- بواسطة x32x01 ||
لو سألت أي حد في مجال الأمن الهجومي أو اختبار الاختراق عن الشهادة اللي غيرت حياته فعلًا… ٩٠٪ هيقولك:
OSCP - Offensive Security Certified Professional
الاسم لوحده كفيل يرعب أي هاكر مبتدئ ويشد أي شركة بتدور على Penetration Tester جامد
.
ليه الشهادة دي مهمة؟
ليه الشركات بتحطها كشرط أساسي؟
وايه محتواها؟
وإزاي تذاكرها وتعدّي الامتحان؟
ده اللي هنعرفه سوا دلوقتي… بس جهز نفسك، لأن الكلام اللي جاي مهم جدًا لأي حد داخل Cyber Security بجد مش هزار
.
يعني إيه شهادة OSCP؟
OSCP ببساطة شهادة احترافية في مجال الاختراق الأخلاقي والأمن الهجومي…
الشهادة قوية جدًا لأنها:
الشهادة دي مش بتعلمك إزاي تستخدم أدوات بس…
لأ، هي بتعلّمك عقلية الهاكر، إزاي تفكّر، تحلل، تجمع معلومات، تستغل ثغرة، وتربط خطوات ببعض.
ليه الشهادة دي عظيمة ومطلوبة في الشركات؟
عشان كده بتلاقيها في كل إعلانات الوظايف:
Required: OSCP Certification
حتى لو الشركة مش Offensive، الشهادة بتديك ثقة ومستوى محترم جدًا.
محتوى OSCP - PWK Course بالتفصيل
يوه… هنا بقى العظمة كلها 
هنشرح كل Module بشكل بسيط وممتع علشان تبقى فاهم هتذاكر إيه وليه.
Module 1 - BackTrack / Kali Basics
الجزء ده بيعرفك أساسيات Kali Linux…
إزاي تستخدم الأدوات، تدير الخدمات، تتعامل مع التيرمينال، وتفهم شكل النظام.
لو إنت دارس Linux قبل كده → مش هيضيفلك كتير،
لكن لو مبتدئ → مهم جدًا.
Module 2 - Information Gathering Techniques
المرحلة اللي بتعلّمك تجمع معلومات عن الهدف…
وده يا صاحبي من أمتع ما يمكن.
لأن مفيش اختراق من غير Recon.
المديول بيديك:
Module 3 - Open Services Information Gathering
ده بقى جمع معلومات عن الخدمات اللي شغالة على الهدف.
زي FTP - SSH - RDP - SMB…
مديول خفيف، مهم، وفي نفس الوقت مناسب للمتوسطين والمبتدئين.
Module 4 - Port Scanning
المديول الخاص بالمسح باستخدام Nmap…
والبصراحة:
الشرح الأساسي مش قوي جدًا، لكن كويس كبداية.
نصيحة مني:
اقرأ كتاب Nmap من Fedor
+
شوف دورة NMap Secrets Training
هتفرق معاك فوق ما تتخيل.
Module 5 - ARP Spoofing
هنا OSCP بيشرحلك ARP Spoofing لكن في الحقيقة…
مش هتعرف تطبقه جوه لابات الكورس لأنه بيقطع الشبكة أصلاً.
مهم تفهم الفكرة، لكن التطبيق محدود.
Module 6 - Buffer Overflow Exploitation
ده أكبر وأقوى جزء في الكورس…
هنا بقى الشغل العالي واللي فعلاً بيغير دماغك.
هتتعلم:
نصيحة:
ابص على موقع Corelan
ده المرجع الأول عالميًا في BOF.
Module 7 - Working With Exploits
هنا هتتعلم:
Module 8 - Transferring Files
بعد ما تخترق جهاز، طبيعي هتحتاج ترفع ملفات…
Tool
Payload
Reverse Shell
Privilege Escalation Scripts
المديول ده بيشرح كل طرق النقل (PowerShell - wget - python server…).
Module 9 - Exploit Frameworks
هنا هتتعلم أدوات Frameworks زي Metasploit.
مع إن OSCP مابتحبش تعتمد على Metasploit كتير…
لكن لازم تكون فاهمها.
Module 10 - Client Side Attacks
ده للناس اللي بتحب Social Engineering
و"اخترقلي جهاز حبيبي"
.
هنا OSCP بيشرح إزاي تكسر جهاز المستخدم من خلال ملف، رابط، PDF… إلخ.
Module 11 - Port Fun
من أجمل المديولات فعلًا!
هنا هتتعلم:
Module 12 - Password Attacks
هتتعلم تخمين وكسر كلمات المرور:
Module 13 - Web Application Attack Vectors
هنا OSCP بيديك فكرة عامة عن ثغرات الويب…
بصراحة الجزء ضعيف شوية ومش كفاية لو عايز تبقى Web Pentester.
