيين أخرين ( Locating Public Exploits )، تكلمو عنها سوا بالحصول عليها أونلاين ( مواقع ) أو أوفلاين ( ادوات عن طريق جهازك ) ، وكذلك بيعلمك كيف تكون حريص وما تحمل إي استغلال الا بعد ماتفحصه وتتأكد أنه سليم ومناسب للأستغلال.
12/ قسم أستكمالاً للقسم الى قبله وسموه ( Fixing Exploits )، بعد ماتحمل إي استغلال عام يبدون يعلمونك كيف تحل مشاكل الاستغلال إذا واجهة فيه إي مشكلة.
13/ قسم File Transfers يتكلم عن نقل الملفات من جهازك لضحيه والعكس يشمل اللينكس أو الويندوز بما فيها البور شل، ويشرح لك Non-Interactive و Interactive وكيف ترقي الشل إلى Interactive أو كيف تتعامل مع FTP Non-Interactive الخ.
14/ قسم يتكلم عن تخطي برامج الحماية ويعطيك فكرة عن طريقة برامج الحماية كيف تكتشف الفايروسات ( بالاعتبار إن برنامج الحماية قررو أنه يكون فايروس حتى لو كان nc ). سوا كانت ب Disk او Memory طبعا القسم شرحه يغطي التخطي بإستخدام Shellter و PowerShell.
15/ قسم تصعيد الصلاحيات ( Privilege Escalation ) والوصول الى أعلى صلاحيات بالنظام يشمل اللينكس والويندوز بما فيها تخطي UAC بالويندوز.
16/ قسم ( Password Attacks ) شرحو طريقة إنشاء وردليست مُخصصه، وطريقه التخمين على الباسوردات وكسرها. أهم الادوات المستخدمة Hydra و john و hashcat.
17/ قسم ( Active Directory Attacks ) يعطيك نظرة عامه عن الاكتف دايركتري وطريقه عمله، وجمع المعلومات عنه أثناء أختبار أختراقه بهذا القسم يتكلمون أيضاً عن 4 تقنيات لأختبار اختراقه.
18/ قسم ( Metasploit Framework ) من أهم الادوات في أختبار الاختراق بهذا القسم يشرحون الاداة وطريقة أستخدامها بشكل تفصيلي.
19/ قسم ( PowerShell Empire ) يتكلم عن اداة PowerShell Empire وطريقة أستخدامها.
19/ قسم ( PowerShell Empire ) يتكلم عن اداة PowerShell Empire وطريقة أستخدامها.
20 / قسم ( Assembling the Pieces: Penetration Test Breakdown ) يعطيك حل لـ 5 لابات من ضمن لابات الكورس (sandbox)، يعطيك نظرة عملية عن أختبار الاختراق بشكل كامل بما يشمل جمع المعلومات واكتشاف الثغرات والاستغلال والبوفتنق بين الابات والوصول الى الدومين كنترولر ( أخر لاب بالقسم ).
4️⃣ ملاحظات عن اللابات والتمارين.
اللابات عباره عن 4 شبكات مترابطه مع بعض عددها 70 لاب، الوصول لشبكة العامة، وباقي الشبكات يحتاج بوفتنق الخ وغالباً حلولها كـ تكنكل مابتطلع من الكورس تحتاج أيضاً كتابة ملاحظاتك والاحتفاظ بنتائج المعلومات الى جمعتها كمرجع راح تحتاجه.
اللابات عباره عن 4 شبكات مترابطه مع بعض عددها 70 لاب، الوصول لشبكة العامة، وباقي الشبكات يحتاج بوفتنق الخ وغالباً حلولها كـ تكنكل مابتطلع من الكورس تحتاج أيضاً كتابة ملاحظاتك والاحتفاظ بنتائج المعلومات الى جمعتها كمرجع راح تحتاجه.
ولا ننسى شبكة sandbox هذي الشبكة الخامسة الي ذكرتها بالقسم 20 فيها 5 أجهزه.
اما بخصوص التمارين تغطي أغلب الاقسام تقريباً، أنصح بحلها جميعاً, الفايده العمليه تعزز من فهمك للكورس بشكل كامل بإذن الله.
إذا تكاسلت عن حلها كاملة، حاول تحل تمارين 80% من كل قسم و 30 لاب تعطيك بونص 10 درجات.
إذا تكاسلت عن حلها كاملة، حاول تحل تمارين 80% من كل قسم و 30 لاب تعطيك بونص 10 درجات.
