Articles

Onko OSCP sen arvoinen? Kustannukset, Vertailu, hyödyt – StartaCyberCareer.com

by admin

Tämä artikkeli käsittelee Offensive Securityn OSCP-sertifiointia. Lisätietoja PenTest+ ja CEH sertifikaatit, tutustu artikkeli täällä.

Tunkeutumistestaus on yksi kysytyimmistä urista kyberturvallisuuden alalla. Koska ”eettinen hakkeri” kuulostaa mielenkiintoiselta, ja on uratavoite monille nouseville kyberturvallisuuden ammattilaisille. On olemassa useita sertifikaatteja, jotka keskittyvät erityisesti penetraatiotestaukseen, ja tässä artikkelissa, aion mennä yhteen suosituimmista, Oscp by Offensive Security organization.

Onko OSCP sen arvoinen? Offensive Security Certified Professional on arvostettu sertifiointi vaaditaan monet levinneisyys testaus työpaikkoja. Se on tunnetusti vaikea ja pitkä tentti, mutta on vaivan arvoista kyberturvallisuuden ammattilaisia, jotka haluavat tulla senior-tason levinneisyys testaajat.

Let ’ s katsomaan kaikki yksityiskohdat OSCP sertifiointi, mukaan lukien miten voit ansaita sertifiointi.

Sisällysluettelo

  • mikä on OSCP?
  • OSCP-tutkinnon yksityiskohdat
  • OSCP: n Keskeiset osaamisalueet
  • mitä muita sertifikaatteja Offensive Security tarjoaa?
  • kenen pitäisi harkita OSCP: tä?
  • kannattaako OSCP: tä harkita?
  • mitä kokemusta vaaditaan OSCP: n istumiseen?
  • mitä OSCP maksaa?
  • kuinka kauan OSCP: n valmistautuminen kestää?
  • mikä on OSCP-kokeen muoto?
  • kuinka vaikea OSCP on?
  • mitkä sertifikaatit ovat verrattavissa OSCP: hen?
  • kuinka tunnettu OSCP on?
  • kuinka kauan OSCP on hyvä?
  • mitkä virat hyötyisivät OSCP: stä?
  • suosituksemme
  • johtopäätös/avainkohdat

mikä on OSCP?

OSCP on Offensive Security Certified Professional – sertifiointi, jonka myöntää Offensive Security organization-sama organisaatio, joka julkaisee Kali Linuxia. OSCP on vain yksi useista levinneisyys-tyylinen sertifikaatit tarjoamia Offensive Security, mutta on luultavasti tunnetuin. Offensive Securityn tarjoamista sertifikaateista OSCP toimii alustavana sertifiointina ja koulutusmahdollisuutena, jota he pitävät perustodistuksena.

(tässä video, jonka tein CompTIA PenTest+: n ja OSCP: n vertailusta.)

(ja myös podcast-jakso aiheesta.)

OSCP Exam Details

Number of Questions Hands-On Performance-Based
Question Type Hands-On Performance-Based
Test Length 24 hours, plus 24 hours for reporting
Scoring Pass/Fail
Recommended Experience Knowledge of Linux, TCP/IP, and BASH scripting with Python or PERL
Required Experience None.
ehdotetut edellytykset CompTIA Security+ tai vastaava

OSCP: n Keskeiset osaamisalueet

Offensive Security organization mainitsee seuraavan listan aiheina, joita käsitellään yksityiskohtaisesti heidän koulutuksensa kautta, jonka tarkoituksena on valmistella ehdokkaita Oscp-sertifiointiin.

  • passiivinen tiedonkeruu
  • haavoittuvuuden skannaus
  • puskurin Ylivuotohyökkäys
  • Win32 puskurin Ylivuotohyökkäys
  • Linux-puskurin Ylivuotohyökkäys
  • hyödyntäminen

    • tiedostonsiirrot

  • Privilege Escalation
  • Verkkosovellushyökkäykset
  • Salasanahyökkäykset
  • Portin uudelleenohjaus ja tunnelointi
  • Metasploit framework
  • virustorjuntaohjelmiston ohittaminen
  • palasten kokoaminen: Penetration Test Breakdown

mitä muita sertifikaatteja Offensive Security tarjoaa?