نصيحة ذهبية:
اقرأ كتاب
Web Application Hacker’s Handbook 2
Module 14 - Trojan Horses
شرح مبسط عن التروجان…
إزاي بيشتغل، فكرته، وازاي يستخدمه مهاجم.
Module 15 - Windows Oddities
هنا هتتعلم شوية Tricks خاصة بويندوز…
Privilege Escalation
Service Misconfigurations
DLL Hijacking
وغيره…
Module 16 - Rootkits
شرح بسيط عن الـ Rootkits
فكرتها
ومخاطرها
وإزاي بتستخبى في النظام.
Module 17 - Final Challenges
هنا التحضير للجولة الأخيرة…
اللابات والتحديات والاستعداد للامتحان الحقيقي.
الامتحان نفسه 24 ساعة، لازم تخترق سيرفرات وتجمع نقاط.
أذاكر OSCP منين؟
موقع Offensive Security:
https://www.offensive-security.com/pwk-oscp/
ولو لقيت فيديو ناقص…
هات العنوان وروّح ابحث عنه في أي مكان تاني.
الخلاصة
شهادة OSCP مش مجرد ورقة…
دي تجربة كاملة بتفتحلك باب جديد في الأمن الهجومي.
بتعلّمك تعتمد على نفسك، تفكّر، تحلّ، وتخترق بشكل احترافي.
عشان كده الشركات بتطلبها…
وعشان كده أي حد عايز يدخل المجال لازم يحطها هدف قدامه.
لو بدأت دلوقتي…
صدقني Future Cyber Security بتاعك هيتغير 180 درجة!
OSCP - Offensive Security Certified Professional
الاسم لوحده كفيل يرعب أي هاكر مبتدئ ويشد أي شركة بتدور على Penetration Tester جامد
.ليه الشهادة دي مهمة؟
ليه الشركات بتحطها كشرط أساسي؟
وايه محتواها؟
وإزاي تذاكرها وتعدّي الامتحان؟
ده اللي هنعرفه سوا دلوقتي… بس جهز نفسك، لأن الكلام اللي جاي مهم جدًا لأي حد داخل Cyber Security بجد مش هزار
.يعني إيه شهادة OSCP؟ 
OSCP ببساطة شهادة احترافية في مجال الاختراق الأخلاقي والأمن الهجومي…الشهادة قوية جدًا لأنها:
- عملية بنسبة 100% مش كلام نظري.
- بتدخل متحانات لابات بجد.
- لازم تثبت إنك تقدر تخترق مش تحفظ.
- معتمدة من Offensive Security… وهي من أشهر المؤسسات في المجال.
الشهادة دي مش بتعلمك إزاي تستخدم أدوات بس…
لأ، هي بتعلّمك عقلية الهاكر، إزاي تفكّر، تحلل، تجمع معلومات، تستغل ثغرة، وتربط خطوات ببعض.
ليه الشهادة دي عظيمة ومطلوبة في الشركات؟ 
- لأنها بتثبت إنك تقدر تخترق سيرفرات حقيقية.
- بتخليك فاهم OSCP mindset… طريقة تفكير الهكر المحترف.
- الشهادة مش حفظ… الشهادة تطبيق وذكاء.
- الشركات بتحب الشخص اللي بيعرف ينفّذ مش بس يتكلم.
- الامتحان صعب فعلًا… فمجرد النجاح بيقول إنك مش مجرد هاوي.
عشان كده بتلاقيها في كل إعلانات الوظايف:
Required: OSCP Certification
حتى لو الشركة مش Offensive، الشهادة بتديك ثقة ومستوى محترم جدًا.
محتوى OSCP - PWK Course بالتفصيل 
يوه… هنا بقى العظمة كلها هنشرح كل Module بشكل بسيط وممتع علشان تبقى فاهم هتذاكر إيه وليه.
Module 1 - BackTrack / Kali Basics 
الجزء ده بيعرفك أساسيات Kali Linux…إزاي تستخدم الأدوات، تدير الخدمات، تتعامل مع التيرمينال، وتفهم شكل النظام.
لو إنت دارس Linux قبل كده → مش هيضيفلك كتير،
لكن لو مبتدئ → مهم جدًا.
Module 2 - Information Gathering Techniques 
المرحلة اللي بتعلّمك تجمع معلومات عن الهدف…وده يا صاحبي من أمتع ما يمكن.
لأن مفيش اختراق من غير Recon.
المديول بيديك:
- طرق Gathering
- أدوات
- أفكار تساعدك تلاقي مدخل للاختراق
وهو مفيد جدًا للمبتدئين.
Module 3 - Open Services Information Gathering 
ده بقى جمع معلومات عن الخدمات اللي شغالة على الهدف.زي FTP - SSH - RDP - SMB…
مديول خفيف، مهم، وفي نفس الوقت مناسب للمتوسطين والمبتدئين.
