عراب ال IT 
امتحانات دوليه
Offensive Security Exploit Developer (OSED)
عن الشهادة
هي شهادة احترافية متقدمة من شركة Offensive Security متخصصة في تطوير الثغرات وكتابة الـ Exploits (Exploit Development)، وتركّز على الجانب العميق والتقني لهجمات الذاكرة وتجاوز آليات الحماية الحديثة. تهدف الشهادة إلى تأهيل المتدرب لفهم بنية البرامج، تحليل الثغرات، استغلال Memory Corruption، وتطوير Exploits مخصصة باستخدام أدوات وتقنيات منخفضة المستوى، مع تجاوز آليات الحماية مثل DEP وASLR. تعتمد الشهادة بشكل أساسي على التطبيق العملي والتحليل المتقدم، مما يجعلها مناسبة لمحترفي الأمن السيبراني وRed Team الراغبين في التخصص العميق والعمل على مستوى Expert داخل بيئات Enterprise المتقدمة.
لمن تُناسب هذه الشهادة ؟
مناسبة جدًا لو أنت:
- عندك خبرة قوية في Buffer Overflow وExploit Development.
- شغال أو ناوي تشتغل Exploit Developer أو Red Team Advanced.
- تمكن من Windows Internals وAssembly وDebugging.
- مهتم بتطوير Custom Exploits وتجاوز الحمايات الحديثة.
- محترف Cybersecurity وعايز شهادة تقنية متقدمة جدًا.
باختصار:
شهادة نخبوية ومتقدمة لأي شخص عايز يحتـرف تطوير الاستغلالات (Exploit Development) وإثبات مهاراته العميقة، ومقدَّمة من Offensive Security.
هل لازم شهادات قبلها؟
لا إطلاقًا.
لكن يُفضَّل يكون عندك خبرة قوية في البرمجة (خصوصًا C/C++ وAssembly)، وفهم عميق لكيفية عمل أنظمة التشغيل والذاكرة، مع خبرة عملية في تطوير الـ Exploits والهندسة العكسية من Offensive Security.
تفاصيل الاختبار :
- كود الاختبار: EXP-301 (OSED)
- مدة الاختبار: 48 ساعة + 24 ساعة لتسليم التقرير
- عدد الاسئله : عملي كامل (Hands-on) - لا يوجد عدد أسئلة ثابت
- نوع الأسئلة: اختبار عملي متقدم في تطوير واستغلال الثغرات (Exploit Development)
- اللغة: إنجليزي
- درجة النجاح: لازم تجميع حد أدنى من النقاط وتقديم تقرير شامل يوضح الاستغلالات التي نجحت فيها
- سعر الاختبار: (1749$ الي 2749 $) قد يختلف حسب الدولة و يضيف في بعض الدول ضريبه.
- صلاحية الشهادة : مدي الحياه
المنهج الرئيسي
المنهج ينقسم لثمانيه أجزاء كبرى:
- Exploit Development Foundations
-
- مفاهيم Exploit Development
- أنواع الثغرات القابلة للاستغلال
- Stack vs Heap Vulnerabilities
- Crash Analysis & Debugging
- Windows Internals for Exploit Development
-
- بنية نظام Windows
- Memory Management
- Processes & Threads
- Windows API Basics
- Buffer Overflows & Memory Corruption
-
- Stack-Based Buffer Overflows
- SEH Overwrites
- Heap Exploitation Concepts
- Identifying Exploitable Conditions
- Shellcode Development & Payloads
-
- Shellcode Fundamentals
- Bad Characters & Encoding
- Custom Payload Development
- Shellcode Execution Techniques
- Bypassing Modern Exploit Mitigations
-
- DEP Bypass
- ASLR Bypass
- Stack Cookies
- Memory Protections Evasion
- Advanced Exploitation Techniques
-
- ROP (Return-Oriented Programming)
- Crafting ROP Chains
- Advanced Memory Manipulation
- Reliable Exploit Development
- Exploit Reliability & Debugging
-
- Exploit Stability
- Debugging Exploits
- Crash Reproduction
- Fine-Tuning Payloads
- Reporting & Exam Readiness
-
- توثيق خطوات الاستغلال
- شرح الاستغلال تقنيًا
- كتابة تقارير Exploit Development احترافية
- التحضير لاختبار OSED العملي
ما الشهادات التي يُنصح بها بعد هذة الشهادة ؟
مش إلزامي، لكن لو تبغى مسار احترافي متقدم جدًا في تطوير الاستغلالات وتحليل الثغرات بعمق، فشهادة OSED من أقوى الخيارات.
- Advanced Exploit Development & Vulnerability Research للتعمق في اكتشاف الثغرات، تطوير الاستغلالات المتقدمة، و0-day Research.
- OSCE³ Track (Elite Offensive Security) للوصول إلى أعلى مستويات Offensive Security المتقدمة والنخبوية.
- Malware Development & Evasion Techniques لبناء Payloads متقدمة وتقنيات تجاوز أنظمة الحماية (AV / EDR).
- Red Team Operations (Advanced Tradecraft) لدمج تطوير الاستغلالات ضمن عمليات Red Team الاحترافية.
- Kernel Exploitation & Low-Level Security للتخصص في استغلال النواة، Drivers، والأنظمة منخفضة المستوى.
- Security Researcher / Principal Exploit Developer للانتقال إلى أدوار بحثية وتقنية عالية المستوى جدًا.
الاحتراف العملي في الاختراق الأخلاقي
تُعد هذه الشهادة من أقوى الشهادات العملية في مجال اختبار الاختراق، حيث تثبت قدرتك الحقيقية على التفكير كمهاجم وتنفيذ هجمات واقعية باحتراف، والحصول عليها يضعك ضمن نخبة مختصي الأمن السيبراني ويمنحك قيمة عالية في سوق العمل مع اعتماد Offensive Security.