محترف معتمد في الأمن الهجومي

Offensive Security Certified Professional (OSCP) هي شهادة قرصنة أخلاقية تقدمها شركة Offensive Security تعلم منهجيات اختبار الاختراق واستخدام الأدوات المضمنة في توزيع Kali Linux (خليفة BackTrack).^[1] OSCP عبارة عن شهادة اختبار اختراق عملي، تتطلب من حامليها مهاجمة واختراق الأجهزة الحية المختلفة بنجاح في بيئة معملية آمنة.^[2] تعتبر أكثر تقنية من شهادات القرصنة الأخلاقية الأخرى، ^{[3] [4]} وهي واحدة من الشهادات القليلة التي تتطلب دليلًا على مهارات اختبار الاختراق العملي.^[5]

دورة OSCP

تم تقديم الدورة التدريبية المؤدية إلى شهادة OSCP لأول مرة في عام 2006 تحت اسم "Offensive Security 101", لم يتم إعداد الطلاب الذين يتوقعون دورة 101 وفقًا لمستوى الجهد الذي تتطلبه الدورة التدريبية، لذلك تم تغيير الاسم إلى "Pentesting With BackTrack" في ديسمبر 2008، ومرة أخرى إلى "Penetration Testing with Kali Linux" عندما تمت إعادة بناء توزيعة BackTrack باسم Kali . ^[5]

تغطي الدورة ناقلات الهجوم الشائعة المستخدمة أثناء اختبارات الاختراق والتدقيق. يتم تقديم الدورة في شكلين، إما عبر الإنترنت أو دروس مباشرة «بقيادة مدرب». الدورة التدريبية عبر الإنترنت عبارة عن حزمة تتكون من مقاطع فيديو وكتب PDF ومهام معملية والوصول إلى المعمل. الدورة التي يقودها المعلم هي تدريب مباشر مكثف يغطي نفس المادة، وأيضًا مع إمكانية الوصول إلى المختبر. يمكن الوصول إلى المعامل عبر اتصال إنترنت عالي السرعة، وتحتوي على مجموعة متنوعة من أنظمة التشغيل وأجهزة الشبكة حيث يؤدي الطلاب مهامهم Batata frog.

تحدي OSCP

عند الانتهاء من الدورة، يصبح الطلاب مؤهلين لمواجهة تحدي الشهادة.^[6] يتم منحهم 24 ساعة في مختبر غير مألوف لإكمال متطلبات الاختبار بنجاح. يجب أن يتضمن التوثيق الإجراءات المستخدمة وإثبات الاختراق الناجح بما في ذلك ملفات العلامات الخاصة التي يتم تغييرها في كل اختبار. تتم مراجعة نتائج الامتحان من قبل لجنة إصدار الشهادات ويتم الرد في غضون 10 أيام عمل.^[7]

إعادة التصديق

لا يتطلب OSCP إعادة تجديد للشهاده. ^[8]

العلاقات مع التدريبات أو الامتحانات الأمنية الأخرى

يؤهل إتمام اختبار OSCP بنجاح الطالب للحصول على 40 (ISC) ² CPE .

في عام 2015، بدأت هيئة الاعتماد المهيمنة في المملكة المتحدة لاختبار الاختراق، CREST ، في الاعتراف بـ OSCP كمكافئ للمستوى المتوسط من اختبار CREST المسجل (CRT).

المراجع

1. "Offensive Security Certified Professional". Offensive Security. مؤرشف من الأصل في 2019-09-27. اطلع عليه بتاريخ 2016-10-13.
2. Linn, Ryan (1 مارس 2010). "Final Course and Exam Review: Pen Testing with BackTrack". EH-Net Online Mag. مؤرشف من الأصل في 2019-04-03. اطلع عليه بتاريخ 2016-10-13.
3. Westfall، Brian (15 يوليو 2014). "How to Get a Job as an Ethical Hacker". Intelligent Defense. Software Advice. مؤرشف من الأصل في 2017-05-21. اطلع عليه بتاريخ 2016-10-13.
4. Dix، John (11 أغسطس 2016). "How well does social engineering work? One test returned 150%". Network World. مؤرشف من الأصل في 2018-06-15. اطلع عليه بتاريخ 2016-10-13.
5. Merritt، Chris (2012). "Certification Spotlight: Offensive Security's OSCP" (PDF). Information Assurance Technology Analysis Center. ج. 15 ع. 2: 24–25. مؤرشف من الأصل (PDF) في 2018-12-16.
6. "Information Security Training and Ethical Hacking Courses". Offensive Security. مؤرشف من الأصل في 2019-10-13. اطلع عليه بتاريخ 2016-10-13.
7. "OSCP Certification Exam Guide - Offensive Security". support.offensive-security.com. مؤرشف من الأصل في 2020-09-06. اطلع عليه بتاريخ 2020-01-12.
8. Offensive Security Support Portal نسخة محفوظة 5 أغسطس 2020 على موقع واي باك مشين.

روابط خارجية

• الموقع الرسمي

•  بوابة تربية وتعليم
•  بوابة تقانة