Este artículo trata sobre la certificación OSCP de Offensive Security. Para obtener información sobre las certificaciones PenTest+ y CEH, consulte nuestro artículo aquí.

Las pruebas de penetración son una de las carreras más solicitadas en el campo de la ciberseguridad. Ser un «hacker ético» suena interesante, y es un objetivo profesional para muchos profesionales de ciberseguridad prometedores. Hay varias certificaciones que se centran específicamente en las pruebas de penetración, y en este artículo, voy a entrar en una de las más populares, la OSCP de la organización de Seguridad Ofensiva.

¿Vale la pena el OSCP? El Profesional Certificado de Seguridad Ofensiva es una certificación respetada requerida para muchos trabajos de pruebas de penetración. Es un examen notoriamente difícil y largo, pero vale la pena el esfuerzo para los profesionales de ciberseguridad que aspiran a convertirse en probadores de penetración de alto nivel.

Echemos un vistazo a todos los detalles de la certificación OSCP, incluida la forma en que puede obtener su certificación.

Tabla de contenidos

• ¿Qué es la OSCP?
• Detalles del examen OSCP
• Áreas de habilidades clave de OSCP
• ¿Qué otras certificaciones ofrece Offensive Security?
• ¿Quién debería considerar la OSCP?
• ¿Debería Considerar La OSCP?
• ¿Qué experiencia se requiere para participar en la OSCP?
• ¿Cuál es el costo de la OSCP?
• ¿Cuánto tiempo se tardará en prepararse para la OSCP?
• ¿Cuál es el formato del examen OSCP?
• ¿Qué tan difícil es la OSCP?
• ¿Qué certificaciones son comparables a la OSCP?
• ¿Qué tan conocida es la OSCP?
• ¿Por cuánto tiempo es válida la OSCP?
• ¿Qué puestos se beneficiarían de la OSCP?
• Nuestras Recomendaciones
• Conclusión/Puntos Clave

¿Qué es la OSCP?

La OSCP es la certificación Profesional Certificada de Seguridad Ofensiva, que es emitida por la organización de Seguridad Ofensiva, la misma organización que emite Kali Linux. La OSCP es solo una de las varias certificaciones de estilo de penetración ofrecidas por Offensive Security, pero es probablemente la más conocida. De las certificaciones ofrecidas por Offensive Security, la OSCP sirve como la certificación introductoria y la opción de capacitación, que consideran su certificación fundamental.

(Aquí hay un video que hice sobre la comparación entre el CompTIA PenTest + y OSCP.)

(Y también un episodio de podcast sobre el tema.)

OSCP Exam Details

Áreas de habilidades clave de la OSCP

La organización de Seguridad ofensiva cita lo siguiente enumere como temas que se cubren en detalle a través de su capacitación, que está diseñada para preparar a los candidatos para la certificación OSCP.

• Recopilación de Información pasiva
• Recopilación de Información Activa
• Análisis de vulnerabilidades
• Desbordamientos de búfer
• Explotación de Desbordamiento de Búfer Win32
• Explotación de Desbordamiento de Búfer de Linux
• Trabajar con Exploits
• Transferencias de archivos
• Escalada de privilegios
• Ataques del lado del cliente
• Ataques de aplicaciones web
• Ataques de contraseñas
• Redirección de puertos y Tunelización
• El marco Metasploit
• Omitir el Software Antivirus
• Ensamblar las Piezas: Desglose de pruebas de penetración

¿Qué otras certificaciones ofrece Offensive Security?

Seguridad Ofensiva también ofrece la OSCE, que es el Experto Certificado en Seguridad Ofensiva y se considera el paso de seguimiento para que un probador de penetración serio lo persiga después de ganar su OSCP. La OSCE está alineada con un curso llamado «Cracking the Perimeter», y se centra más en el desarrollo de exploits.

Offensive Security también ofrece OSWE, que es el Experto en Seguridad Web Ofensiva y es otra certificación considerada como un seguimiento de la OSCP. OSWE se centra en la explotación y seguridad de aplicaciones web.