Offensive Security tarjoaa myös Etyjin, joka on Offensive Security Certified Expert ja jota pidetään jatkotoimenpiteenä vakavalle penetraatiotestaajalle, jota he jatkavat OSCP: n jälkeen. Etyj on linjattu ”krakkaamalla Kehä” – kurssilla, ja se on keskittynyt enemmän hyödyntämään kehitystä.

Offensive Security tarjoaa myös Oswen, joka on Offensive Security Web-asiantuntija ja toinen sertifiointi, jota pidetään OSCP: n jatkona. Oswe keskittyy verkkosovellusten hyödyntämiseen ja tietoturvaan.

OSEE on Offensive Securityn hyväksikäytön asiantuntija, ja Offensive Securityn mukaan se on heidän tarjoamistaan kursseista ja sertifioinneista haastavin, minkä vuoksi kurssi on tarjolla vain Black Hat USA Conventionissa.

OSWP on Offensive Security Wireless Professional, joka on toinen OSCP: n seuraaja ja keskittyy langattomaan tietoturvaan.

kenen pitäisi harkita OSCP: tä?

Offensive Security toteaa, että OSCP on suunniteltu tietoturva-alan ammattilaisille, jotka haluavat ottaa ”mielekkään askeleen ammattimaisen tunkeutumistestauksen maailmaan.”He erityisesti listaavat verkon ylläpitäjät ja tietoturva-ammattilaiset mahdollisina ehdokkaina, ja he tekevät selväksi, että tätä pidetään porttitestinä tunkeutumistestauksen maailmaan.

kannattaako OSCP: tä harkita?

OSCP sertifiointi on vakava sertifiointi tentti, ja vaikka se pidetään alussa sertifiointi sisällä Offensive Security sarja sertifiointeja ja kursseja, se olisi silti pidettävä edistyneen sertifioinnin tentti tahansa kyberturvallisuuden ammattilainen, riippumatta kokemusta alalla.

vakiintuneiden kyberturvallisuuden ammattilaisten tulisi harkita OSCP: tä vain, jos he ovat erittäin vakavissaan pääsemässä tunkeutumistestauksen piiriin ja heillä on merkittävää kokemusta kyberturvallisuudesta tai järjestelmien hallinnasta. Yleisempiä kyberturvallisuuden ammattilaisia, jotka eivät tällä hetkellä, tai eivät aio työskennellä levinneisyys testaus, mutta ovat kiinnostuneita ansaita levinneisyys testaus Sertifiointi, Certified Ethical Hacker tai CompTIA PenTest+ voi olla parempia vaihtoehtoja, jotka vaativat vähemmän sitoutumista.

mitä kokemusta vaaditaan istumiseen OSCP: ssä?

Offensive Security edellyttää erityisesti, että kaikki testikandidaatit suorittavat ”Penetration Testing with Kali Linux” – kurssin päästäkseen istumaan OSCP certification exam-kurssille, joka on yksinomaan Offensive Securityn kautta tarjottava kurssi. Tämä kurssi on saatavana sekä omatoimisena että kouluttajavetoisena, ja siinä on kolme vaadittua edellytystä, jotka Offensive Security määrittelee seuraavasti:

  1. ”Solid understanding of TCP/IP networking”
  2. ”Reasonable understanding of Linux”
  3. ”Familiarity of bash scripting with basic Python or Perl a plus”

heidän kielestään täällä on turvallista olettaa, että jotta saisit kaiken irti kurssista (ja sinulla olisi parhaat mahdollisuudet läpäistä sertifiointikoe), sinulla pitäisi olla vankka verkko-ja Linux-tuntemus, mieluiten elävässä ympäristössä, sekä skriptaustieto, mieluiten Pythonilla.

vaikka nämä vaatimukset ovat melko yksinkertaisia, on suositeltavaa, että hakijoilla, jotka ovat kiinnostuneita suorittamaan tämän kurssin ja OSCP-kokeen, on erittäin vankka kokemus alalta, koska tentti on haastava luonne ja sisältö kurssin.

mitä OSCP maksaa?

