Dieser Artikel behandelt die OSCP-Zertifizierung von Offensive Security. Informationen zu den PenTest + – und CEH-Zertifizierungen finden Sie in unserem Artikel hier.

Penetrationstests sind eine der am häufigsten nachgefragten Karrieren im Bereich Cybersicherheit. Ein „ethischer Hacker“ zu sein, klingt interessant und ist ein Karriereziel für viele aufstrebende Cybersicherheitsexperten. Es gibt mehrere Zertifizierungen, die sich speziell auf Penetrationstests konzentrieren, und in diesem Artikel werde ich auf eine der beliebtesten eingehen, die OSCP der Offensive Security Organization.

Lohnt sich die OSCP? Der Offensive Security Certified Professional ist eine angesehene Zertifizierung, die für viele Penetrationstestjobs erforderlich ist. Es ist eine notorisch schwierige und langwierige Prüfung, die sich jedoch für Cybersicherheitsexperten lohnt, die Penetrationstester auf höherer Ebene werden möchten.

Werfen wir einen Blick auf alle Details der OSCP-Zertifizierung, einschließlich der Frage, wie Sie Ihre Zertifizierung erhalten können.

Inhaltsverzeichnis

• Was ist die OSCP?
• OSCP-Prüfungsdetails
• Schlüsselkompetenzbereiche der OSCP
• Welche anderen Zertifizierungen werden von Offensive Security angeboten?
• Wer sollte die OSCP in Betracht ziehen?
• Sollten Sie die OSCP in Betracht ziehen?
• Welche Erfahrung ist erforderlich, um für die OSCP zu sitzen?
• Was kostet das OSCP?
• Wie lange dauert die Vorbereitung auf die OSCP?
• Was ist das Format der OSCP-Prüfung?
• Wie schwierig ist die OSCP?
• Welche Zertifizierungen sind mit der OSCP vergleichbar?
• Wie bekannt ist die OSCP?
• Wie lange ist die OSCP gültig?
• Welche Positionen würden von der OSCP profitieren?
• Unsere Empfehlungen
• Fazit/Eckpunkte

Was ist die OSCP?

Die OSCP ist die Offensive Security Certified Professional–Zertifizierung, die von der Offensive Security Organization ausgestellt wird – der gleichen Organisation, die Kali Linux ausstellt. Die OSCP ist nur eine von mehreren Penetration-Style-Zertifizierungen, die von Offensive Security angeboten werden, aber wahrscheinlich die bekannteste. Von den von Offensive Security angebotenen Zertifizierungen dient die OSCP als Einführungs- und Schulungsoption, die sie als grundlegende Zertifizierung betrachten.

(Hier ist ein Video, das ich über den Vergleich zwischen dem CompTIA PenTest + und OSCP gemacht habe.)

(Und auch eine Podcast-Episode zum Thema.)

OSCP Exam Details

Schlüsselkompetenzbereiche der OSCP

Die Offensive Security Organization führt die folgende Liste als Themen an, die für die im Detail durch ihre Ausbildung abgedeckt, die Kandidaten für die OSCP-Zertifizierung vorbereiten soll.

• Passive Informationsbeschaffung
• Aktive Informationsbeschaffung
• Schwachstellenscan
• Pufferüberläufe
• Ausnutzung des Win32-Pufferüberlaufs
• Ausnutzung des Linux-Pufferüberlaufs
• Arbeiten mit Exploits
• Dateiübertragungen
• Eskalation von Berechtigungen
• Clientseitige Angriffe
• Angriffe auf Webanwendungen
• Kennwortangriffe
• Portumleitung und Tunneling
• Das Metasploit-Framework
• Umgehen von Antivirensoftware
• Zusammenbau der Teile: Penetration Test Breakdown

Welche weiteren Zertifizierungen bietet Offensive Security an?

