نظرة عامة على OSCP واستراتيجية الاختبار
هيكل اختبار OSCP ونظام التقييم
فهم صيغة الاختبار أمر حاسم للنجاح. يشرح هذا الدرس بالضبط كيف يعمل اختبار OSCP، وكيف تُمنح النقاط، وما القيود التي تنطبق.
نظرة عامة على الاختبار
اختبار OSCP هو اختبار اختراق عملي مدته 23 ساعة و45 دقيقة تليها فترة توثيق مدتها 24 ساعة.
┌─────────────────────────────────────────────────────────┐
│ الجدول الزمني لاختبار OSCP │
├─────────────────────────────────────────────────────────┤
│ بداية الاختبار ─────────────────────────── 23س 45د │
│ │ │ │
│ ├── اختراق الأجهزة │ │
│ ├── جمع الأعلام │ │
│ └── التقاط لقطات الشاشة │ │
│ │ │
│ نهاية الاختبار ────────────────────────────────┘ │
│ │ │
│ └── بداية نافذة التقرير (24 ساعة) │
│ │ │
│ ├── كتابة تقرير احترافي │
│ ├── تضمين جميع لقطات الشاشة │
│ └── توثيق المنهجية │
│ │
│ موعد تسليم التقرير ────────────────────────────────────┤
└─────────────────────────────────────────────────────────┘
تفصيل التقييم
تحتاج 70 من 100 نقطة للنجاح. توزع النقاط على فئتين:
الأجهزة المستقلة (60 نقطة)
| الجهاز | علم محلي | علم إثبات | المجموع |
|---|---|---|---|
| الجهاز 1 | 10 نقاط | 10 نقاط | 20 نقطة |
| الجهاز 2 | 10 نقاط | 10 نقاط | 20 نقطة |
| الجهاز 3 | 10 نقاط | 10 نقاط | 20 نقطة |
- العلم المحلي: يُحصل عليه بعد موطئ القدم الأولي (shell منخفض الصلاحيات)
- علم الإثبات: يُحصل عليه بعد تصعيد الصلاحيات إلى root/Administrator
مجموعة Active Directory (40 نقطة)
تتكون مجموعة AD من 3 أجهزة في بيئة نطاق:
| الهدف | النقاط | ملاحظات |
|---|---|---|
| الجهاز 1 (عميل/محطة عمل) | — | جزء من السلسلة الكاملة |
| الجهاز 2 (خادم إضافي) | — | جزء من السلسلة الكاملة |
| وحدة تحكم النطاق | — | الهدف النهائي |
| سلسلة AD الكاملة | 40 نقطة | الكل أو لا شيء |
حاسم: تُقيّم مجموعة AD كوحدة واحدة. الإكمال الجزئي (مثل اختراق جهازين فقط من 3) يمنح صفر نقاط. يجب اختراق وحدة تحكم النطاق بالكامل.
سيناريوهات النجاح
| السيناريو | المستقلة | مجموعة AD | المجموع | ناجح؟ |
|---|---|---|---|---|
| كل المستقلة، بدون AD | 60 نقطة | 0 نقطة | 60 نقطة | ❌ لا |
| AD + 2 مستقلة كاملة | 40 نقطة | 40 نقطة | 80 نقطة | ✅ نعم |
| AD + 1 كاملة + 2 أعلام محلية | 30 نقطة | 40 نقطة | 70 نقطة | ✅ نعم |
| 3 مستقلة (محلية فقط) + AD | 30 نقطة | 40 نقطة | 70 نقطة | ✅ نعم |
قيود الأدوات
Metasploit و Meterpreter
يمكنك استخدام Metasploit/Meterpreter على جهاز واحد فقط خلال الاختبار بأكمله:
مسموح (مرة واحدة):
├── ثغرات Metasploit Framework
├── حمولة Meterpreter
├── msfvenom لتوليد الحمولات (غير محدود)
└── مستمع Multi/handler (غير محدود)
اختر بحكمة - بمجرد استخدامه على جهاز، لا يمكنك
استخدام ثغرات Metasploit على أي جهاز آخر.
الأدوات المحظورة
التالي ممنوع بشكل صارم:
- أدوات الذكاء الاصطناعي: ChatGPT، Claude، Copilot، أو أي مساعدين ذكاء اصطناعي
- الاستغلال التلقائي: sqlmap (--os-shell)، AutoSploit
- الأدوات التجارية: ميزات فاحص Burp Suite Professional، Cobalt Strike
- أدوات AD الآلية: BloodHound (جمع البيانات مسموح، لكن ليس تحليل المسار الآلي)
الأدوات المسموحة
يمكنك استخدام بحرية:
- Nmap، Gobuster، ffuf، feroxbuster
- LinPEAS، WinPEAS، linux-exploit-suggester
- Burp Suite Community (الاختبار اليدوي)
- حزمة Impacket، CrackMapExec
- النصوص البرمجية المخصصة التي كتبتها
- أي أداة في Kali Linux القياسي
تحديث النقاط الإضافية (نوفمبر 2024)
تغيير مهم: اعتباراً من نوفمبر 2024، أزالت OffSec النقاط الإضافية من اختبار OSCP. سابقاً، كان إكمال تمارين الدورة وأجهزة المختبر يمكن أن يكسب حتى 10 نقاط إضافية. هذا لم يعد متاحاً.
يجب الآن كسب كل 70 نقطة من أجهزة الاختبار وحدها.
متطلبات المراقبة
الاختبار مراقب عبر كاميرا الويب:
| المتطلب | التفاصيل |
|---|---|
| كاميرا الويب | يجب أن تكون مشغلة طوال الاختبار |
| مشاركة الشاشة | شاشتك بالكامل مسجلة |
| التحقق من الهوية | هوية صادرة من الحكومة مطلوبة |
| مساحة العمل | يجب إظهار الغرفة عبر الكاميرا |
| فترات الراحة | مسموحة، لكن الكاميرا تبقى مشغلة |
| التواصل | عبر دردشة المراقبة فقط |
متطلبات التقرير
يجب أن يتضمن تقريرك:
- ملخص تنفيذي: نظرة عامة عالية المستوى للنتائج
- المنهجية: الأدوات والتقنيات المستخدمة
- شرح مفصل: خطوة بخطوة لكل جهاز
- لقطات الشاشة: إثبات كل علم تم التقاطه
- التوصيات: كيفية إصلاح الثغرات المكتشفة
نصيحة: التقط لقطات شاشة باستمرار أثناء الاختبار. فقدان لقطة إثبات واحدة يمكن أن يكلفك نقاط الجهاز بالكامل.
في الدرس التالي، سننشئ خطة دراسة وجدول زمني لتحضير OSCP. :::