OSCP-sertifioinnin kustannukset eivät ole hirveän kalliita, koska kaikille vaihtoehdoille on ostettava myös oma kurssi ja pääsy testilaboratorioympäristöön. Tällä hetkellä vähimmäishinta paketti on $800, joka saa sinut kurssin, 30 päivän pääsy lab ympäristössä, ja tentti tosite.

sieltä sinulla on lisävaihtoehtoja lisätä ylimääräistä lab-aikaa 15, 30, 60, tai 90 päivän välein, ja voit ostaa tentti retake tosite. Offensive Security on todennut aiemmin, että ne eivät tarjoa kuponkikoodeja tai alennuksia yleensä, mutta ne tarjoavat vaihtoehtoja yritysten koulutukseen yrityksille, jotka ovat kiinnostuneita henkilöstön kouluttamisesta.

kuinka kauan OSCP: hen valmistautuminen kestää?

olettaen, että sinulla on Kali Linux-kurssin aloittamiseen tarvittava ennakkotieto, voit aloittaa kurssin heti online-muodossa. Kasvokkain-luokat kestävät yleensä viisi päivää, ja sieltä pääset laboratorioympäristöön ostamasi ajan verran.

kun olet suorittanut kurssin, sinun pitäisi odottaa käyttävän vähintään 30 päivää opiskelua ja laboratoriokäytäntöä valmistautumiseen, mutta monet ihmiset, joilla on rajallinen Tausta penetraatiotesteissä, saattavat tarvita paljon kauemmin. Offensive Security todetaan, että tentit olisi otettava 90 päivän kuluessa kurssin päättymisestä, joten jokainen jatkaa kurssin ja sertifioinnin pitäisi valita aikataulu, jossa heillä on useita kuukausia keskittyä tutkimuksen ja pitäisi olla varma, että heillä on riittävästi verkottumista ja Linux kokemus saada kaiken irti kurssin.

mikä on OSCP-kokeen muoto?

OSCP on live, käytännön sertifiointi tentti, jossa sinulla on 24 tuntia murtautua useisiin järjestelmiin lab ympäristössä. Muista, että nämä 24 tuntia ovat 24 tuntia putkeen, ei 24 tuntia useiden päivien aikana, mikä tarkoittaa, että kestävyyttäsi ja haluasi sinnikkyyteen testataan suuresti, samoin kuin ajanhallintataitojasi. Tentti on perustettu simuloida verkkoympäristö, jossa on useita koneita, jotka sinun täytyy hyödyntää, joko yhdellä askeleella tai useita vaiheita. Jokaisella ympäristön koneella on niin sanottu” todistustiedosto”, joka todistaa, että olet onnistuneesti käyttänyt kyseistä konetta. Kun olet löytänyt todistustiedoston, sinun täytyy ottaa kuvakaappaus tiedoston todisteeksi. Jos et anna dokumentaatiota todistustiedosto, et saa luottoa hakkerointi kyseisen järjestelmän.

Tämä 24 tunnin laboratoriojakso on proctored, ja Offensive Security on hyvin tarkat säännöt siitä, mitä työkaluja ja tekniikoita voit ja ei voi käyttää tämän osan tentti. Esimerkiksi tietyt tekniikat, kuten huijaus, eivät ole sallittuja, ja työkalut kuten Metasploit ovat sallittuja, mutta sinun on rajoitettu niiden käyttöä. Muista lukea kaikki tentti vaatimukset ennen istuu sertifiointi tentti, koska ne ovat hyvin yksityiskohtaisia, voi muuttua milloin tahansa, ja johtaa hylkäämiseen, jos et noudata niitä.