El OSEE es el Experto en Explotación de Seguridad Ofensiva, y de acuerdo con Offensive Security, es el curso y la certificación más desafiantes que ofrecen, y debido a esto, el curso solo está disponible en la convención Black Hat USA.

Por último, el OSWP es el Profesional Inalámbrico de Seguridad Ofensivo, que es otro seguimiento de la OSCP y se centra en la seguridad inalámbrica.

¿Quién debería considerar la OSCP?

Seguridad ofensiva afirma que la OSCP está diseñada para profesionales que ya están en el campo de la seguridad de la información y que desean dar un «paso significativo en el mundo de las pruebas de penetración profesional».»Enumeran específicamente a los administradores de redes y profesionales de seguridad como posibles candidatos, y dejan en claro que esto se considera una certificación de puerta de enlace en el mundo de las pruebas de penetración.

¿Debería Considerar La OSCP?

La certificación OSCP es un examen de certificación serio, y aunque se considera una certificación inicial dentro del conjunto de certificaciones y cursos de Offensive Security, cualquier profesional de ciberseguridad debe considerarla un examen de certificación avanzado, independientemente de su experiencia en la industria.

Los profesionales de ciberseguridad establecidos deben considerar la OSCP solo si se toman muy en serio la posibilidad de entrar en el ámbito de las pruebas de penetración y tienen una experiencia sustancial en ciberseguridad o administración de sistemas. Para los profesionales de ciberseguridad más generales que actualmente no trabajan, o no tienen la intención de trabajar en pruebas de penetración, pero están interesados en obtener una certificación de pruebas de penetración, el Hacker Ético Certificado o CompTIA PenTest+ pueden ser mejores alternativas que requieren menos compromiso.

¿Qué tipo de experiencia se requiere para sentarse para el OSCP?

La seguridad ofensiva requiere específicamente que todos los candidatos a la prueba completen el curso «Pruebas de Penetración con Kali Linux» para ser elegibles para el examen de certificación OSCP, que es un curso ofrecido exclusivamente a través de la Seguridad Ofensiva. Este curso está disponible en formatos a su propio ritmo y dirigido por un instructor, y tiene tres requisitos previos enumerados, que la Seguridad ofensiva define como los siguientes:

1. «Comprensión sólida de las redes TCP/IP»
2. «Comprensión razonable de Linux»
3. «Familiaridad de los scripts Bash con Python básico o Perl a plus»

Desde su lenguaje aquí, es seguro asumir que para aprovechar al máximo el curso de capacitación (y tener la mejor oportunidad de aprobar el examen de certificación), debe tener conocimientos sólidos de redes y Linux, preferiblemente en un entorno en vivo, así como conocimientos de scripts, preferiblemente con Python.

Si bien estos requisitos son bastante sencillos, es aconsejable que los candidatos interesados en tomar este curso y el examen OSCP tengan una experiencia muy sólida en el campo, dada la naturaleza desafiante del examen y el contenido cubierto en el curso.

¿Cuál es el costo de la OSCP?

El costo de la certificación OSCP no es terriblemente caro, dado que para todas las opciones también debe comprar el curso propietario y acceder al entorno de laboratorio de pruebas. Actualmente, el costo mínimo del paquete es de 8 800, lo que le da el curso, 30 días de acceso al entorno del laboratorio y el cupón de examen.

Desde allí, tiene opciones adicionales para agregar tiempo de laboratorio adicional en incrementos de 15, 30, 60 o 90 días, y puede comprar un vale para repetir exámenes. Seguridad ofensiva ha declarado anteriormente que no ofrecen códigos de cupón o descuentos en general, pero sí ofrecen opciones de capacitación corporativa para empresas interesadas en capacitar a su personal.

¿Cuánto tiempo se tardará en prepararse para la OSCP?

Asumiendo que tiene los conocimientos previos necesarios para comenzar el curso de Kali Linux, puede comenzar el curso de inmediato en un formato en línea. Las clases cara a cara generalmente duran cinco días, y desde allí tendrá acceso al entorno del laboratorio por la cantidad de tiempo que compró.

