نظرة عامة على OSCP واستراتيجية الاختبار
إنشاء خطة دراسة OSCP الخاصة بك
4 دقيقة للقراءة
خطة الدراسة المنظمة تحسن فرص نجاحك بشكل كبير. يقدم هذا الدرس إطاراً لتنظيم تحضيرك لـ OSCP.
خيارات الجدول الزمني للدراسة
الخيار 1: مركز (3 أشهر)
لأولئك الذين لديهم خبرة سابقة في اختبار الاختراق:
الشهر 1: الأساس
├── الأسبوع 1-2: مواد دورة PEN-200 (الفصول 1-10)
├── الأسبوع 3-4: مواد دورة PEN-200 (الفصول 11-20)
└── تدريب: 10 أجهزة Proving Grounds سهلة/متوسطة
الشهر 2: التدريب العميق
├── الأسبوع 1-2: مختبرات PEN-200 (30 جهاز كحد أدنى)
├── الأسبوع 3-4: أجهزة HTB/PG (التركيز على نمط OSCP)
└── تدريب: 20+ جهاز متوسط
الشهر 3: محاكاة الاختبار
├── الأسبوع 1-2: إكمال المختبرات المتبقية
├── الأسبوع 3: اختبارات وهمية كاملة (قائمة TJ Null)
└── الأسبوع 4: مراجعة خفيفة، جدولة الاختبار
الخيار 2: شامل (6 أشهر)
لأولئك الجدد على اختبار الاختراق:
الشهر 1-2: العمل التحضيري
├── أساسيات Linux (OverTheWire: Bandit)
├── أساسيات الشبكات (TCP/IP، البروتوكولات)
├── أساسيات برمجة Python/Bash
└── مسارات المبتدئين في TryHackMe
الشهر 3-4: مواد الدورة
├── إكمال دورة PEN-200 (جميع الفصول)
├── تدوين ملاحظات مفصلة
├── إكمال جميع تمارين الدورة
└── البدء بأجهزة المختبر السهلة
الشهر 5: تدريب المختبر
├── 50 جهاز مختبر كحد أدنى
├── التركيز على متجهات هجوم مختلفة
├── بناء توثيق المنهجية
└── تدريب كتابة التقارير
الشهر 6: تحضير الاختبار
├── اختبارات وهمية أسبوعية
├── قائمة أجهزة TJ Null
├── تدريب Active Directory
└── جدولة وأداء الاختبار
هيكل الدراسة اليومية
يوم دراسة منتج يتبع هذا النمط:
| الفترة الزمنية | النشاط | التركيز |
|---|---|---|
| 30 دقيقة | مراجعة الملاحظات | تعزيز التعلم السابق |
| 90 دقيقة | مواد الدورة | مفاهيم وتقنيات جديدة |
| 120 دقيقة | تدريب عملي | مهاجمة أجهزة المختبر |
| 30 دقيقة | التوثيق | كتابة ما تعلمته |
الاستمرارية تفوق الكثافة. 3 ساعات يومياً أفضل من جلسات 12 ساعة في عطلة نهاية الأسبوع.
موارد التدريب الأساسية
الموارد المجانية
| المورد | مجال التركيز | الصعوبة |
|---|---|---|
| TryHackMe | أساسيات المبتدئين | سهل-متوسط |
| HackTheBox Free Tier | اختبار اختراق عام | متوسط-صعب |
| OverTheWire | Linux/البرمجة النصية | سهل-متوسط |
| VulnHub | تدريب بدون اتصال | متنوع |
الموارد المدفوعة (موصى بها)
| المورد | مجال التركيز | لماذا يساعد |
|---|---|---|
| Proving Grounds Practice | أجهزة بنمط OSCP | مصنوعة من OffSec |
| HackTheBox VIP | الأجهزة المتقاعدة | قائمة TJ Null لـ OSCP |
| مختبرات PEN-200 | تكامل الدورة | مطلوب لتحضير الاختبار |
قائمة أجهزة TJ Null
يحتفظ TJ Null بقائمة منسقة من الأجهزة المشابهة لـ OSCP. هذا يعتبر تحضيراً أساسياً:
ترتيب الأولوية:
1. Proving Grounds Practice (Play + Practice)
└── ~60 جهاز بنمط OSCP
2. HackTheBox (يتطلب VIP للمتقاعدة)
└── ~50 جهاز بنمط OSCP
3. VulnHub
└── ~20 جهاز بنمط OSCP
أكمل كحد أدنى: 40-50 جهاز عبر هذه المنصات قبل محاولة الاختبار.
بناء منهجيتك
وثق كل شيء في كتيب شخصي:
قائمة مراجعة الاستطلاع:
□ فحص المنافذ (TCP جميع المنافذ)
□ كشف إصدار الخدمة
□ UDP أعلى 20 منفذ
□ استطلاع دليل الويب
□ فحص الثغرات
لكل خدمة مكتشفة:
□ فحص بيانات الاعتماد الافتراضية
□ ثغرات خاصة بالإصدار
□ نقاط ضعف التكوين
□ محاولات تجاوز المصادقة
أنظمة تدوين الملاحظات
اختر نظاماً يناسبك:
| الأداة | الإيجابيات | السلبيات |
|---|---|---|
| Cherry Tree | هرمي، مناسب للاختبار | Linux فقط |
| Obsidian | Markdown، متعدد المنصات | منحنى تعلم |
| Notion | ميزات غنية | يتطلب إنترنت |
| OneNote | بسيط، مألوف | تنسيق كود محدود |
تتبع التقدم
راقب جاهزيتك بهذه المعالم:
قائمة مراجعة الجاهزية للاختبار:
□ إكمال جميع وحدات دورة PEN-200
□ اختراق 40+ جهاز مختبر/تدريب
□ يمكن استطلاع جهاز في أقل من 30 دقيقة
□ يمكن كتابة تقرير كامل في أقل من 3 ساعات
□ إكمال 2+ اختبارات وهمية (اختيار TJ Null)
□ حفظ سلسلة هجوم Active Directory
□ منهجية Buffer Overflow متينة (إذا كان قابلاً للتطبيق)
الأخطاء الشائعة لتجنبها
- البدء بالمختبرات مبكراً جداً: افهم المفاهيم قبل التدريب
- تخطي التوثيق: الكتابات تحسن الاحتفاظ وتحضير الاختبار
- التركيز على الاستغلال فقط: الاستطلاع هو 80% من العمل
- تجاهل Active Directory: هو 40% من درجة اختبارك
- عدم التدرب على إدارة الوقت: قم باختبارات وهمية موقوتة
في الدرس التالي، سنعد بيئة مختبر التدريب الخاصة بك. :::