Jos olet vielä kiinni 24 tunnin konseptissa, ymmärrä, että Offensive Security pyrkii siihen, että tentistä tulee haastava ja että hallitset ajankäyttöäsi hyvin. He toteavat oppaassaan, että sinun ”odotetaan pitävän lepotaukoja, syövän, juovan ja nukkuvan”, joten sinun on selvitettävä, miten sinun täytyy jäsentää aikasi ja miten lähestyt näitä asioita 24 tunnin testijakson aikana.

tentin 24 tunnin hakkerointi-osion jälkeen sinulla on vielä 24 tuntia aikaa kirjoittaa ylös ja lähettää raportti havainnoistasi. Huomaa, että tämä 24 tunnin jakso alkaa heti ensimmäisen 24 tunnin jakson päättyessä, joten olet menossa jopa 48 tuntia putkeen sen perusteella, kuinka nopeasti työskentelet ja kuinka menestyksekäs olet.

on tärkeää, että teet erinomaisia muistiinpanoja 24 tunnin laboratorioosion aikana, jotta raporttisi valmistuu onnistuneesti, varsinkin kun et välttämättä muista kaikkea, mitä olet oppinut tai löytänyt jokaisesta järjestelmästä, jonka kanssa sinun oli työskenneltävä. Offensive Securityn dokumentaatio on erittäin tarkka, ja se tekee selväksi, että raporttisi odotetaan sisältävän kaikki käyttämäsi vaiheet, komennot ja tekniikat täysin dokumentoidussa muodossa. Raportin on erityisesti mahdollistettava se, että toinen penetration testaaja seuraa dokumentoituja vaiheita ja luo tulokset uudelleen, mikä on monin tavoin yksityiskohtaisempaa kuin mitä lisättäisiin raporttiin penetration testing client todellisessa skenaariossa.

myös tässä raportointiosiossa Offensive Securityn dokumentaatio on hyvin tarkka, mukaan lukien toimitettavan raporttitiedoston muoto ja toimittamistapa. Ne tarjoavat sinulle mallin, jonka avulla voit työskennellä, tai voit käyttää omaa, kuitenkin, raportin on sisällettävä kaikki tarvittavat tiedot.

kuinka vaikea OSCP on?

kaikki haluavat tietää, onko OSCP niin vaikea kuin se kuulostaa vai niin vaikea kuin he ovat kuulleet.

niin, onko OSCP kova? OSCP on erittäin vaikea tentti, joka jopa hyvin kokeneet penetration testaajat löytävät haasteita heille. OSCP on tarkoitettu penetration testaajille, joilla on vahva tekninen ja eettinen hakkerointi taustat.

kuten eräs penetration tester totesi, ”oscp: n ottaminen teki minusta paremman penetration testerin.”

on tärkeää huomata, että monet sertifiointikokeet on suunniteltu sinua varten todistamaan mitä tiedät, missä OSCP on suunniteltu sinua varten todistamaan, että voit tehdä mitä tiedät. Tämä eriyttäminen, yhdistettynä 24 testiformaattiin ja seuraavaan 24 tunnin raportointijaksoon, tekevät OSCP: stä yhden kovan sertifioinnin ansaita, ja yhden, johon kaikkien ehdokkaiden on panostettava vakavasti ja kiinnitettävä huomiota.

mitkä sertifikaatit ovat verrattavissa OSCP: hen?

markkinoilla on useita muitakin penetraatiotestaustodistuksia, mutta monet ammattilaiset pitävät useita näistä vähemmän haastavina kuin OSCP. Jos olet juuri aloittamassa tunkeutumisen testaus matka, voit harkita CompTIA PenTest+ tai Certified Ethical Hacker sertifikaatit. Vaikka nämä sertifikaatit eivät ole todella vertailukelpoisia OSCP: n kanssa, ne ovat samassa aihepiirissä kyberturvallisuuden alalla, ja ne voivat olla riittävän läheistä sukua sisällöltään HR: lle tai johtajien palkkaamiselle harkitsemaan ansioluetteloasi.

myös muut Offensive Securityn tarjoamat sertifikaatit ovat tyyliltään ja kurinalaisuudeltaan samanlaisia kuin OSCP, mutta ne kaikki on suunniteltu noudattamaan OSCP: tä järjestyksessä.

kuinka tunnettu OSCP on?

