محترف معتمد في الأمن الهجومي
هذه مقالة غير مراجعة.(أكتوبر 2020) |
Offensive Security Certified Professional (OSCP) هي شهادة قرصنة أخلاقية تقدمها شركة Offensive Security تعلم منهجيات اختبار الاختراق واستخدام الأدوات المضمنة في توزيع Kali Linux (خليفة BackTrack).[1] OSCP عبارة عن شهادة اختبار اختراق عملي، تتطلب من حامليها مهاجمة واختراق الأجهزة الحية المختلفة بنجاح في بيئة معملية آمنة.[2] تعتبر أكثر تقنية من شهادات القرصنة الأخلاقية الأخرى، [3] [4] وهي واحدة من الشهادات القليلة التي تتطلب دليلًا على مهارات اختبار الاختراق العملي.[5]
دورة OSCP
عدلتم تقديم الدورة التدريبية المؤدية إلى شهادة OSCP لأول مرة في عام 2006 تحت اسم "Offensive Security 101", لم يتم إعداد الطلاب الذين يتوقعون دورة 101 وفقًا لمستوى الجهد الذي تتطلبه الدورة التدريبية، لذلك تم تغيير الاسم إلى "Pentesting With BackTrack" في ديسمبر 2008، ومرة أخرى إلى "Penetration Testing with Kali Linux" عندما تمت إعادة بناء توزيعة BackTrack باسم Kali . [5]
تغطي الدورة ناقلات الهجوم الشائعة المستخدمة أثناء اختبارات الاختراق والتدقيق. يتم تقديم الدورة في شكلين، إما عبر الإنترنت أو دروس مباشرة «بقيادة مدرب». الدورة التدريبية عبر الإنترنت عبارة عن حزمة تتكون من مقاطع فيديو وكتب PDF ومهام معملية والوصول إلى المعمل. الدورة التي يقودها المعلم هي تدريب مباشر مكثف يغطي نفس المادة، وأيضًا مع إمكانية الوصول إلى المختبر. يمكن الوصول إلى المعامل عبر اتصال إنترنت عالي السرعة، وتحتوي على مجموعة متنوعة من أنظمة التشغيل وأجهزة الشبكة حيث يؤدي الطلاب مهامهم Batata frog.
تحدي OSCP
عدلعند الانتهاء من الدورة، يصبح الطلاب مؤهلين لمواجهة تحدي الشهادة.[6] يتم منحهم 24 ساعة في مختبر غير مألوف لإكمال متطلبات الاختبار بنجاح. يجب أن يتضمن التوثيق الإجراءات المستخدمة وإثبات الاختراق الناجح بما في ذلك ملفات العلامات الخاصة التي يتم تغييرها في كل اختبار. تتم مراجعة نتائج الامتحان من قبل لجنة إصدار الشهادات ويتم الرد في غضون 10 أيام عمل.[7]
إعادة التصديق
عدللا يتطلب OSCP إعادة تجديد للشهاده. [8]
العلاقات مع التدريبات أو الامتحانات الأمنية الأخرى
عدليؤهل إتمام اختبار OSCP بنجاح الطالب للحصول على 40 (ISC) ² CPE .
في عام 2015، بدأت هيئة الاعتماد المهيمنة في المملكة المتحدة لاختبار الاختراق، CREST ، في الاعتراف بـ OSCP كمكافئ للمستوى المتوسط من اختبار CREST المسجل (CRT).
المراجع
عدل- ^ "Offensive Security Certified Professional". Offensive Security. مؤرشف من الأصل في 2019-09-27. اطلع عليه بتاريخ 2016-10-13.
- ^ Linn, Ryan (1 مارس 2010). "Final Course and Exam Review: Pen Testing with BackTrack". EH-Net Online Mag. مؤرشف من الأصل في 2019-04-03. اطلع عليه بتاريخ 2016-10-13.
- ^ Westfall، Brian (15 يوليو 2014). "How to Get a Job as an Ethical Hacker". Intelligent Defense. Software Advice. مؤرشف من الأصل في 2017-05-21. اطلع عليه بتاريخ 2016-10-13.
- ^ Dix، John (11 أغسطس 2016). "How well does social engineering work? One test returned 150%". Network World. مؤرشف من الأصل في 2018-06-15. اطلع عليه بتاريخ 2016-10-13.
- ^ "Information Security Training and Ethical Hacking Courses". Offensive Security. مؤرشف من الأصل في 2019-10-13. اطلع عليه بتاريخ 2016-10-13.
- ^ "OSCP Certification Exam Guide - Offensive Security". support.offensive-security.com. مؤرشف من الأصل في 2020-09-06. اطلع عليه بتاريخ 2020-01-12.
- ^ Offensive Security Support Portal نسخة محفوظة 5 أغسطس 2020 على موقع واي باك مشين.