denne artikel handler om OSCP certificering af Offensive Security. For information om PenTest+ og CEH certificeringer, se vores artikel her.

penetrationstest er en af de mest spurgte karriere inden for cybersikkerhed. At være en” etisk hacker ” lyder interessant, og er en karriere mål for mange op og kommende cybersikkerhed fagfolk. Der er flere certificeringer, der specifikt fokuserer på penetrationstest, og i denne artikel vil jeg gå ind i en af de mere populære, OSCP af den Offensive sikkerhedsorganisation.

er OSCP det værd? Den Offensive Security Certified Professional er en respekteret certificering, der kræves til mange penetrationstestjob. Det er en notorisk vanskelig og langvarig eksamen, men det er værd at gøre for cybersikkerhedsprofessionelle, der stræber efter at blive penetrationstestere på seniorniveau.

lad os se på alle detaljerne i OSCP-certificeringen, herunder hvordan du kan tjene din certificering.

Indholdsfortegnelse

• hvad er OSCP?
• OSCP eksamen detaljer
• vigtige færdigheder områder af OSCP
• hvilke andre certificeringer tilbydes af offensiv sikkerhed?
• Hvem skal overveje OSCP?
• skal du overveje OSCP?
• hvilken erfaring kræves for at sidde til OSCP?
• hvad koster OSCP?
• hvor lang tid tager det at forberede sig til OSCP?
• hvad er formatet for OSCP eksamen?
• hvor svært er OSCP?
• hvilke certificeringer kan sammenlignes med OSCP?
• hvor kendt er OSCP?
• hvor længe er OSCP godt for?
• hvilke positioner ville drage fordel af OSCP?
• vores anbefalinger
• konklusion / nøglepunkter

Hvad er OSCP?

OSCP er den Offensive Security Certified Professional – certificering, der udstedes af den Offensive sikkerhedsorganisation-den samme organisation, der udsteder Kali Linuk. OSCP er blot en af flere penetration-stil certificeringer, der tilbydes af offensiv sikkerhed, men er nok den mest kendte. Af de certificeringer, der tilbydes af Offensive Security, fungerer OSCP som den indledende certificerings-og træningsmulighed, som de betragter som deres grundlæggende certificering.

(Her er en video jeg gjorde på sammenligningen mellem CompTIA PenTest+ og OSCP.)

(og også en podcast episode om emnet.)

OSCP Exam Details

nøglekompetencer områder af OSCP

den offensive sikkerhedsorganisation citerer følgende liste som emner, der er dækket detaljeret gennem deres træning, som er designet til at forberede kandidater til Oscp-certificering.

• passiv informationsindsamling
• Aktiv informationsindsamling
• Sårbarhedsscanning
• bufferoverløb

udnyttelse af bufferoverløb

• udnyttelse af bufferoverløb
• arbejde med udnyttelser
• filoverførsler
• rettighedsforøgelse
• angreb på klientsiden
• angreb på internetapplikationer
• adgangskodeangreb
• port omdirigering og tunneling
• Metasploit-rammen
• omgåelse af antivirusprogrammer
• samling af stykkerne: Penetration Test opdeling

hvilke andre certificeringer tilbydes af offensiv sikkerhed?

Offensive Security tilbyder også OSCE, som er den Offensive Sikkerhedscertificerede ekspert og betragtes som opfølgningstrinnet for en seriøs penetrationstester at forfølge, efter at de tjener deres OSCP. OSCE er tilpasset et kursus kaldet” Cracking the Perimeter ” og har mere fokus på udnyttelsesudvikling.Offensive Security tilbyder også osv, som er den Offensive sikkerhedsekspert og er en anden certificering, der anses for at være en opfølgning på OSCP. Vi fokuserer på udnyttelse og sikkerhed af internetapplikationer.

osee er den Offensive Sikkerhedsudnyttelsesekspert, og ifølge Offensive Security er det det mest udfordrende kursus og certificering, de tilbyder, og på grund af dette er kurset kun tilgængeligt på Black Hat USA-konventionen.endelig er OSP den Offensive sikkerhed trådløse professionelle, som er en anden opfølgning på OSCP og fokuserer på trådløs sikkerhed.

Hvem skal overveje OSCP?

offensiv sikkerhed siger, at OSCP er designet til fagfolk, der allerede er inden for informationssikkerhedsområdet, der ønsker at tage et “meningsfuldt skridt ind i en verden af professionel penetrationstest.”De viser specifikt netværksadministratorer og sikkerhedsprofessionelle som potentielle kandidater, og de gør det klart, at dette betragtes som en portcertificering til en verden af penetrationstest.

skal du overveje OSCP?

OSCP-certificeringen er en seriøs certificeringseksamen, og selvom den betragtes som en begyndelsescertificering inden for Offensive Security ‘ s suite af certificeringer og kurser, bør den stadig betragtes som en avanceret certificeringseksamen af enhver cybersikkerhedsprofessionel, uanset erfaring inden for branchen.etablerede cybersikkerhedspersonale bør kun overveje OSCP, hvis de er meget seriøse om at komme ind i området for penetrationstest og har betydelig cybersikkerhed eller systemadministrationserfaring. For mere generelle cybersikkerhedspersonale, der ikke i øjeblikket eller ikke har til hensigt at arbejde i penetrationstest, men er interesseret i at tjene en penetrationstestcertificering, kan den certificerede etiske Hacker eller CompTIA PenTest+ være bedre alternativer, der kræver mindre engagement.

hvilken erfaring kræves for at sidde til OSCP?