Offensive Security bietet auch die OSCE, die die Offensive Security Certified Expert ist und gilt als der Follow-up-Schritt für eine ernsthafte Penetrationstester zu verfolgen, nachdem sie ihre OSCP verdienen. Die OSZE orientiert sich an einem Kurs namens „Cracking the Perimeter“ und konzentriert sich stärker auf die internationale Entwicklung.Offensive Security bietet auch die OSWE an, die Offensive Security Web Expert und eine weitere Zertifizierung, die als Follow-up zur OSCP gilt. Die OSWE konzentriert sich auf die Nutzung und Sicherheit von Webanwendungen.Der OSEE ist der Offensive Security Exploitation Expert, und laut Offensive Security ist es der anspruchsvollste Kurs und die Zertifizierung, die sie anbieten, und aus diesem Grund ist der Kurs nur auf der Black Hat USA Convention verfügbar.

Schließlich ist die OSWP die Offensive Security Wireless Professional, die eine weitere Folgemaßnahme zur OSCP darstellt und sich auf die drahtlose Sicherheit konzentriert.

Wer sollte die OSCP in Betracht ziehen?

Offensive Security gibt an, dass das OSCP für Fachleute konzipiert ist, die bereits im Bereich der Informationssicherheit tätig sind und einen „bedeutungsvollen Schritt in die Welt der professionellen Penetrationstests“ machen möchten.“ Sie listen speziell Netzwerkadministratoren und Sicherheitsexperten als potenzielle Kandidaten auf und machen deutlich, dass dies als Gateway-Zertifizierung in die Welt der Penetrationstests gilt.

Sollten Sie die OSCP in Betracht ziehen?

Die OSCP-Zertifizierung ist eine ernsthafte Zertifizierungsprüfung, und obwohl sie als beginnende Zertifizierung innerhalb der Zertifizierungs- und Kurssuite von Offensive Security gilt, sollte sie dennoch von jedem Cybersicherheitsexperten als fortgeschrittene Zertifizierungsprüfung angesehen werden, unabhängig von der Erfahrung in der Branche.Etablierte Cybersicherheitsexperten sollten die OSCP nur in Betracht ziehen, wenn sie es sehr ernst meinen, in den Bereich der Penetrationstests einzusteigen, und über umfangreiche Erfahrung in der Cybersicherheit oder Systemadministration verfügen. Für allgemeinere Cybersicherheitsexperten, die derzeit nicht im Bereich Penetrationstests arbeiten oder dies nicht beabsichtigen, aber an einer Penetrationstestzertifizierung interessiert sind, sind der Certified Ethical Hacker oder CompTIA PenTest + möglicherweise bessere Alternativen, die weniger Engagement erfordern.

Welche Erfahrung ist erforderlich, um für die OSCP zu sitzen?

Offensive Security verlangt ausdrücklich, dass alle Testkandidaten den Kurs „Penetrationstests mit Kali Linux“ absolvieren, um an der OSCP-Zertifizierungsprüfung teilnehmen zu können, die exklusiv von Offensive Security angeboten wird. Dieser Kurs ist sowohl im Selbststudium als auch in von Lehrern geleiteten Formaten verfügbar und umfasst drei erforderliche Voraussetzungen, die Offensive Security wie folgt definiert:

1. „Solides Verständnis von TCP / IP-Netzwerken“
2. „Angemessenes Verständnis von Linux“
3. „Vertrautheit mit Bash-Skripten mit Python oder Perl ein Plus“

Aus ihrer Sprache hier kann man davon ausgehen, dass Sie über solide Netzwerk- und Linux-Kenntnisse, vorzugsweise in einer Live-Umgebung, sowie Skriptkenntnisse, vorzugsweise mit Python, verfügen sollten, um das Training optimal zu nutzen (und die besten Chancen zu haben, die Zertifizierungsprüfung zu bestehen).Während diese Anforderungen ziemlich einfach sind, ist es ratsam, dass Kandidaten, die an diesem Kurs und der OSCP-Prüfung interessiert sind, sehr solide Erfahrung in diesem Bereich haben, angesichts der herausfordernden Natur der Prüfung und der Inhalte, die im Kurs behandelt werden.

