Megéri az OSCP? Költség, összehasonlítás, előnyök – StartaCyberCareer.com
Ez a cikk az Oscp tanúsítás Offensive Security. A PenTest+ és CEH tanúsítványokról itt olvashat bővebben.
a penetrációs tesztelés az egyik leginkább feltett karrier a kiberbiztonsági területen. Mivel egy” etikus hacker ” érdekesnek hangzik, és egy karrier cél sok feltörekvő kiberbiztonsági szakemberek. Számos olyan tanúsítvány van, amely kifejezetten a penetrációs tesztelésre összpontosít, és ebben a cikkben az egyik legnépszerűbb, az OSCP-hez megyek az offenzív biztonsági szervezet által.
megéri az OSCP? Az Offensive Security Certified Professional egy elismert tanúsítás, amely sok penetrációs tesztelési munkához szükséges. Ez egy közismerten nehéz, hosszadalmas vizsga, de megéri az erőfeszítést a kiberbiztonsági szakemberek, hogy arra törekszenek, hogy legyen vezető szintű penetráció tesztelők.
vessünk egy pillantást az OSCP tanúsítás minden részletére, beleértve azt is, hogyan lehet megszerezni a tanúsítványt.
Tartalomjegyzék
- mi az OSCP?
- OSCP vizsga részletei
- az OSCP kulcsfontosságú készségei
- milyen egyéb tanúsítványokat kínál az Offensive Security?
- kinek kell figyelembe vennie az OSCP-t?
- figyelembe kell vennie az OSCP-t?
- milyen tapasztalat szükséges az OSCP-hez?
- mi az OSCP költsége?
- mennyi ideig tart az OSCP-re való felkészülés?
- mi az OSCP vizsga formátuma?
- mennyire nehéz az OSCP?
- milyen tanúsítványok hasonlíthatók össze az OSCP-vel?
- mennyire ismert az OSCP?
- mennyi ideig jó az OSCP?
- milyen pozíciókban részesülne az OSCP?
- ajánlásaink
- következtetés / kulcsfontosságú pontok
mi az OSCP?
az OSCP az Offensive Security Certified Professional certification, amelyet az Offensive Security organization ad ki-ugyanaz a szervezet, amely a Kali Linuxot kiadja. Az OSCP csak egyike a támadó biztonság által kínált számos penetrációs stílusú tanúsítványnak, de valószínűleg a legismertebb. Az Offensive Security által kínált tanúsítványok közül az OSCP a bevezető tanúsítási és képzési lehetőségként szolgál, amelyet alapvető tanúsításuknak tartanak.
(itt egy videó, amit a CompTIA PenTest+ és az OSCP összehasonlításáról készítettem.)
(valamint egy podcast epizód a témában.)
OSCP Exam Details
Number of Questions | Hands-On Performance-Based |
Question Type | Hands-On Performance-Based |
Test Length | 24 hours, plus 24 hours for reporting |
Scoring | Pass/Fail |
Recommended Experience | Knowledge of Linux, TCP/IP, and BASH scripting with Python or PERL |
Required Experience | None. |
javasolt előfeltétel | CompTIA Security+ vagy hasonló |
az OSCP legfontosabb készségei
biztonsági szervezet idézi a következő listát, mint a témák, amelyek részletesen a képzés, amelynek célja, hogy felkészítse a jelöltek az oscp tanúsítás.
- passzív információgyűjtés
- aktív információgyűjtés
- sebezhetőségi szkennelés
- puffer túlcsordulás
- Win32 puffer túlcsordulás kizsákmányolás
- fájlátvitel
- kliens oldali támadások
- webalkalmazás támadások
- port átirányítás és tunneling
- a Metasploit keretrendszer
- víruskereső szoftver megkerülése
- : Penetrációs teszt bontás
Linux puffer túlcsordulás kizsákmányolás
Privilege eszkaláció
jelszó támadások
milyen más tanúsítványokat kínál az Offensive Security?
Sértő Biztosítékot is kínál az EBESZ, ami a Támadó a Biztonsági Tanúsítvánnyal rendelkező Szakértőnek tekinthető, a follow-up lépés egy komoly penetráció teszter, hogy folytassa után keresnek a OSCP. Az EBESZ-t egy olyan kurzushoz igazítják, amelyet “a kerület repedésének” neveznek, és nagyobb hangsúlyt fektet a fejlesztés kiaknázására.