Offensive Security kræver specifikt, at alle testkandidater gennemfører kurset “penetrationstest med Kali Linuk” for at være berettiget til at deltage i OSCP-certificeringseksamen, som er et kursus, der udelukkende tilbydes gennem offensiv sikkerhed. Dette kursus er tilgængeligt i både selv-tempo og instruktørledede formater, og har tre krævede forudsætninger, der er anført, hvilken stødende sikkerhed definerer som følgende:

1. “Solid forståelse af TCP/IP-netværk”
2. “rimelig forståelse af Linuks”
3. “kendskab til Bash scripting med grundlæggende Python eller Perl a plus”

fra deres sprog her er det sikkert at antage, at for at få mest muligt ud af træningskurset (og have den bedste chance for at bestå certificeringseksamen), skal du have solid netværks-og Linuks-viden, helst i et levende miljø, såvel som scripting-viden, helst med Python.

selvom disse krav er ret ligetil, tilrådes det, at kandidater, der er interesserede i at tage dette kursus og OSCP-eksamen, har meget solid erfaring inden for området i betragtning af eksamenens udfordrende karakter og det indhold, der er dækket af kurset.

hvad koster OSCP?

omkostningerne ved OSCP-certificeringen er ikke frygtelig dyre, da du for alle muligheder også skal købe det proprietære kursus og adgang til testlaboratoriemiljøet. I øjeblikket er minimumsprisen for pakken $ 800, hvilket giver dig kurset, 30 dages adgang til laboratoriemiljøet og eksamenskuponen.

derfra har du yderligere muligheder for at tilføje ekstra laboratorietid i intervaller på 15, 30, 60 eller 90 dage, og du kan købe en eksamenskupon. Offensive Security har tidligere udtalt, at de ikke tilbyder kuponkoder eller rabatter generelt, men de tilbyder muligheder for virksomhedstræning for virksomheder, der er interesseret i at uddanne deres personale.

hvor lang tid tager det at forberede sig til OSCP?

Hvis du antager, at du har den forudsætningskendskab, der kræves for at starte kurset, kan du starte på kurset med det samme i et onlineformat. Ansigt til ansigt klasser varer generelt i fem dage, og derfra har du adgang til laboratoriemiljøet i den tid, du har købt.

når du har afsluttet klassen, skal du forvente at bruge mindst 30 dages studier og laboratoriepraksis til at forberede, men mange mennesker, der har en begrænset baggrund i penetrationstest, kan have brug for meget længere. Stødende sikkerhed siger, at eksamener skal tages inden for 90 dage efter afslutningen af kurset, så enhver, der forfølger kurset og certificeringen, skal vælge en tidsramme, hvor de har flere måneder til at afsætte Fokuseret undersøgelse og skal være sikker på, at de har tilstrækkelig netværks-og Linuks-erfaring til at få mest muligt ud af kurset.

Hvad er formatet for OSCP eksamen?

OSCP er en live, praktisk certificeringseksamen, hvor du har 24 timer til at hacke dig ind i flere systemer i et laboratoriemiljø. Husk, at disse 24 timer er 24 timer i træk, ikke 24 timer i løbet af flere dage, hvilket betyder, at din udholdenhed og ønske om at holde ud vil blive stærkt testet, såvel som dine tidsstyringsevner. Eksamen er indstillet til at simulere et netværksmiljø med flere maskiner, som du skal udnytte, enten gennem et enkelt trin eller flere trin. Hver maskine i miljøet har det, der kaldes en” bevisfil”, som giver bevis for, at du med succes har udnyttet den maskine. Når du har fundet en bevisfil, skal du tage et skærmbillede af filen som bevis. Hvis du undlader at fremlægge dokumentation for bevisfilen, får du ikke kredit for hacking af det specifikke system.

denne 24-timers laboratorieperiode er proctored, og offensiv sikkerhed har meget specifikke regler for, hvilke værktøjer og teknikker du kan og ikke kan bruge under denne del af eksamen. For eksempel er visse teknikker, såsom spoofing, ikke tilladt, og værktøjer som Metasploit er tilladt, men du er begrænset i deres brug. Sørg for at læse alle eksamenskravene, før du sidder til certificeringseksamen, da de er meget detaljerede, kan ændres når som helst og vil resultere i diskvalifikation, hvis du ikke følger dem.