Was kostet das OSCP?

Die Kosten für die OSCP-Zertifizierung sind nicht besonders hoch, da Sie für alle Optionen auch den proprietären Kurs und den Zugriff auf die Testlaborumgebung erwerben müssen. Derzeit betragen die Mindestkosten für das Paket 800 USD, wodurch Sie den Kurs, 30 Tage Zugang zur Laborumgebung und den Prüfungsgutschein erhalten.

Von dort aus haben Sie zusätzliche Optionen, um zusätzliche Laborzeit in Schritten von 15, 30, 60 oder 90 Tagen hinzuzufügen, und Sie können einen Prüfungswiederholungsgutschein erwerben. Offensive Security hat bereits erklärt, dass sie im Allgemeinen keine Gutscheincodes oder Rabatte anbieten, aber sie bieten Optionen für Firmenschulungen für Unternehmen, die an der Schulung ihrer Mitarbeiter interessiert sind.

Wie lange dauert die Vorbereitung auf die OSCP?

Unter der Annahme, dass Sie über die erforderlichen Vorkenntnisse verfügen, um den Kali Linux-Kurs zu beginnen, können Sie den Kurs sofort in einem Online-Format beginnen. Die Präsenzkurse dauern in der Regel fünf Tage, und von dort aus haben Sie für die von Ihnen erworbene Zeit Zugriff auf die Laborumgebung.

Nach Abschluss des Kurses sollten Sie mit mindestens 30 Tagen Studium und Laborpraxis rechnen, um sich vorzubereiten. Offensive Security gibt an, dass Prüfungen innerhalb von 90 Tagen nach Abschluss des Kurses abgelegt werden sollten, so dass jeder, der den Kurs und die Zertifizierung verfolgt, einen Zeitrahmen wählen sollte, in dem er mehrere Monate Zeit hat, um sich dem Studium zu widmen, und sicher sein sollte, dass er über ausreichende Netzwerk- und Linux-Erfahrung verfügt, um das Beste aus dem Trainingskurs herauszuholen.

Was ist das Format der OSCP-Prüfung?

Die OSCP ist eine praktische Live-Zertifizierungsprüfung, bei der Sie 24 Stunden Zeit haben, um sich in einer Laborumgebung in mehrere Systeme zu hacken. Denken Sie daran, dass diese 24 Stunden 24 Stunden hintereinander sind, nicht 24 Stunden über mehrere Tage, was bedeutet, dass Ihre Ausdauer und Ihr Durchhaltevermögen sowie Ihre Zeitmanagementfähigkeiten auf eine harte Probe gestellt werden. Die Prüfung ist so eingerichtet, dass Sie eine Netzwerkumgebung mit mehreren Computern simuliert, die Sie entweder in einem einzigen Schritt oder in mehreren Schritten ausnutzen müssen. Jede Maschine in der Umgebung verfügt über eine sogenannte „Proof-Datei“, die den Nachweis erbringt, dass Sie diese Maschine erfolgreich ausgenutzt haben. Sobald Sie eine Proof-Datei gefunden haben, müssen Sie einen Screenshot der Datei als Beweis erstellen. Wenn Sie die Dokumentation der Proof-Datei nicht bereitstellen, erhalten Sie keine Gutschrift für das Hacken dieses bestimmten Systems.

Dieser 24-stündige Laborzeitraum wird überwacht, und Offensive Security hat sehr spezifische Regeln, welche Tools und Techniken Sie während dieses Teils der Prüfung verwenden können und welche nicht. Beispielsweise sind bestimmte Techniken wie Spoofing nicht zulässig, und Tools wie Metasploit sind zulässig, Ihre Verwendung ist jedoch eingeschränkt. Stellen Sie sicher, dass Sie alle Prüfungsanforderungen lesen, bevor Sie sich für die Zertifizierungsprüfung anmelden, da sie sehr detailliert sind, sich jederzeit ändern können und zur Disqualifikation führen, wenn Sie sie nicht befolgen.