Offensive Security is kínál az OSWE, amely a támadó biztonsági Web szakértő, valamint egy másik tanúsítás tekinthető nyomon követése az OSCP. Az OSWE a webes alkalmazások kizsákmányolására és biztonságára összpontosít.
az OSEE a támadó biztonsági kizsákmányolás szakértője, és az offenzív biztonság szerint ez a legnagyobb kihívást jelentő tanfolyam és tanúsítás, amelyet kínálnak, ezért a tanfolyam csak a Black Hat USA egyezményén érhető el.
végül az OSWP az Offensive Security Wireless Professional, amely egy másik nyomon követése az OSCP-nek, és a vezeték nélküli biztonságra összpontosít.
kinek kell figyelembe vennie az OSCP-t?
az Offensive Security kijelenti, hogy az OSCP-t már az információbiztonsági területen dolgozó szakemberek számára tervezték, akik “értelmes lépést akarnak tenni a professzionális penetrációs tesztelés világába.”Kifejezetten a hálózati adminisztrátorokat és a biztonsági szakembereket sorolják fel potenciális jelöltként, és világossá teszik, hogy ez egy átjáró tanúsítás a penetrációs tesztelés világába.
figyelembe kell vennie az OSCP-t?
az OSCP tanúsítás egy komoly tanúsítási vizsga, és bár úgy vélik, egy kezdő tanúsítás belül Offensive Security suite tanúsítványok, tanfolyamok, még mindig kell tekinteni egy fejlett tanúsítási vizsga bármely kiberbiztonsági szakember, függetlenül attól, hogy a tapasztalat az iparban.
a létrehozott kiberbiztonsági szakembereknek csak akkor kell figyelembe venniük az OSCP-t, ha nagyon komolyan veszik a penetrációs tesztelés birodalmába való belépést, és jelentős kiberbiztonsági vagy rendszeradminisztrációs tapasztalattal rendelkeznek. Általánosabb kiberbiztonsági szakemberek számára, akik jelenleg nem vagy nem szándékoznak penetrációs tesztelésben dolgozni, de érdeklődnek a penetrációs tesztelési tanúsítás megszerzésében, a tanúsított etikus Hacker vagy a CompTIA PenTest+ jobb alternatívák lehetnek, amelyek kevesebb elkötelezettséget igényelnek.
milyen tapasztalat szükséges az OSCP-hez?
az Offensive Security kifejezetten előírja, hogy minden tesztelőjelöltnek teljesítenie kell a” penetrációs tesztet a Kali Linux-szal ” tanfolyamot, hogy jogosult legyen az OSCP tanúsítási vizsgára ülni, amely kizárólag támadó biztonságon keresztül kínált tanfolyam. Ez a tanfolyam mind saját tempójú, mind oktató által vezetett formátumban elérhető, három szükséges előfeltétel szerepel, amelyek az Offensive Security a következőket határozzák meg:
- “Szilárd megértése TCP/IP alapú hálózatkezelés”
- “Ésszerű megértése Linux”
- “Ismerete a Bash script alapvető Python vagy a Perl egy plusz”
a nyelv, feltételezhetjük, hogy a legtöbbet hozza ki a képzés (sőt, a legjobb esélye átmenni a vizsgán), meg kellett volna szilárd hálózat, Linux ismeretek, lehetőleg egy élő környezet, valamint scripting ismeret, lehetőleg Piton.
bár ezek a követelmények meglehetősen egyszerű, célszerű, hogy a jelöltek érdekelt figyelembe ezt a tanfolyamot, valamint az OSCP vizsga nagyon szilárd tapasztalattal rendelkezik a területen, mivel a kihívást jelentő jellegét vizsga, valamint a tartalom a tanfolyamon.
mi az OSCP költsége?
az OSCP tanúsítás költsége nem túl drága, mivel minden opcióhoz meg kell vásárolnia a saját tanfolyamot, valamint a tesztelési laboratóriumi környezethez való hozzáférést. Jelenleg a csomag minimális költsége 800 dollár, ami megkapja a tanfolyamot, 30 napos hozzáférést a laboratóriumi környezethez, valamint a vizsga utalványt.
onnan további lehetőségek adhatók hozzá extra lab idő 15, 30, 60, vagy 90 napos lépésekben, és megvásárolhat egy vizsga visszavétel utalványt. Az Offensive Security korábban kijelentette, hogy általában nem kínálnak kuponkódokat vagy kedvezményeket, de vállalati képzésre kínálnak lehetőségeket a személyzet képzésében érdekelt vállalatok számára.
mennyi ideig tart felkészülni az OSCP-re?
feltételezve, hogy rendelkezik a Kali Linux tanfolyam megkezdéséhez szükséges előfeltételekkel, azonnal elindíthatja a tanfolyamot online formátumban. A szemtől szembe osztályok általában utolsó öt napig, onnan lesz hozzáférése a laboratóriumi környezetben az időt, hogy vásárolt.
