PEN-300

Offensive Security Experienced Penetration Tester (OSEP)

عن الشهادة

هي شهادة احترافية متقدمة من شركة Offensive Security موجّهة لمختبري الاختراق ذوي الخبرة، وتركّز على الهجمات المتقدمة واختراق بيئات Enterprise المعقّدة. تهدف الشهادة إلى تطوير مهارات المتدرب في تجاوز أنظمة الحماية المتقدمة، استغلال Active Directory، التحرك الجانبي، تصعيد الصلاحيات، وتفادي أنظمة الكشف والحماية (AV/EDR). تعتمد الشهادة بشكل كبير على التطبيق العملي والسيناريوهات الواقعية، مما يجعلها مناسبة لمحترفي Penetration Testing وRed Team الراغبين في العمل على مستوى احترافي متقدم داخل بيئات مؤسسية عالية التعقيد.

المنهج الرئيسي

ينقسم المنهج إلى ثمانية أجزاء رئيسية

  • منهجية اختبار الاختراق المتقدمة
    • منهجية اختبار اختراق متقدمة
    • التفكير الهجومي في مواجهة الدفاعات الحديثة
    • التخطيط للهجوم داخل البيئات المؤسسية
    • إدارة الهجوم متعدد المراحل (Multi-Stage Attacks)
  • استغلال جهة العميل وتطبيقات الويب
    • هجمات جهة العميل
    • هجمات الويب المتقدمة
    • تجاوز الضوابط الأمنية
    • سلاسل الاستغلال
  • الحمولات المتقدمة وتقنيات التخفي
    • تجاوز برامج مكافحة الفيروسات وأنظمة EDR
    • إخفاء الشيفرة وترميز الحمولات
    • تقنيات Living-off-the-Land (LotL)
    • تجاوز Application Whitelisting
  • الحركة الجانبية والـ Pivoting
    • تقنيات الـ Pivoting
    • الأنفاق وتمرير المنافذ
    • تجاوز تقسيم الشبكات
    • الوصول إلى أنظمة متعددة داخل الشبكة
  • هجمات Active Directory المتقدمة
    • التعداد المتقدم لبيئات Active Directory
    • الوصول إلى بيانات الاعتماد وإساءة استخدامها
    • هجمات Kerberos
    • تصعيد الصلاحيات داخل بيئات Active Directory
  • ما بعد الاستغلال والاستمرارية
    • الحفاظ على الوصول
    • تقنيات الاستمرارية
    • الوصول إلى البيانات وتحليل الأثر
    • تنظيف الآثار والأمن التشغيلي
  • مفاهيم القيادة والتحكم
    • مفاهيم بنية C2 التحتية
    • أنماط الاتصال وBeaconing
    • قنوات الاتصال والتحكم
    • تقنيات التهرب من الاكتشاف (Evasion of Detection)
  • إعداد التقارير والاستعداد للاختبار
    • توثيق الهجمات المتقدمة
    • كتابة تقارير احترافية عالية المستوى
    • عرض الأدلة والتأثير
    • التحضير لاختبار OSEP العملي

تفاصيل الاختبار :

  • كود الاختبار: PEN-300 (OSEP)
  • مدة الاختبار: 48 ساعه + 24 لتقرير
  • عدد الاسئله : اختبار عملي متقدم لاختراق شبكة حقيقية
  • نوع الأسئلة: عملي كامل في بيئة مختبر (Hands-on)
  • اللغة: إنجليزي
  • درجة النجاح: مجموع نقاط كافٍ حسب تعليمات الامتحان
  • سعر الاختبار: (1,749الي 2,749$) قد يختلف حسب الدولة و يضيف في بعض الدول ضريبه.
  • صلاحية الشهادة : مدي الحياه

هل لازم شهادات قبلها؟

لا إطلاقًا.

لكن يُفضَّل يكون عندك خبرة قوية في اختبار الاختراق، وفهم متقدم لأنظمة التشغيل (Windows/Linux)، وActive Directory، وأساليب الهجوم المتقدمة، مع خبرة عملية في الـ Red Team من Offensive Security.

ما الشهادات التي يُنصح بها بعد هذة الشهادة ؟

ليس إلزامي، لكن في حال الاحتياج إلى مسار قوي في اختبار الاختراق المتقدم ضد بيئات المؤسسات خصوصًا في اختراق Active Directory، تجاوز آليات الحماية، ومحاكاة هجمات الخصوم المتقدمين فشهادة Offensive Security Experienced Penetration Tester (OSEP) هي الحل الأقوى.

ما هي أهم استخدامات شهادة Offensive Security Experienced Penetration Tester (OSEP) ؟

  • Advanced Red Team Operations للتعمق في الهجمات المتقدمة، Active Directory، Evasion، وPost-Exploitation.
  • OSCE³ Track (Advanced Offensive Security) للوصول إلى أعلى مستويات Offensive Security المتقدمة.
  • Exploit Development & Malware Development للتخصص في تطوير الاستغلالات، Payloads، وتقنيات التهرب.
  • Purple Teaming لربط الهجوم بالدفاع وتحسين قدرات الكشف والاستجابة داخل المؤسسات.
  • Cloud Penetration Testing (AWS / Azure / GCP) لاختبار اختراق البيئات السحابية المعقدة والهجينة.
  • Red Team Lead / Security Researcher للانتقال إلى أدوار قيادية أو بحثية عالية المستوى في الأمن الهجومي.

الاحتراف المتقدم في اختبار الاختراق :

تُعد هذه الشهادة مستوى متقدمًا جدًا في اختبار الاختراق، حيث تركز على تقنيات الهجوم المتطورة وتجاوز أنظمة الحماية الحديثة، والحصول عليها يثبت خبرتك العميقة كمختبر اختراق محترف ويضعك في مصاف النخبة المطلوبة بقوة في سوق الأمن السيبراني مع اعتماد Offensive Security.

لمن تُناسب هذه الشهادة ؟

  • تمتلك خبرة قوية في Penetration Testing وActive Directory.
  • تعمل كـ Penetration Tester أو ضمن فرق Red Team وتسعى للانتقال إلى مستوى متقدم.
  • مهتمًا بتقنيات Evasion وAdvanced Exploitation والتعامل مع سيناريوهات هجومية معقّدة.
  • تطمح لتطوير مسارك المهني في Offensive Security بأسلوب احترافي وعلى مستوى مؤسسي.
  • محترفًا في Cybersecurity وتبحث عن شهادة متقدمة ومعترف بها تعكس خبرتك الحقيقية.

باختصار :

شهادة متقدمة جدًا لأي مختبر اختراق عايز يثبت خبرته العملية في الهجمات المتطورة، ومقدَّمة من Offensive Security.

احصل علي شهاتك الان

Register Now And Get Your Certificate