Wenn Sie immer noch am 24-Stunden-Konzept hängen, verstehen Sie, dass Offensive Security beabsichtigt, dass die Prüfung eine Herausforderung darstellt und Sie Ihre Zeit gut verwalten. Sie geben in ihrem Leitfaden an, dass von Ihnen „erwartet wird, dass Sie Ruhepausen einlegen, essen, trinken und schlafen“, also müssen Sie herausfinden, wie Sie Ihre Zeit strukturieren müssen und wie Sie sich diesen Dingen nähern Dinge während Ihrer 24-stündigen Testphase.

Nach dem 24-Stunden-Hacking-Abschnitt der Prüfung haben Sie weitere 24 Stunden Zeit, um einen Bericht über Ihre Ergebnisse zu verfassen und einzureichen. Beachten Sie, dass dieser 24-Stunden-Zeitraum direkt am Ende des ersten 24-Stunden-Zeitraums beginnt, sodass Sie bis zu 48 Stunden am Stück arbeiten, je nachdem, wie schnell Sie arbeiten und wie erfolgreich Sie sind.

Es ist wichtig, dass Sie sich während des 24-Stunden-Laborabschnitts hervorragende Notizen machen, um Ihren Bericht erfolgreich abzuschließen, insbesondere da Sie sich möglicherweise nicht an alles erinnern, was Sie auf jedem System gelernt oder gefunden haben, mit dem Sie arbeiten mussten. Die Dokumentation von Offensive Security ist sehr präzise und macht deutlich, dass von Ihrem Bericht erwartet wird, dass er alle Schritte, Befehle und Techniken, die Sie verwendet haben, in einem vollständig dokumentierten Format enthält. Insbesondere muss der Bericht es einem anderen Penetrationstester ermöglichen, die von Ihnen dokumentierten Schritte zu befolgen und Ihre Ergebnisse neu zu erstellen, was in vielerlei Hinsicht detaillierter ist, als Sie einem Bericht für einen Penetrationstest-Client in einem realen Szenario hinzufügen würden.

Auch in diesem Berichtsabschnitt ist die Dokumentation von Offensive Security sehr präzise, einschließlich des Formats der Berichtsdatei, die Sie einreichen sollen, und der Übermittlungsmethode. Sie stellen Ihnen eine Vorlage zur Verfügung, mit der Sie arbeiten können, oder Sie können Ihre eigene verwenden, Der Bericht muss jedoch alle erforderlichen Informationen enthalten.

Wie schwierig ist die OSCP?

Jeder möchte wissen, ob das OSCP so schwierig ist, wie es klingt oder so schwierig, wie er es gehört hat.

Also, ist die OSCP hart? Die OSCP ist eine sehr schwierige Prüfung, die selbst sehr erfahrene Penetrationstester herausfordern wird. Die OSCP richtet sich an Penetrationstester mit starkem technischem und ethischem Hacking-Hintergrund.

Wie ein Penetrationstester sagte: „Die OSCP hat mich zu einem besseren Penetrationstester gemacht.“

Es ist wichtig zu beachten, dass viele Zertifizierungsprüfungen für Sie entwickelt wurden, um zu beweisen, was Sie wissen, während die OSCP für Sie entwickelt wurde, um zu beweisen, dass Sie das tun können, was Sie wissen. Diese Differenzierung, kombiniert mit dem 24-Testformat und dem folgenden 24-Stunden-Berichtszeitraum, macht die OSCP zu einer schwierigen Zertifizierung, der alle Kandidaten ernsthafte Anstrengungen und Aufmerksamkeit widmen müssen.

