مجانا شهادة الـ OSCP بدايتك بدخول مجال اختبار الاختراق

مجانا شهادة الـ OSCP واللي بتعتبر بدايتك بدخول مجال اختبار الاختراق مجانا

مجانا شهادة الـ OSCP واللي بتعتبر بدايتك بدخول مجال إختبار الإختراق

الدليل الشامل لشهادة OSCP كثير سألني حول شهادة الـ OSCP واللي بتعتبر بدايتك بدخول مجال إختبار الإختراق. المحتوى الخاص بالشهادة سواء الكتاب أو الفيديوهات فيهم أمور أساسية وما بغطوا كل شيء بتحتاجه لحل المختبرات. هم فقط بعطوك رأس الخيط وبداية الطريق وإنت عليك انه تبحث وتتعلم من مصادر متنوعة.

التقدم لاختبار الاختراق للحصول على شهادة .OSCP

المهم، بهذا المنشور رايح أعطيكم خطة بتمنى إنها تكون جيدة ومناسبة لكم قبل نيتكم عن التسجيل في المختبرات والتقدم للإمتحان.
.
المادة للشهادة بتحتوي 18 وحدة تدريبية. عشان هيك حبيت أزودكم ببعض المصادر اللي ممكن تفيدكم للتحضير للشهادة والوحدات الموجودة فيها قبل الإطلاع على محتواها.

محتويات التحضير للهادة اختبار الاختراق OSCP .

الوحدة الأولى

بتتحدث عن كيفية التعامل مع الكالي لينكس بالإضافة للـ bash scripting وللتجهيز لهالوحدة بنصحكم تشوفوا هالمصادر التالية :

1- دورة اساسيات التعامل مع لينكس :

https://www.youtube.com/playlist?list=PLs6emGC4vqRK0buaLWzZkxdNX6-WW0eh7&fbclid=IwAR3tEwhKg24b80v7yFaisLwZmAFmomX7Q04GusTRowXPcAswvxxprVM7BB8

2- دورة البرمجة بإستخدام الـ bash scripting :

https://www.youtube.com/playlist?list=PLEOFNTP51Gtedb0auUdfYqTJc0ZkETp7s&fbclid=IwAR3RjZYXxJV3Kuea7Q7s0M9PoBedDsCD3U5FiDt_UeXGOkO5nCTZAKojvOw

الوجدة الثانية

بتحكي عن بعض الأدوات الرئيسية والهامة اللي لازم أي مختبر اختراق يعرف كيف يتعامل معها وللتجهيز لهالوحدة بنصحكم تشوفوا المواضيع التالية:

1- التعامل مع الـ netcat :

https://www.win.tue.nl/~aeb/linux/hh/netcat_tutorial.pdf

https://www.binarytides.com/netcat-tutorial-for-beginners/

2- التعامل مع الـ wireshark :

https://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/?fbclid=IwAR0cRyj6KIz23zk63OC79NnDEdWBzETaDuDB50GxOuGfZ2RfcekMUhK1SRc

https://www.youtube.com/watch?v=r0l_54thSYU

https://www.youtube.com/playlist?list=PLMYF6NkLrdN_RQWQRUSX-15MFb8uwfkpE&fbclid=IwAR0N9wTkyll7VvDLb82ip4PSg1CUEtVv3g060l0fnR1Q2DZjSB3g7mjLsG0

3- التعامل مع tcpdump :

https://www.giac.org/certified-professionals/directory/latest-papers

الوحدة الثالثة

بتتحدث عن كيفية جمع المعلومات ولكن بشكل passive من خلال المواقع والخدمات الموجودة بالإنترنت وللتجهيز لها بنصحكم تشوفوا المصادر التالية :

https://www.youtube.com/watch?v=U5ps0nj89ic&list=PLs6emGC4vqRJYHKMLfi6zoLoLR4kuEnpJ&fbclid=IwAR18TixaRYMY092xqtH1oLl3tg-d10M8LB3wdY4sQpy9fpRT9jQ-K8PNmio

الوحدة الرابعة

بتحكي عن جمع المعلومات بشكل active وهاي المصادر بتساعدكم للتحضير :

1- وحدة الـ network scanning من دورة الهاكر الاخلاقي:

https://www.youtube.com/watch?v=uWukBZboGW0&list=PLs6emGC4vqRJz-GgzSXNxh1poZibnr3-i&fbclid=IwAR0VqCS-G3CXTcGBpG5gaAzUZnjH0aAI-V-ZxTcPqaT6KjQYTYuDROGtnWY