Hvis du stadig er hængt op på 24-timers konceptet, skal du forstå, at offensiv sikkerhed har til hensigt, at eksamen skal være udfordrende, og at du skal styre din tid godt. De angiver i deres guide, at du “forventes at tage hvilepauser, spise, drikke og sove”, så du bliver nødt til at finde ud af, hvordan du bliver nødt til at strukturere din tid, og hvordan du nærmer dig disse ting i løbet af din 24 timers testperiode.

efter 24-timers hacking sektion af eksamen, har du yderligere 24 timer til at skrive op og indsende en rapport om dine resultater. Bemærk, at denne 24-timers periode starter lige ved afslutningen af den første 24-timers periode, så du går i op til 48 timer i træk, baseret på hvor hurtigt du arbejder, og hvor succesrig du er.

det er vigtigt, at du tager fremragende noter i løbet af 24-timers lab-delen for at fuldføre din rapport med succes, især da du måske ikke kan huske alt, hvad du lærte eller fandt på hvert system, du var nødt til at arbejde med. Offensive Security ‘ s dokumentation er meget præcis, og de gør det klart, at din rapport forventes at indeholde alle trin, kommandoer og teknikker, som du brugte i et fuldt dokumenteret format. Rapporten skal især gøre det muligt for en anden penetrationstester at følge de trin, du dokumenterede, og genskabe dine resultater, hvilket på mange måder er mere detaljeret, end du ville tilføje i en rapport til en penetrationstestklient i et reelt scenario.

Med dette rapporteringsafsnit er Offensive Security ‘ s dokumentation også meget præcis, herunder formatet på den rapportfil, du skal indsende, og metoden til indsendelse. De giver dig en skabelon, som du kan arbejde fra, eller du kan bruge din egen, men rapporten skal indeholde alle nødvendige oplysninger.

hvor svært er OSCP?

alle vil vide, om OSCP er så svært som det lyder eller så svært som de har hørt.

så er OSCP hårdt? OSCP er en meget vanskelig eksamen, som selv meget erfarne penetrationstestere vil finde udfordringer dem. OSCP er beregnet til penetration testere med stærke tekniske og etiske hacking baggrunde.

som en penetrationstester sagde, ” at tage OSCP gjorde mig til en bedre penetrationstester.”

det er vigtigt at bemærke, at mange certificeringseksaminer er designet til at bevise, hvad du ved, hvor OSCP er designet til at bevise, at du kan gøre, hvad du ved. Denne differentiering, kombineret med 24 testformat og den følgende 24 timers rapporteringsperiode, gør OSCP til en hård certificering at tjene, og en, som alle kandidater skal bruge seriøs indsats og opmærksomhed på.

hvilke certificeringer kan sammenlignes med OSCP?

der er flere andre penetrationstestcertificeringer på markedet, men flere af disse betragtes af mange fagfolk som mindre udfordrende end OSCP. Hvis du lige er kommet i gang på din penetrationstestrejse, kan du overveje CompTIA PenTest+ eller de certificerede etiske Hacker-certificeringer. Selvom disse certificeringer ikke virkelig kan sammenlignes med OSCP, er de inden for det samme emneområde cybersikkerhed og kan være tæt forbundet nok i indhold til HR eller ansættelse af ledere til at overveje dit CV.

de andre certificeringer, der tilbydes af Offensive Security, er også ens i stil og disciplin til OSCP, men de er alle designet til at følge OSCP i rækkefølge.

hvor kendt er OSCP?

OSCP ser ikke ud til at være så kendt for generelle ansættelsesledere som nogle andre penetrationstestcertificeringer, såsom Certified Ethical Hacker-certificering, men OSCP ser ud til at være højt respekteret og kendt inden for ægte penetrationstestcirkler. De fleste kandidater finder de jobåbninger, der er specifikt til penetrationstestere eller med penetrationstestorganisationer, der kræver eller anmoder om OSCP-certificering, og at have OSCP-certificeringen skal give en fordel for enhver jobansøger, der søger et penetrationstestjob.

hvor længe er OSCP god til?

OSCP-certificeringen udløber ikke, hvilket ikke er almindeligt for tekniske eller cybersikkerhedscertificeringer som disse, men er en fordel for dem, der opnår det.

hvilke positioner ville drage fordel af OSCP?

Cybersecurity fagfolk på følgende områder, eller har til hensigt at være i fremtiden, vil blive stærkt nydt ved at tjene OSCP certificering.Penetration testere – dem, der udfører etisk hacking eller stødende tests mod et system eller systemer.

vores anbefalinger

konklusion/nøglepunkter

• OSCP-certificeringen af Offensive Security er en avanceret penetrationstestcertificering, der forbedrer karrieremulighederne for enhver seriøs professionel penetrationstester.
• selve certificeringseksamen er en af de strengeste cybersikkerhedsbaserede certificeringseksamener, der er tilgængelige, men har et meget godt ry blandt penetrationstestere.
• de fleste potentielle kandidater til certificeringseksamen vil gerne have opbygget betydelig netværks-og Linuks-viden, før de overvejer at sidde til OSCP-eksamen i betragtning af certificeringens praktiske karakter.
• håbefulde penetrationstestere med mindre erfaring vil måske overveje PenTest+ – eller CEH-certificeringerne.

• sådan bliver du en penetrationstester
• 7 Grunde til, at du ikke kan sammenligne PenTest+ og OSCP
• OSCP vs. CEH: hvilken skal du vælge?