az osztály befejezése után legalább 30 napos tanulmányi és laboratóriumi gyakorlatot kell töltenie a felkészüléshez, azonban sok olyan embernek, aki korlátozott háttérrel rendelkezik a penetrációs tesztelésben, sokkal hosszabb időre lehet szüksége. Sértő Biztonsági kimondja, hogy a vizsgák kell venni számított 90 napon belül elvégzett tanfolyam, így bárki folytatja a tanfolyam tanúsítási kell választani egy időkeret, ahol több hónapig, hogy fordítson koncentrált tanulni kell róla, hogy elegendő a hálózatépítés, a Linux tapasztalat, hogy a legtöbbet hozza ki a képzést.
mi az OSCP vizsga formátuma?
az OSCP egy élő, gyakorlati tanúsítási vizsga, ahol 24 óra áll rendelkezésére, hogy több rendszert feltörjön egy laboratóriumi környezetben. Ne feledje, hogy ez a 24 óra 24 óra, 24 óra sem telt el több nap, ami azt jelenti, az állóképesség, a vágy, hogy kitartson lesz nagyon tesztelt, valamint a time management skills. A vizsga úgy van beállítva, hogy szimulálja a hálózati környezetet, több géppel, amelyeket ki kell használnia, akár egy lépésben, akár több lépésben. A környezet minden gépének van úgynevezett “proof fájlja”, amely bizonyítja, hogy sikeresen kihasználta ezt a gépet. Miután megtalálta a bizonyító fájlt, bizonyítékként képernyőképet kell készítenie a fájlról. Ha nem adja meg a bizonyító fájl dokumentációját, akkor nem kap hitelt az adott rendszer feltöréséért.
Ez a 24 órás labor időszak proctored, Offensive Security nagyon konkrét szabályok tekintetében, hogy milyen eszközöket és technikákat lehet használni, és nem tudja ezt a részét a vizsga. Például bizonyos technikák, mint például a hamisítás, nem engedélyezettek, az olyan eszközök, mint a Metasploit, megengedettek, de használatuk korlátozott. Győződjön meg róla, hogy olvassa el az összes vizsgakövetelményt, mielőtt ül a tanúsítási vizsga, mivel ezek nagyon részletes, bármikor megváltozhat, ami kizárást eredményez, ha nem követi őket.
Ha még mindig letette a 24 órás koncepciót, értsd meg, hogy a támadó biztonság azt kívánja, hogy a vizsga kihívást jelentsen, és hogy jól kezelje az idejét. Az útmutatóban azt állítják ,hogy “várhatóan pihenőidőt, enni, inni és aludni fog”, ezért ki kell találnia, hogyan kell felépítenie az idejét, és hogyan fogja megközelíteni ezeket a dolgokat a 24 órás tesztelési időszak alatt.
a vizsga 24 órás hackelési szakaszát követően további 24 óra áll rendelkezésére, hogy jelentést készítsen az eredményeiről. Vegye figyelembe, hogy ez a 24 órás időszak az első 24 órás időszak végén kezdődik, így akár 48 órát is egyenesen megy, attól függően, hogy milyen gyorsan dolgozik, és mennyire sikeres.
kritikus fontosságú, hogy kiváló jegyzeteket készítsen a 24 órás laboratóriumi rész során annak érdekében, hogy sikeresen befejezze a jelentést, különös tekintettel arra, hogy nem emlékszik mindenre, amit megtanult vagy talált minden olyan rendszeren, amellyel együtt kellett dolgoznia. Az Offensive Security dokumentációja nagyon pontos, és egyértelművé teszik, hogy a jelentés várhatóan tartalmazza az összes lépést, parancsot és technikát, amelyet teljes mértékben dokumentált formátumban használt. Különösen a jelentésnek lehetővé kell tennie egy másik penetrációs tesztelő számára, hogy kövesse az Ön által dokumentált lépéseket, és újra létrehozza az eredményeket, ami sok szempontból részletesebb, mint amit egy penetrációs tesztelő ügyfél jelentéséhez hozzáadna egy valós forgatókönyvben.
ezzel a jelentési szekcióval az Offensive Security dokumentációja is nagyon pontos, beleértve a beküldendő jelentésfájl formátumát és a benyújtás módját. Ők az Ön számára egy sablont, hogy lehet dolgozni, vagy használhatja a saját, azonban, a jelentés tartalmaznia kell az összes szükséges információt.
mennyire nehéz az OSCP?
mindenki azt akarja tudni, hogy az OSCP olyan nehéz, mint amilyennek hangzik, vagy olyan nehéz, mint amit hallottak.
tehát az OSCP nehéz? Az OSCP egy nagyon nehéz vizsga, amely még a nagyon tapasztalt penetrációs tesztelők is kihívást jelent számukra. Az OSCP célja a penetráció tesztelők erős technikai és etikai hacker háttérrel.
