دليل شهادة OSCP الشامل 2026 — خريطة الطريق للحصول على أقوى شهادة اختبار اختراق

بقلم فريق KALI ACADEMY | الشهادة الأكثر طلباً في سوق الأمن السيبراني

جدول المحتويات

ما هي شهادة OSCP؟
لماذا OSCP هي الأهم؟
المتطلبات الأساسية
دورة PEN-200: المحتوى والمنهج
خطة دراسة 90 يوم
نظام الامتحان الجديد 2026
نصائح من حاملي الشهادة
موارد تحضيرية
الخاتمة

ما هي شهادة OSCP؟

شهادة OSCP (Offensive Security Certified Professional) هي شهادة اختبار اختراق تقدمها شركة Offensive Security — نفس الشركة التي تطور Kali Linux. تُعدّ OSCP الشهادة الأكثر احتراماً وطلباً في مجال اختبار الاختراق عالمياً.

ما يميز OSCP عن غيرها هو أنها عملية 100% — لا أسئلة اختيار متعدد. الامتحان عبارة عن اختبار اختراق حقيقي لأجهزة في بيئة معملية خلال 23 ساعة و45 دقيقة.

بطاقة تعريف الشهادة:

المعلومة	التفاصيل
الاسم الكامل	Offensive Security Certified Professional
الدورة المرتبطة	PEN-200 (Penetration Testing with Kali Linux)
مدة الامتحان	23 ساعة و45 دقيقة عملي + 24 ساعة للتقرير
درجة النجاح	70 نقطة من 100
التكلفة (2026)	$1,749 USD (تشمل 90 يوم معمل + محاولة امتحان)
الصلاحية	لا تنتهي (مدى الحياة)
المستوى	متوسط إلى متقدم

لماذا OSCP هي الأهم؟

معيار الصناعة: أغلب وظائف Penetration Tester تطلب OSCP كشرط أساسي
عملية بالكامل: تثبت قدرتك الفعلية وليس مجرد حفظ نظري
شعار "Try Harder": تعلمك المثابرة وحل المشاكل تحت الضغط
مدى الحياة: لا تحتاج تجديد — شهادة دائمة
زيادة الراتب: حاملو OSCP يحصلون على رواتب أعلى بـ 20-40%
بوابة لشهادات أعلى: OSEP, OSED, OSWE

متوسط الرواتب لحاملي OSCP (2026):

المستوى	الراتب السنوي (تقريبي)
Junior Pentester	$70,000 - $90,000
Mid-Level Pentester	$90,000 - $130,000
Senior Pentester	$130,000 - $180,000
Pentester + Management	$150,000+

المتطلبات الأساسية

OSCP ليست للمبتدئين تماماً. قبل البدء، تأكد من إتقانك لهذه المهارات:

المهارات التقنية المطلوبة:

المهارة	المستوى المطلوب	أين تتعلمها
Linux (Kali)	متوسط-متقدم	KaliAcademy - الأوامر والدروس
الشبكات (TCP/IP)	متوسط	CompTIA Network+ أو ما يعادلها
البرمجة (Python/Bash)	أساسي-متوسط	كتابة سكربتات بسيطة
اختبار اختراق الويب	أساسي	OWASP Top 10 + Burp Suite
Active Directory	أساسي	بيئة معملية منزلية
Nmap, Metasploit	متوسط	KaliAcademy - الأدوات

نصيحة: إذا لم تكن مرتاحاً مع هذه المهارات، ابدأ بمنصة KaliAcademy أولاً — لدينا 100 درس و500 أمر وسيناريوهات تطبيقية تؤسسك بشكل ممتاز.

دورة PEN-200: المحتوى والمنهج

دورة PEN-200 (المعروفة سابقاً بـ PWK) هي الدورة التحضيرية لامتحان OSCP. تشمل:

محتوى الدورة:

Information Gathering — جمع المعلومات والاستطلاع
Vulnerability Scanning — مسح الثغرات
Web Application Attacks — هجمات تطبيقات الويب
Client-Side Attacks — هجمات جهة العميل
Finding & Fixing Public Exploits — تعديل الاستغلالات
File Transfers — نقل الملفات بين الأجهزة
Privilege Escalation (Linux & Windows) — رفع الصلاحيات
Password Attacks — هجمات كلمات المرور
Port Redirection & Tunneling — إعادة التوجيه والأنفاق
Active Directory Attacks — هجمات Active Directory
Report Writing — كتابة التقارير

خطة دراسة 90 يوم

المرحلة الأولى (الأسابيع 1-3): الأساسيات

قراءة كتاب PEN-200 كاملاً
مشاهدة الفيديوهات المرفقة
حل تمارين كل فصل
تعزيز مهارات Linux و Bash Scripting
مراجعة أوامر الأدوات الأساسية في KaliAcademy