2- ملخص للخيارات الخاصة بأداة nmap :

http://cs.lewisu.edu/~klump…/camssem2015/nmapcheatsheet1.pdf

رابط بديل

http://cs.lewisu.edu/~klumpra/camssem2015/nmapcheatsheet1.pdf?fbclid=IwAR0jnxN63XLPMg_j3-4JBDt9KFhvNXXFvTDXjBJ9lne2z1V-XcixYCZoOGE

3- التعامل مع اداة enum4linux :

https://labs.portcullis.co.uk/tools/enum4linux/

4- جمع المعلومات من خلال بروتوكول SMTP :

https://pentestlab.blog/2012/11/20/smtp-user-enumeration/

5- جمع المعلومات من خلال بروتوكول SNMP :

https://resources.infosecinstitute.com/snmp-pentesting/

الوحدة الخامسة

بتحكي عن كيفية فحص الثغرات واكتشافها وممكن تشوفوا مجموعة الفيديوهات التالية :

https://www.youtube.com/watch?v=U0XWM4-NQTY&list=PLs6emGC4vqRJz-GgzSXNxh1poZibnr3-i&index=10&fbclid=IwAR1GX5c0nOPh4l0K82P7b78rBo8bScIqBB_ijSc5mOTdyrXNxMpH--OykiY

هل يمكن اختراق ملفات pdf وكيف تحمي ذلك في مقالة خفيفة جدا يوضح الخطوات مع الحل

الوحدات 6 و 7 و 8

بتحكي عن ثغرات الـ buffer overflow وعشان تتعرف عليها وتفهمها بنصحك تشوف الفيديوهات والمصادر التالية :

https://www.youtube.com/watch?v=1S0aBV-Waeo

https://www.youtube.com/watch?v=1TNecxUBD1w

https://dhavalkapil.com/blogs/Buffer-Overflow-Exploit/

https://www.exploit-db.com/…/28475-linux-stack-based-buffer…

https://www.hackingtutorials.org/…/buffer-overflow-explain…/

https://0xrick.github.io/binary-exploitation/bof1/

https://medium.com/…/a-simple-buffer-overflow-using-vulnser…

بالنسبة للـ buffer overflow إنت بتحتاج لشوية معرفة بالبرمجة عشان هيك شوف هالدورة عن البرمجة بالبايثون :

https://www.youtube.com/playlist?list=PLs6emGC4vqRKqI9i-JbHjnBC7lx8206v7&fbclid=IwAR0iM8sG9kuRg6h_RjcZ9y5-0C_F5ZnvcTjhJL9_BiSqgkmsE2zdn2VkDFY

الوحدة التاسعة

بتحكي عن كيفية البحث عن الإستغلالات للثغرات والمصادر اللي ممكن تستخدمها. عشان هيك لازم تعرف كيف تتعامل مع أداة searchsploit وكيف تبحث عن الثغرات وتستخدمها من موقع exploit-db. خذلك نظرة على هالروابط للمزيد من المعلومات :

https://www.exploit-db.com/searchsploit

https://www.exploit-db.com/

https://packetstormsecurity.com/files/tags/exploit/

الوحدة العاشرة

بتحكي عن كيفية نقل الملفات بين جهاز المخترق وجهاز الضحية. خذلك نظرة على بعض الطرق من خلال الروابط التالية:

https://awakened1712.github.io/oscp/oscp-transfer-files/

https://blog.ropnop.com/transferring-files-from-kali-to-wi…/

https://www.tecmint.com/python-simplehttpserver-to-create-…/

الوحدة رقم 11

هي من أصعب الوحدات وهي بتتحدث عن كيف ممكن ترفع الصلاحيات بعد ما تدخل داخل جهاز الضحية لحتى تصير صلاحياتك صلاحيات ادارية. بمعنى اذا كان الجهاز لينكس، كيف ممكن تصير root user وعالويندوز طيف تصير administrator او system user. هالمصادر مفيدة كثير كثير:

https://www.trustwave.com/…/my-5-top-ways-to-escalate-priv…/

https://blog.netwrix.com/…/09/05/what-is-privilege-escalat…/

https://blog.g0tmi1k.com/…/basic-linux-privilege-escalation/

https://payatu.com/guide-linux-privilege-escalation

https://github.com/…/…/Linux%20-%20Privilege%20Escalation.md

https://medium.com/…/windows-privilege-escalation-scripts-t…

https://www.fuzzysecurity.com/tutorials/16.html

https://sec-consult.com/…/windows-privilege-escalation-an-…/

https://github.com/…/Windows%20-%20Privilege%20Escalation.md

الوحدة 12

بتحكي عن الـ client-side attacks وهي كيف ممكن تخترق أجهزة الضحايا عن طريق الثغرات الموجودة بالمتصفات او البرامج مثل الجافا. ممكن توخذلك نظرة عن طريق الروابط التالية:

https://www.offensive-security.com/met…/client-side-attacks/

https://technical.nttsecurity.com/…/what-are-client-side-at…

https://kentosec.com/…/oscp-prep-episode-11-client-side-at…/

https://rafalharazinski.gitbook.io/…/unt…/client-side-attack

الوحدة رقم 13

بتحكي عن ثغرات تطبيقات الويب الأكثر شهرة. هالوحدة ما بتغطي كل شيء خاص بثغرات الويب, هي فقط بتغطي ثغرات مثل SQLi, XSS, L/RFI ولحتى تتدرب على هالثغرات وتتعلم كيف بتكتشفها ممكن تشوف المصادر التالية:

https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

https://www.owasp.org/index.php/SQL_Injection

http://pentestmonkey.net/category/cheat-sheet/sql-injection

https://www.offensive-security.com/…/file-inclusion-vulner…/

https://www.youtube.com/playlist…

الوحدة 14

بتحكي عن الهجمات على كلمات المرور (password attacks) وهالمصادر بتفيدك لهالموضوع:

https://alexandreborgesbrazil.files.wordpress.com/…/introdu…

https://www.offensive-security.com/metasploit-…/john-ripper/

https://digi.ninja/projects/cewl.php

https://tools.kali.org/password-attacks/crunch

https://medium.com/…/pwning-wordpress-passwords-2caf12216956

https://www.youtube.com/playlist…

الوحدة 15

بتحكي عن الـ Tunneling ولحتى تفهم شو المقصود بهالمصلح وكيف ممكن تستخدم هالتقنية ممكن تشوف الروابط التالية :

https://www.abatchy.com/…/port-forwarding-practical-hands-o…

https://chamibuddhika.wordpress.com/…/ssh-tunnelling-expla…/

http://woshub.com/port-forwarding-in-windows/

https://www.offensive-security.com/metasploit…/proxytunnels/

الوحدة رقم 16

بتحكي عن الـ Metasploit وكيف ممكن تستخدمها بشكل صحيح وإحترافي (لكن بالإمتحان انت محدد فقط بإستخدامه لمرة واحدة على الأكثر). هالمصادر بتفيدك بكيفية التعامل معه:

https://www.offensive-security.com/metasploit-unleashed/

https://netsec.ws/?p=331

https://github.com/…/metasploit-fr…/wiki/How-to-use-msfvenom

https://www.youtube.com/playlist…

الوحدة رقم 17

بتحكي عن كيف بتم تجاوز برامج مكافحة الفايروسات. وبنصحك الإطلاع على هذا الرابط:

https://github.com/Veil-Framework/Veil

أخر وحدة 18 الاخيرة

بتحكي كيف ممكن تطبق كل ما تعلمته بالدورة لحتى تعمل pentesting وتجهز تقرير للأمور اللي اكتشفتها. عشان هيك بنصحك الإطلاع على نماذج التقارير التالية:

https://www.offensive-security.com/…/sample-penetration-tes…

https://www.radicallyopensecurity.com/report_otf_fdroid.pdf

https://underdefense.com/…/Anonymised-BlackBox-Penetration-…

https://github.com/juliocesarfort/public-pentesting-reports

هيك بنكون خلصنا المصادر اللي ممكن تستفيد منها لتعلم المحتوى الخاص بالدورة. نيجي الآن للأمور العملية واللي بنقصد فيها إنه كيف ممكن أطبق كل شيء تعلمته على أجهزة مصابة وفي ثغرات.

بالنسبة لهالموضوع فبنصحك بالموقعين التاليين :

https://hackthebox.eu

https://www.vulnhun.com

هذول الموقعين عليهم مئات الأجهزة المصابة بالثغرات واللي بتتراوح بصعوبتها. عشان هيك بنصحك إنك تجرب الأجهزة التالية على الأقل قبل التسجيل بالمادة واللابات الخاصة بدورة OSCP:

Vulnhub machines :

https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

https://www.vulnhub.com/entry/kioptrix-2014-5,62/

https://www.vulnhub.com/entry/kioptrix-level-13-4,25/

https://www.vulnhub.com/entry/kioptrix-level-12-3,24/

https://www.vulnhub.com/entry/kioptrix-level-11-2,23/

https://www.vulnhub.com/entry/stapler-1,150/

https://www.vulnhub.com/entry/sickos-12,144/

https://www.vulnhub.com/entry/vulnos-2,147/

https://www.vulnhub.com/entry/brainpan-1,51/

https://www.vulnhub.com/entry/hacklab-vulnix,48/

https://www.vulnhub.com/entry/pwnos-20-pre-release,34/