Después de completar la clase, debe esperar pasar al menos 30 días de estudio y práctica de laboratorio para prepararse, sin embargo, muchas personas que tienen una experiencia limitada en pruebas de penetración pueden necesitar mucho más tiempo. La Seguridad ofensiva establece que los exámenes deben tomarse dentro de los 90 días posteriores a la finalización del curso, por lo que cualquier persona que persiga el curso y la certificación debe elegir un período de tiempo en el que tendrá varios meses para dedicar un estudio enfocado y debe asegurarse de tener suficiente experiencia en redes y Linux para aprovechar al máximo el curso de capacitación.

¿Cuál es el formato del examen OSCP?

El OSCP es un examen de certificación práctico en vivo, en el que tendrá 24 horas para hackear múltiples sistemas en un entorno de laboratorio. Tenga en cuenta que estas 24 horas son 24 horas seguidas, no 24 horas en el transcurso de varios días, lo que significa que su resistencia y deseo de perseverar se pondrán a prueba en gran medida, así como sus habilidades de gestión del tiempo. El examen está configurado para simular un entorno de red, con varias máquinas que tendrá que explotar, ya sea a través de un solo paso o varios pasos. Cada máquina dentro del entorno tiene lo que se llama un «archivo de prueba», que proporciona la prueba de que explotó con éxito esa máquina. Una vez que localice un archivo de prueba, deberá tomar una captura de pantalla del archivo como prueba. Si no proporciona la documentación del archivo de prueba, no obtendrá crédito por hackear ese sistema específico.

Este período de laboratorio de 24 horas está supervisado, y la Seguridad Ofensiva tiene reglas muy específicas con respecto a qué herramientas y técnicas puede y no puede usar durante esta parte del examen. Por ejemplo, no se permiten ciertas técnicas, como la suplantación de identidad, y se permiten herramientas como Metasploit, pero su uso es limitado. Asegúrese de leer todos los requisitos del examen antes de presentarse al examen de certificación, ya que son muy detallados, pueden cambiar en cualquier momento y resultarán en descalificación si no los sigue.

Si todavía estás obsesionado con el concepto de las 24 horas, entiende que la Seguridad ofensiva pretende que el examen sea desafiante y que administres bien tu tiempo. Afirman en su guía que» se espera que descanses, comas, bebas y duermas», por lo que tendrás que averiguar cómo estructurar tu tiempo y cómo abordarás estas cosas durante el período de prueba de 24 horas.

Después de la sección de hacking de 24 horas del examen, tendrás otras 24 horas para escribir y enviar un informe sobre tus hallazgos. Tenga en cuenta que este período de 24 horas comienza justo al final del primer período de 24 horas, por lo que durará hasta 48 horas seguidas, según la rapidez con la que trabaje y el éxito que tenga.

Es fundamental que tome notas excelentes durante la parte de laboratorio de 24 horas para completar su informe con éxito, especialmente dado que es posible que no recuerde todo lo que aprendió o encontró en cada sistema con el que tuvo que trabajar. La documentación de Offensive Security es muy precisa y deja en claro que se espera que su informe incluya todos los pasos, comandos y técnicas que utilizó en un formato completamente documentado. En particular, el informe debe permitir que otro probador de penetración siga los pasos que documentó y recree sus resultados, lo que en muchos sentidos es más detallado de lo que agregaría en un informe para un cliente de pruebas de penetración en un escenario real.

Con esta sección de informes también, la documentación de Offensive Security es muy precisa, incluido el formato del archivo de informe que debe enviar y el método de envío. Le proporcionan una plantilla con la que puede trabajar, o puede usar la suya propia, sin embargo, el informe debe incluir toda la información requerida.

¿Qué tan difícil es la OSCP?

Todo el mundo quiere saber si el OSCP es tan difícil como suena o tan difícil como han escuchado.

Entonces, ¿es difícil el OSCP? El OSCP es un examen muy difícil, que incluso los probadores de penetración muy experimentados encontrarán que los desafía. El OSCP está diseñado para probadores de penetración con sólidos antecedentes técnicos y éticos de hacking.