Module 4 - Port Scanning 
المديول الخاص بالمسح باستخدام Nmap…والبصراحة:
الشرح الأساسي مش قوي جدًا، لكن كويس كبداية.
نصيحة مني:
اقرأ كتاب Nmap من Fedor
+
شوف دورة NMap Secrets Training
هتفرق معاك فوق ما تتخيل.
Module 5 - ARP Spoofing 
هنا OSCP بيشرحلك ARP Spoofing لكن في الحقيقة…مش هتعرف تطبقه جوه لابات الكورس لأنه بيقطع الشبكة أصلاً.
مهم تفهم الفكرة، لكن التطبيق محدود.
Module 6 - Buffer Overflow Exploitation 
ده أكبر وأقوى جزء في الكورس…هنا بقى الشغل العالي واللي فعلاً بيغير دماغك.
هتتعلم:
- استغلال ثغرات Windows
- استغلال ثغرات Linux
- إزاي تبني Exploit بنفسك
- Stack-based buffer overflow
نصيحة:
ابص على موقع Corelan
ده المرجع الأول عالميًا في BOF.
Module 7 - Working With Exploits 
هنا هتتعلم:- إزاي تتعامل مع Exploit Code
- تعديلات بسيطة علشان يشتغل
- توظيف الاستغلال على الهدف الحقيقي
Module 8 - Transferring Files 
بعد ما تخترق جهاز، طبيعي هتحتاج ترفع ملفات…Tool
Payload
Reverse Shell
Privilege Escalation Scripts
المديول ده بيشرح كل طرق النقل (PowerShell - wget - python server…).
Module 9 - Exploit Frameworks 
هنا هتتعلم أدوات Frameworks زي Metasploit.مع إن OSCP مابتحبش تعتمد على Metasploit كتير…
لكن لازم تكون فاهمها.
Module 10 - Client Side Attacks 
ده للناس اللي بتحب Social Engineeringو"اخترقلي جهاز حبيبي"
.هنا OSCP بيشرح إزاي تكسر جهاز المستخدم من خلال ملف، رابط، PDF… إلخ.
Module 11 - Port Fun 
من أجمل المديولات فعلًا!هنا هتتعلم:
- tunneling
- pivoting
- bypass firewall
- proxy chaining
Module 12 - Password Attacks 
هتتعلم تخمين وكسر كلمات المرور:- Brute Force
- Dictionary
- Hash Cracking
- Tools like Hydra, Medusa, JohnTheRipper
Module 13 - Web Application Attack Vectors 
هنا OSCP بيديك فكرة عامة عن ثغرات الويب…بصراحة الجزء ضعيف شوية ومش كفاية لو عايز تبقى Web Pentester.
نصيحة ذهبية:
اقرأ كتاب
Web Application Hacker’s Handbook 2
Module 14 - Trojan Horses 
شرح مبسط عن التروجان…إزاي بيشتغل، فكرته، وازاي يستخدمه مهاجم.
Module 15 - Windows Oddities 
هنا هتتعلم شوية Tricks خاصة بويندوز…Privilege Escalation
Service Misconfigurations
DLL Hijacking
وغيره…
Module 16 - Rootkits 
شرح بسيط عن الـ Rootkitsفكرتها
ومخاطرها
وإزاي بتستخبى في النظام.
Module 17 - Final Challenges 
هنا التحضير للجولة الأخيرة…اللابات والتحديات والاستعداد للامتحان الحقيقي.
الامتحان نفسه 24 ساعة، لازم تخترق سيرفرات وتجمع نقاط.
أذاكر OSCP منين؟
المصدر الرسمي
موقع Offensive Security:https://www.offensive-security.com/pwk-oscp/
كورس كامل مجانًا على يوتيوب
https://www.youtube.com/playlist?list=PL_yseowcuqYJc7wXtGIsshYp1B_W0M-ZKتطبيقات عملية (الأهم فعلًا)
https://www.youtube.com/playlist?list=PLidcsTyj9JXK-fnabFLVEvHinQ14Jy5tfولو لقيت فيديو ناقص…
هات العنوان وروّح ابحث عنه في أي مكان تاني.
الخلاصة
شهادة OSCP مش مجرد ورقة…دي تجربة كاملة بتفتحلك باب جديد في الأمن الهجومي.
بتعلّمك تعتمد على نفسك، تفكّر، تحلّ، وتخترق بشكل احترافي.
عشان كده الشركات بتطلبها…
وعشان كده أي حد عايز يدخل المجال لازم يحطها هدف قدامه.
لو بدأت دلوقتي…
صدقني Future Cyber Security بتاعك هيتغير 180 درجة!