المرحلة الثانية (الأسابيع 4-8): المعمل

ابدأ باختراق الأجهزة السهلة في معمل OffSec
وثّق كل جهاز تخترقه (Notes مفصلة)
استهدف 40+ جهاز على الأقل
ركّز على Active Directory Chains
تمرّن على Privilege Escalation يومياً

المرحلة الثالثة (الأسابيع 9-12): التدريب المكثف

حل أجهزة على Hack The Box (قائمة TJ Null)
حل أجهزة Proving Grounds Practice
محاكاة امتحان كل أسبوع (5 أجهزة في 24 ساعة)
تدرّب على كتابة التقارير
مراجعة الملاحظات وتنظيمها

نظام الامتحان (2026)

الامتحان يتكون من 3 أجهزة مستقلة + مجموعة Active Directory:

المكوّن	النقاط	التفاصيل
Active Directory Set (3 أجهزة)	40 نقطة	يجب اختراق السلسلة كاملة
جهاز مستقل #1	20 نقطة	10 local + 10 proof
جهاز مستقل #2	20 نقطة	10 local + 10 proof
جهاز مستقل #3	20 نقطة	10 local + 10 proof
نقاط إضافية (Bonus)	10 نقاط	من إنجازات الدورة والمعمل

استراتيجية النجاح: احصل على 10 نقاط Bonus أولاً (بإكمال تمارين الدورة). ثم في الامتحان: اخترق AD Set (40 نقطة) + جهاز واحد (20 نقطة) = 70 نقطة = نجاح!

بعد الامتحان:

لديك 24 ساعة لكتابة تقرير احترافي يوثّق كل خطوة. التقرير يجب أن يشمل:

لقطات شاشة لكل مرحلة
الأوامر المستخدمة
شرح واضح للثغرات
إثبات الوصول (proof.txt و local.txt)

نصائح من حاملي الشهادة

لا تبدأ الامتحان قبل الجاهزية: إذا لم تحل 40+ جهاز في المعمل، أنت لست جاهزاً
نظّم ملاحظاتك: استخدم أدوات مثل CherryTree, Notion, أو Obsidian
جهّز Methodology واضحة: خطوات ثابتة تتبعها لكل جهاز
خذ استراحات: في الامتحان، خذ استراحة كل 2-3 ساعات
ابدأ بـ AD Set: يستحق 40 نقطة — أكبر عائد على الاستثمار
لا تنسَ Enumeration: 80% من العمل هو جمع معلومات
وثّق كل شيء أثناء الامتحان: لا تؤجل التوثيق
"Try Harder" حقيقية: إذا علقت، عُد للأساسيات وأعد Enumeration

Methodology موصى بها:

# 1. Enumeration
nmap -sV -sC -p- -oA initial_scan TARGET_IP

# 2. Web Enumeration (إن وُجد)
gobuster dir -u http://TARGET -w /usr/share/wordlists/dirb/common.txt
nikto -h http://TARGET

# 3. Vulnerability Research
searchsploit SERVICE_NAME VERSION

# 4. Exploitation
# استخدم الثغرة المناسبة

# 5. Privilege Escalation
# Linux: linpeas.sh | Windows: winPEASx64.exe

# 6. Post-Exploitation
cat /root/proof.txt  # Linux
type C:\Users\Administrator\Desktop\proof.txt  # Windows

موارد تحضيرية مجانية

المصدر	النوع	الرابط/الوصف
KaliAcademy	منصة تعليمية	500 أمر + 100 درس + 120 سيناريو تطبيقي
Hack The Box	أجهزة تدريب	قائمة TJ Null للأجهزة المشابهة لـ OSCP
Proving Grounds	أجهزة تدريب	من OffSec مباشرة — الأقرب للامتحان
IppSec (YouTube)	شروحات فيديو	حلول مفصلة لأجهزة HTB
PayloadsAllTheThings	مرجع	Cheat sheets لكل نوع هجوم
GTFOBins	مرجع	تصعيد صلاحيات Linux
LOLBAS	مرجع	تقنيات Windows Living Off The Land

الخاتمة

شهادة OSCP ليست سهلة — لكنها تستحق كل ثانية استثمرتها فيها. هي ليست مجرد شهادة على الورق، بل إثبات حقيقي لقدرتك على اختراق أنظمة فعلية تحت الضغط.

المفتاح هو البناء التدريجي: ابدأ بالأساسيات، تمرّن يومياً، وثّق كل شيء، ولا تستسلم.

في KaliAcademy، نوفر لك الأساس المتين الذي تحتاجه قبل وأثناء رحلة OSCP — أوامر موثقة، دروس تفاعلية، وسيناريوهات تطبيقية واقعية.

"Try Harder" — هذا ليس مجرد شعار، بل فلسفة حياة لكل مختبر اختراق.

تدرّب على الأوامر ابدأ الدروس السيناريوهات التطبيقية