عراب ال IT 
امتحانات دوليه
Offensive Security Experienced Penetration Tester (OSEP)
عن الشهادة
هي شهادة احترافية متقدمة من شركة Offensive Security موجّهة لمختبري الاختراق ذوي الخبرة، وتركّز على الهجمات المتقدمة واختراق بيئات Enterprise المعقّدة. تهدف الشهادة إلى تطوير مهارات المتدرب في تجاوز أنظمة الحماية المتقدمة، استغلال Active Directory، التحرك الجانبي، تصعيد الصلاحيات، وتفادي أنظمة الكشف والحماية (AV/EDR). تعتمد الشهادة بشكل كبير على التطبيق العملي والسيناريوهات الواقعية، مما يجعلها مناسبة لمحترفي Penetration Testing وRed Team الراغبين في العمل على مستوى احترافي متقدم داخل بيئات مؤسسية عالية التعقيد.
لمن تُناسب هذه الشهادة ؟
مناسبة جدًا لو أنت:
- عندك خبرة قوية في Penetration Testing وActive Directory.
- شغال Penetration Tester أو Red Team وعايز مستوى متقدم.
- مهتم بتقنيات Evasion وAdvanced Exploitation.
- ناوي تطوّر مسارك في Offensive Security بشكل احترافي.
- محترف Cybersecurity وعايز شهادة متقدمة ومعترف بها.
باختصار:
شهادة متقدمة جدًا لأي مختبر اختراق عايز يثبت خبرته العملية في الهجمات المتطورة، ومقدَّمة من Offensive Security.
هل لازم شهادات قبلها؟
لا إطلاقًا.
لكن يُفضَّل يكون عندك خبرة قوية في اختبار الاختراق، وفهم متقدم لأنظمة التشغيل (Windows/Linux)، وActive Directory، وأساليب الهجوم المتقدمة، مع خبرة عملية في الـ Red Team من Offensive Security.
تفاصيل الاختبار :
- كود الاختبار: PEN-300 (OSEP)
- مدة الاختبار: 48 ساعه + 24 لتقرير
- عدد الاسئله : اختبار عملي متقدم لاختراق شبكة حقيقية
- نوع الأسئلة: عملي كامل في بيئة مختبر (Hands-on)
- اللغة: إنجليزي
- درجة النجاح: مجموع نقاط كافٍ حسب تعليمات الامتحان
- سعر الاختبار: (1,749الي 2,749$) قد يختلف حسب الدولة و يضيف في بعض الدول ضريبه.
- صلاحية الشهادة : مدي الحياه
المنهج الرئيسي
المنهج ينقسم لثمانيه أجزاء كبرى:
- Advanced Penetration Testing Methodology
-
- منهجية اختبار اختراق متقدمة
- التفكير الهجومي ضد الدفاعات الحديثة
- التخطيط للهجوم في بيئات مؤسسية
- إدارة الهجوم متعدد المراحل
- Advanced Payloads & Evasion Techniques
-
- Antivirus & EDR Evasion
- Obfuscation & Payload Encoding
- Living-off-the-Land Techniques
- Bypassing Application Whitelisting
- Advanced Active Directory Attacks
-
- Active Directory Enumeration المتقدم
- Credential Access & Abuse
- Kerberos Attacks
- Privilege Escalation داخل بيئات AD
- Client-Side & Web Exploitation
-
- Client-Side Attacks
- Advanced Web Attacks
- Bypassing Security Controls
- Exploitation Chains
- Lateral Movement & Pivoting
-
- Pivoting Techniques
- Tunneling & Port Forwarding
- Network Segmentation Bypass
- الوصول لأنظمة متعددة داخل الشبكة
- Post-Exploitation & Persistence
-
- Maintaining Access
- Persistence Techniques
- Data Access & Impact
- Cleanup & Operational Security
- Command & Control (C2) Concepts
-
- C2 Infrastructure Concepts
- Beaconing & Communication Channels
- Evasion of Detection
- Red Team–Style Operations
- Reporting & Exam Readiness
-
- توثيق الهجمات المتقدمة
- كتابة تقارير احترافية عالية المستوى
- عرض الأدلة والتأثير
- التحضير لاختبار OSEP العملي
ما الشهادات التي يُنصح بها بعد هذة الشهادة ؟
مش إلزامي، لكن لو تبغى مسار احترافي متقدم جدًا في اختبار الاختراق المتقدم وتجاوز آليات الحماية، فشهادة OSEP من أقوى الخيارات.
- Advanced Red Team Operations للتعمق في الهجمات المتقدمة، Active Directory، Evasion، وPost-Exploitation.
- OSCE³ Track (Advanced Offensive Security) للوصول إلى أعلى مستويات Offensive Security المتقدمة.
- Exploit Development & Malware Development للتخصص في تطوير الاستغلالات، Payloads، وتقنيات التهرب.
- Purple Teaming لربط الهجوم بالدفاع وتحسين قدرات الكشف والاستجابة داخل المؤسسات.
- Cloud Penetration Testing (AWS / Azure / GCP) لاختبار اختراق البيئات السحابية المعقدة والهجينة.
- Red Team Lead / Security Researcher للانتقال إلى أدوار قيادية أو بحثية عالية المستوى في الأمن الهجومي.
الاحتراف المتقدم في اختبار الاختراق
تُعد هذه الشهادة مستوى متقدمًا جدًا في اختبار الاختراق، حيث تركز على تقنيات الهجوم المتطورة وتجاوز أنظمة الحماية الحديثة، والحصول عليها يثبت خبرتك العميقة كمختبر اختراق محترف ويضعك في مصاف النخبة المطلوبة بقوة في سوق الأمن السيبراني مع اعتماد Offensive Security.