Como declaró un probador de penetración, » tomar el OSCP me hizo un mejor probador de penetración.»

Es importante tener en cuenta que muchos exámenes de certificación están diseñados para que demuestres lo que sabes, mientras que el OSCP está diseñado para que demuestres que puedes hacer lo que sabes. Esta diferenciación, combinada con el formato de 24 pruebas y el siguiente período de presentación de informes de 24 horas, hacen que la OSCP sea una certificación difícil de obtener y a la que todos los candidatos deberán dedicar un esfuerzo y atención serios.

¿Qué certificaciones son comparables a la OSCP?

Hay varias otras certificaciones de pruebas de penetración en el mercado, sin embargo, muchos profesionales consideran que varias de ellas son menos desafiantes que la OSCP. Si recién está comenzando su viaje de pruebas de penetración, podría considerar las certificaciones CompTIA PenTest+ o Certified Ethical Hacker. Aunque estas certificaciones no son realmente comparables a la OSCP, están en el mismo área temática de ciberseguridad y pueden estar lo suficientemente relacionadas en contenido como para que los gerentes de recursos humanos o de recursos humanos consideren su currículum.

Las otras certificaciones ofrecidas por Offensive Security también son similares en estilo y disciplina a la OSCP, sin embargo, todas están diseñadas para seguir la OSCP en secuencia.

¿Qué tan conocida es la OSCP?

La OSCP no parece ser tan conocida por los gerentes de recursos humanos generales como algunas otras certificaciones de pruebas de penetración, como la certificación de Hacker Ético Certificado, sin embargo, la OSCP parece ser muy respetada y conocida dentro de los círculos de pruebas de penetración reales. La mayoría de los candidatos encontrarán las ofertas de trabajo que son específicamente para probadores de penetración o con organizaciones de pruebas de penetración requerirán o solicitarán la certificación OSCP, y tener la certificación OSCP debe proporcionar una ventaja a cualquier solicitante de empleo que busque un trabajo de prueba de penetración.

¿Por cuánto tiempo es válida la OSCP?

La certificación OSCP no caduca, lo que no es común para certificaciones técnicas o de ciberseguridad como estas, pero es un beneficio para aquellos que lo logran.

¿Qué puestos se beneficiarían de la OSCP?

Los profesionales de ciberseguridad en los siguientes campos, o con la intención de serlo en el futuro, se beneficiarán enormemente al obtener la certificación OSCP.

• Probadores de penetración: Aquellos que realizan pruebas de piratería ética u ofensivas contra un sistema o sistemas.
• Consultores de ciberseguridad: Profesionales que desempeñan una función de consultoría relacionada con la ciberseguridad, incluida la seguridad ofensiva.
• Auditores de sistemas-profesionales que realizan auditorías de ciberseguridad de sistemas.
• Profesionales de seguridad avanzados: aquellos con tareas relacionadas con la seguridad o la ciberseguridad, como analistas de ciberseguridad, ingenieros de seguridad de redes, personal de respuesta a incidentes y funciones similares.

Nuestras recomendaciones

Conclusión / Puntos clave

• La certificación OSCP de Offensive Security es una certificación de prueba de penetración avanzada que mejorará las opciones de carrera para cualquier probador de penetración profesional serio.
• El examen de certificación en sí es uno de los exámenes de certificación basados en ciberseguridad más rigurosos disponibles, pero tiene una muy buena reputación entre los probadores de penetración.
• La mayoría de los candidatos potenciales para el examen de certificación querrán haber desarrollado un conocimiento sustancial de redes y Linux antes de considerar presentarse al examen OSCP, dada la naturaleza práctica de la certificación.
• Los aspirantes a probadores de penetración con menos experiencia pueden considerar las certificaciones PenTest+ o CEH.

• Cómo convertirse en un Probador de penetración
• 7 Razones por las que no puede Comparar el PenTest+ y el OSCP
• OSCP vs. CEH: ¿Cuál Debe Elegir?