ahogy egy penetrációs tesztelő kijelentette: “az OSCP felvétele jobb penetrációs tesztelővé tett.”
fontos megjegyezni, hogy sok tanúsítási vizsgát úgy terveztek, hogy bizonyítsa, amit tud, ahol az OSCP-t úgy tervezték, hogy bizonyítsa, hogy megteheti, amit tud. Ez a differenciálás, kombinálva a 24 vizsgálati formátum és a következő 24 órás jelentési időszak, hogy az OSCP egy kemény tanúsítás keresni, és az egyik, hogy minden jelölt kell szentelni komoly erőfeszítést és figyelmet.
milyen tanúsítványok hasonlíthatók össze az OSCP-vel?
számos más penetrációs teszt tanúsítványok a piacon, azonban ezek közül több tartják sok szakember, hogy kevésbé nehéz, mint az OSCP. Ha csak most kezded el a penetrációs tesztelési utat, akkor fontolóra veheted a CompTIA PenTest+ vagy a tanúsított etikus Hacker tanúsítványokat. Bár ezek a tanúsítványok nem igazán hasonlítható össze az OSCP, ezek ugyanazon a területen a kiberbiztonság, és lehet, hogy szorosan kapcsolódik elég tartalom HR vagy bérbeadása vezetők, hogy fontolja meg önéletrajzát.
az Offensive Security által kínált egyéb tanúsítványok stílusukban és fegyelemükben is hasonlóak az OSCP-hez, azonban mindegyiket úgy tervezték, hogy sorrendben kövessék az OSCP-t.
mennyire ismert az OSCP?
az OSCP nem úgy tűnik, hogy olyan jól ismert, hogy az általános felvételi vezetők, mint néhány más penetráció tesztelés tanúsítványok, mint például a tanúsított etikus Hacker tanúsítás, azonban, az OSCP úgy tűnik, hogy nagyon tiszteletben tartják, és belül ismert igazi penetráció vizsgálati körök. A legtöbb jelölt fogja találni azokat a munkanyílásokat, amelyek kifejezetten a penetráció tesztelők vagy penetráció tesztelő szervezetek lesz szükség, vagy kérheti a OSCP tanúsítás, és miután az OSCP tanúsítás előnyt kell nyújtania, hogy minden álláskereső keres egy penetráció tesztelési munkát.
mennyi ideig jó az OSCP?
az OSCP tanúsítás nem jár le, ami nem gyakori az ilyen műszaki vagy kiberbiztonsági tanúsítványok esetében, de előnyös azok számára, akik ezt elérik.
milyen pozíciókban részesülne az OSCP?
a kiberbiztonsági szakemberek a következő területeken, vagy a jövőben kívánnak lenni, nagymértékben részesülnek az OSCP tanúsítás megszerzésében.
- penetrációs tesztelők – azok, amelyek etikai hackelést vagy támadó teszteket végeznek egy rendszer vagy rendszerek ellen.
- kiberbiztonsági tanácsadók-olyan szakemberek, akik tanácsadói szerepet töltenek be a kiberbiztonsággal kapcsolatban, beleértve a támadó biztonságot is.
- Rendszerellenőrök-a rendszerek kiberbiztonsági ellenőrzését végző szakemberek.
- fejlett biztonsági szakemberek-biztonsági vagy kiberbiztonsági feladatokkal rendelkezők, például kiberbiztonsági elemzők, hálózatbiztonsági mérnökök, incidensre reagálók és hasonló szerepek.
ajánlásaink
következtetés/főbb pontok
- az Oscp tanúsítás Offensive Security egy fejlett penetrációs tesztelési tanúsítás, amely javítja a karrier lehetőségeket minden komoly szakmai penetrációs tesztelő számára.
- maga a tanúsítási vizsga az egyik legszigorúbb kiberbiztonsági alapú tanúsítási vizsga, amely elérhető, de nagyon jó hírnévvel rendelkezik a penetrációs tesztelők körében.
- a tanúsítási vizsga legtöbb potenciális jelöltje jelentős hálózati és Linux ismereteket szeretne építeni, mielőtt fontolóra veszi az OSCP vizsga ülését, tekintettel a tanúsítás gyakorlati jellegére.
- A kevesebb tapasztalattal rendelkező törekvő penetrációs tesztelők érdemes megfontolni a PenTest+ vagy CEH tanúsítványokat.
- Hogyan válhat egy penetrációs teszter
- 7 okok nem lehet összehasonlítani a PenTest+ és az OSCP
- OSCP vs. CEH: melyik kell választani?
Leave a Reply