5️⃣ مساعدة لتجاوز اللابات والتمارين.
سيرفر الشركة بالديسكورد فيه نقاشات عن اللابات والتمارين، بعد شراء الكورس تقدر تتواصل معهم بسيرفر ويعطونك صلاحية لمشاهده قسم الكورس، وأيضاً يسجلونك بالمنتدى الخاص بشركة وتفتح لك أقسام لكل اللابات ممكن تكون وسيله مساعده لك إذا أحتجت.
سيرفر الشركة بالديسكورد فيه نقاشات عن اللابات والتمارين، بعد شراء الكورس تقدر تتواصل معهم بسيرفر ويعطونك صلاحية لمشاهده قسم الكورس، وأيضاً يسجلونك بالمنتدى الخاص بشركة وتفتح لك أقسام لكل اللابات ممكن تكون وسيله مساعده لك إذا أحتجت.
6️⃣ ملاحظات على الادوات المستخدمة.
تعتبر بعض الادوات المشروحه بالكورس قديمه بوقتنا الحاضر بس مايمنع تتعلم عليها وتاخذ فكرة، وزياده على ذلك أنصحك تبحث عن بديل أفضل وأسرع إذا توفر، منها تتعلم شئ جديد :)
تعتبر بعض الادوات المشروحه بالكورس قديمه بوقتنا الحاضر بس مايمنع تتعلم عليها وتاخذ فكرة، وزياده على ذلك أنصحك تبحث عن بديل أفضل وأسرع إذا توفر، منها تتعلم شئ جديد :)
7️⃣ تجهيزي للأختبار.
كان ضمن مميزات اشتراكي بالكورس، قسم لابات الـ ( PROVING GROUNDS PRACTICE ) متاح لي، وهذا جدول بأهم اللابات الى تساعدك بتجاوز الاختبار بإذن الله.
#gid=1097814569" target="_blank" rel="noopener" onclick="event.stopPropagation()">docs.google.com
كانت أسبوعين لتجهيز وحل اللابات أعتقد حليت بحدود 30 لاب بما فيها لابات الاكتف دايركتري.
كان ضمن مميزات اشتراكي بالكورس، قسم لابات الـ ( PROVING GROUNDS PRACTICE ) متاح لي، وهذا جدول بأهم اللابات الى تساعدك بتجاوز الاختبار بإذن الله.
#gid=1097814569" target="_blank" rel="noopener" onclick="event.stopPropagation()">docs.google.com
كانت أسبوعين لتجهيز وحل اللابات أعتقد حليت بحدود 30 لاب بما فيها لابات الاكتف دايركتري.
8️⃣ الاختبار.
الاختبار درجة نجاحه 70/100 مدته 23:45 راحت منها 30 دقيقة تحقق من الهوية والجهاز الخ، وكان عباره عن اكتف دايركتري ( 2 كلاينت 1 دومين كنترولر ) وباقي الاجهزه 2 ويندوز و 1 لينكس بالمختصر ضمنت درجة النجاح من 5 أجهزة ووقفت أحل.
الاختبار درجة نجاحه 70/100 مدته 23:45 راحت منها 30 دقيقة تحقق من الهوية والجهاز الخ، وكان عباره عن اكتف دايركتري ( 2 كلاينت 1 دومين كنترولر ) وباقي الاجهزه 2 ويندوز و 1 لينكس بالمختصر ضمنت درجة النجاح من 5 أجهزة ووقفت أحل.
الجدير بذكر درجة الاكتف 40 درجة تاخذها إذا تجاوزت الاجهزة الثلاثه كاملة أو تعتبر درجتك 0، وباقي الاجهزه 10 للوصول والـ 10 الثانيه إذا أخذت صلاحيات أعلى.
9️⃣ التقرير.
وفرو لي تأمبلت خاص بالاختبار، تعديلات خفيفه على الاهداف وذكرت طريقة حل كل جهاز مع توفير صورة للخطوات كاملة.
وفرو لي تأمبلت خاص بالاختبار، تعديلات خفيفه على الاهداف وذكرت طريقة حل كل جهاز مع توفير صورة للخطوات كاملة.
🔟 النهاية.
أعتذر عن الاطاله، وأتمنى وفقت بما كتبت، إذا عندكم ملاحظات أو استفسار حاضر لكم.
دعواتكم لي.
أعتذر عن الاطاله، وأتمنى وفقت بما كتبت، إذا عندكم ملاحظات أو استفسار حاضر لكم.
دعواتكم لي.
Loading suggestions...