- بواسطة x32x01 ||
شهادة OSCP العظيمة .. Offensive Security Certified Professional
سمعت اسم الشهادة دي كتير جداً يا عزيزي بسبب انها شهادة مستواها كويس جدا جدا كمبتدئ و غيره ..
ليه الشهادة دي عظيمة ؟ .. وايه محتواها ؟
طب ليه اي شركة بتطلب موظف أمن بيكون شهادة OSCP من ضمن المتطلبات ؟
بص يا عزيزي .. بسم الله.
شهادة OSCP واحدة من اشهر الشهادات التطبيقية ف مجال الأمن الهجومي "Offensive Security" ..
المحتوي ده بيركز علي طرق الاختراق والادوات والمعرفة الأمنية وبتركز من البداية خالص من ال Linux ..
شرح كمبتدئ خالص ..
وليها عظمتها لسببب انها بتركز ع النواحي التطبيقية اكتر م النواحي النظرية ..
طيب ايه محتوي الشهادة دي ؟
"Web Application Hacker’s Handbook 2”
ويمكنك تحميله من هنا مباشر
طيب كدا ياعزيزي انت عرفت ليه كورس OSCP كوري جامد ف مجال الاختراق والامن الهجومي .. وعرفت ليه الشركات بتحطه ك متطلب اساسي تقريبا او اغلبها ..
سمعت اسم الشهادة دي كتير جداً يا عزيزي بسبب انها شهادة مستواها كويس جدا جدا كمبتدئ و غيره ..
ليه الشهادة دي عظيمة ؟ .. وايه محتواها ؟
طب ليه اي شركة بتطلب موظف أمن بيكون شهادة OSCP من ضمن المتطلبات ؟
بص يا عزيزي .. بسم الله.
شهادة OSCP واحدة من اشهر الشهادات التطبيقية ف مجال الأمن الهجومي "Offensive Security" ..
المحتوي ده بيركز علي طرق الاختراق والادوات والمعرفة الأمنية وبتركز من البداية خالص من ال Linux ..
شرح كمبتدئ خالص ..
وليها عظمتها لسببب انها بتركز ع النواحي التطبيقية اكتر م النواحي النظرية ..
طيب ايه محتوي الشهادة دي ؟
BackTrack Basicss
ده شرح لأساسيات التعامل مع توزيعة الـ Kali Linux و وازاي تعد الخدمات فيها وتستخدم الادوات بتاعتها مع شوية استعراض سريع للتوزيعة دي .. والجزء ده محدش محتاجه لو هو دارس Linux بالفعل ..Information Gathering Techniques
جمع المعلومات عن الهدف ده من اكتر الاجزاء الممتعة فشخ وبيولد ليك افكار جديدة ، ممكن ده يكون محتوي غير مفيد للمستوي المتوسط ولكن هيفيد المبتدئ ، وموجود ف اقدم الاصداراتOpen Services Information Gathering
ده مديول جمع المعلومات عن الخدمات الموجوده عند الضحية جزء جميل و خفيف و هوه جزء مهم و قد لا يخفى على المستوى المتوسطPort Scanning
الجزء ده بعتبره جزء ضعيف جدا و يفيد بس المبتدئين .. ودورة NMap Secrets Training انصحك تبص بصة عليها لانها بتغطي اجزاء مهمة وسهلة وسهل تطبق عليهل .. وطبعا تقرا كتاب العديم Fedor الي اسمه "NMap" ..ARP Spoofing
ده الجزء الوحيد الي مش هتقدر تطبقه ف اللابات بتاعت الكورس لانه هيتسبب انه يقطع اتصالك اصلا بس مهم تكون عارفه وده تقريبا للمستوي المتوسط او اقل كمانBuffer Overflow Exploitation
الجزء ده اخد مني وقت كتير ف اني اقرا عنه بالتفصيل وصفحات كتير وكلام كتير .. وحقيقي كنت مستمتع ب المديول ده .. هنا الشرح هيلق يعلب ثغرات الWindows وال Linux وازاي تستغل .. وبص بصة علي موقع Corelan .. هيجاوبك ع اي سؤالWorking With Exploits
هنا هتعرف ازاي تتعامل مع الثغرات والتعديل عليهاTransferring Files
وهنا ازاى تنقل ملفات للنظام الي اخترقته بالفعل يواء بشكل كلي او جزئيExploit Frameworks
ده بقا ازاي تتعامل مع Metasploit وليها قسم مخصوص فى المنتدى عشان تفهم ايه الميتاسبلويت دي يمكنك زيارتهClient Side Attacks
الجزء ده هيعجب الناس بتاعت اخترقلي جهاز الاكس بتاعي الي هاريين الother .. الجزء ده بيعملك اختراق المستخدم عامةPort Fun
بورت فن .. اسمه باين .. هنا هيعلمك ازاي تلعب ب المنافذ وازاي تعدي م الـ Firewall والبروكسي وتعمل انفاق .. وهتفهم المصطلحات.دي لما تبدأ .. المديول ده ابداعPassword Attacks
مفاهيم و طرق كسر أو تخمين كلمات المرورWeb Application Attack vectors
ثغرات تطبيقات الويب , و هذا الجزء ضغيف و لا يسمن من جوع في البيئة الحقيقية لكن بعتبره نبذة تطبيقية، لو عوزت تزيد نفسك ف عليك وعلي الكتاب العظيم"Web Application Hacker’s Handbook 2”
ويمكنك تحميله من هنا مباشر
Trojan Horses
الجزء ده نبذة عن أحصنة طروادة .. TrojanWindows Oddities
شوية مهارات جامدة وشوية ثغرات ف الوندوزRootkits
نبذة عن الرووت كيت .Final Challenges
الجزء ده بيتكلم عن اللابات والاختبارات وشوية نصايح ..طيب كدا ياعزيزي انت عرفت ليه كورس OSCP كوري جامد ف مجال الاختراق والامن الهجومي .. وعرفت ليه الشركات بتحطه ك متطلب اساسي تقريبا او اغلبها ..