Welche Zertifizierungen sind mit der OSCP vergleichbar?

Es gibt mehrere andere Penetrationstestzertifizierungen auf dem Markt, von denen jedoch einige von vielen Fachleuten als weniger herausfordernd angesehen werden als die OSCP. Wenn Sie gerade erst mit Ihren Penetrationstests beginnen, können Sie den CompTIA PenTest + oder die Certified Ethical Hacker-Zertifizierungen in Betracht ziehen. Obwohl diese Zertifizierungen nicht wirklich mit der OSCP vergleichbar sind, befinden sie sich im selben Themenbereich der Cybersicherheit und sind möglicherweise inhaltlich eng genug miteinander verbunden, damit HR- oder Personalverantwortliche Ihren Lebenslauf berücksichtigen können.

Die anderen von Offensive Security angebotenen Zertifizierungen ähneln ebenfalls in Stil und Disziplin der OSCP, sind jedoch alle so konzipiert, dass sie der OSCP folgen.

Wie bekannt ist die OSCP?

Die OSCP scheint den allgemeinen Einstellungsmanagern nicht so bekannt zu sein wie einige andere Penetrationstestzertifizierungen, wie die Certified Ethical Hacker-Zertifizierung, jedoch scheint die OSCP in echten Penetrationstestkreisen hoch angesehen und bekannt zu sein. Die meisten Kandidaten werden feststellen, dass Stellenangebote, die speziell für Penetrationstester oder für Penetrationstestorganisationen bestimmt sind, die OSCP-Zertifizierung erfordern oder anfordern, und die OSCP-Zertifizierung sollte jedem Bewerber, der einen Penetrationstestjob sucht, einen Vorteil verschaffen.

Wie lange ist das OSCP gut?

Die OSCP-Zertifizierung läuft nicht ab, was für technische oder Cybersicherheitszertifizierungen wie diese nicht üblich ist, aber ein Vorteil für diejenigen ist, die sie erreichen.

Welche Positionen würden von der OSCP profitieren?

Cybersicherheitsexperten in den folgenden Bereichen oder in der Zukunft werden von der OSCP-Zertifizierung stark profitieren.

• Penetrationstester – Diejenigen, die ethisches Hacken oder anstößige Tests gegen ein System oder Systeme durchführen.
• Cybersecurity Consultants – Fachleute, die in einer Beratungsrolle im Zusammenhang mit Cybersecurity, einschließlich Offensive Security, tätig sind.
• Systemauditoren – Fachleute, die Cybersicherheitsaudits von Systemen durchführen.Fortgeschrittene Sicherheitsexperten – Personen mit sicherheits- oder cybersicherheitsbezogenen Aufgaben wie Cybersicherheitsanalysten, Netzwerksicherheitsingenieure, Incident Responder und ähnliche Rollen.

Unsere Empfehlungen

Fazit / Schlüsselpunkte

• Die OSCP-Zertifizierung von Offensive Security ist eine erweiterte Penetrationstestzertifizierung, die die Karrieremöglichkeiten für jeden ernsthaften professionellen Penetrationstester verbessert.
• Die Zertifizierungsprüfung selbst ist eine der strengsten auf Cybersicherheit basierenden Zertifizierungsprüfungen, hat jedoch unter Penetrationstestern einen sehr guten Ruf.
• Die meisten potenziellen Kandidaten für die Zertifizierungsprüfung werden angesichts des praktischen Charakters der Zertifizierung über fundierte Netzwerk- und Linux-Kenntnisse verfügen wollen, bevor sie sich für die OSCP-Prüfung entscheiden.
• Angehende Penetrationstester mit weniger Erfahrung sollten die Pentest+- oder CEH-Zertifizierungen in Betracht ziehen.

• So werden Sie Penetrationstester
• 7 Gründe, warum Sie den PenTest+ und den OSCP nicht vergleichen können
• OSCP vs. CEH: Welchen sollten Sie wählen?