OSCP ei näytä olevan yhtä tunnettu yleinen vuokraus johtajat kuin jotkut muut levinneisyys testaus sertifikaatit, kuten Certified Ethical Hacker sertifiointi, kuitenkin, OSCP näyttää olevan erittäin arvostettu ja tunnettu todellinen levinneisyys testaus piireissä. Useimmat ehdokkaat löytävät ne avoimet työpaikat, jotka ovat erityisesti levinneisyys testaajat tai levinneisyys testaus organisaatiot vaativat tai pyytävät OSCP sertifiointi, ja ottaa OSCP sertifiointi pitäisi tarjota etu tahansa Työnhakija etsii levinneisyys testaus työtä.

kuinka kauan OSCP on hyvä?

OSCP-sertifiointi ei vanhene, mikä ei ole yleistä tämänkaltaisissa Teknisissä tai kyberturvallisuussertifioinneissa, mutta siitä on hyötyä sen saavuttaneille.

mitkä positiot hyötyisivät OSCP: stä?

seuraavien alojen kyberturvallisuuden ammattilaiset, tai jotka aikovat olla tulevaisuudessa, hyötyvät suuresti OSCP-sertifioinnin ansaitsemisesta.

  • Penetration testers – ne, jotka suorittavat eettisiä hakkerointi-tai loukkaavia testejä järjestelmää tai järjestelmiä vastaan.
  • Kyberturvallisuuskonsultit – ammattilaiset, jotka ovat kyberturvallisuuteen, muun muassa loukkaavaan tietoturvaan, liittyvässä konsultointitehtävässä.
  • Järjestelmätarkastajat – järjestelmien kyberturvallisuusauditointeja tekevät ammattilaiset.
  • kehittyneet tietoturva – ammattilaiset-ne, joilla on turvallisuuteen tai kyberturvallisuuteen liittyviä työtehtäviä, kuten kyberturvallisuusanalyytikot, verkkoturva-insinöörit, vaaratilanteiden vastaajat ja vastaavat tehtävät.

suosituksemme

OSCP on vakava penetraatiotestaus sertifiointi ammattimaisille penetraatiotestaajille, joten jos aiot olla ylemmän tason penetraatiotestaaja, tarvitset todennäköisesti tämän sertifiointitestin jossain vaiheessa.

varmista, että menet OSCP: hen vahvalla Linux-osaamisella; pythonin ja Kalin tuntemus auttaa myös sinua.

Jos istut ja läpäiset tämän sertifioinnin, kannattaa harkita myös PenTest+: ta ja CEH: ta, sillä huomaat ne hyvin toteutettaviksi ilman suurempia lisäponnistuksia.

Conclusion/Key Points

  • Offensive Securityn OSCP-sertifiointi on kehittynyt penetraatiotestaussertifiointi, joka parantaa uravaihtoehtoja mille tahansa vakavasti otettavalle ammattimaiselle penetraatiotestaajalle.
  • itse sertifiointikoe on yksi tiukimmista saatavilla olevista kyberturvallisuuteen perustuvista sertifiointikokeista, mutta sillä on erittäin hyvä maine tunkeutumistestaajien keskuudessa.
  • useimmat potentiaaliset ehdokkaat sertifiointitutkintoon haluavat rakentaa merkittävää verkostoitumista ja Linux-tietämystä ennen kuin harkitsevat istumista OSCP-kokeeseen, koska sertifiointi on luonteeltaan käytännönläheistä.
  • pyrkivä penetraatio testaajat vähemmän kokemusta voi haluta harkita PenTest+ tai CEH sertifikaatit.
  • miten tulla Penetraatiotestaajaksi
  • 7 syytä, joita et voi verrata PenTest+: aan ja OSCP: hen
  • OSCP vs. CEH: kumpi kannattaa valita?