Articles

L’OSCP ne vale la pena? Costi, comparazione, benefici – StartaCyberCareer.com

Questo articolo riguarda la certificazione OSCP di Offensive Security. Per informazioni sulle certificazioni PenTest+ e CEH, consulta il nostro articolo qui.

Il test di penetrazione è uno dei più richiesti-sulle carriere nel campo della sicurezza informatica. Essere un “hacker etico” sembra interessante ed è un obiettivo di carriera per molti professionisti della sicurezza informatica emergenti. Ci sono diverse certificazioni che si concentrano specificamente sui test di penetrazione, e in questo articolo, ho intenzione di andare in uno dei più popolari, l’OSCP dall’organizzazione di sicurezza offensiva.

L’OSCP ne vale la pena? L’Offensive Security Certified Professional è una certificazione rispettata necessaria per molti lavori di test di penetrazione. È un esame notoriamente difficile e lungo, ma vale la pena per i professionisti della sicurezza informatica che aspirano a diventare penetration tester di livello senior.

Diamo uno sguardo a tutti i dettagli della certificazione OSCP, tra cui come si può guadagnare la certificazione.

Sommario

  • Che cos’è l’OSCP?
  • Dettagli dell’esame OSCP
  • Competenze chiave aree dell’OSCP
  • Quali altre certificazioni sono offerte da Offensive Security?
  • Chi dovrebbe prendere in considerazione l’OSCP?
  • Dovresti considerare l’OSCP?
  • Quale esperienza è necessaria per sedersi per l’OSCP?
  • Qual è il costo dell’OSCP?
  • Quanto tempo ci vorrà per preparare l’OSCP?
  • Qual è il formato dell’esame OSCP?
  • Quanto è difficile l’OSCP?
  • Quali certificazioni sono paragonabili all’OSCP?
  • Quanto è noto l’OSCP?
  • Per quanto tempo è buono l’OSCP?
  • Quali posizioni beneficerebbero dell’OSCP?
  • Le nostre raccomandazioni
  • Conclusione / Punti chiave

Qual è l’OSCP?

L’OSCP è la certificazione professionale certificata Offensive Security, che viene rilasciata dall’organizzazione Offensive Security – la stessa organizzazione che rilascia Kali Linux. L’OSCP è solo una delle numerose certificazioni in stile penetrazione offerte da Offensive Security, ma è probabilmente la più nota. Tra le certificazioni offerte da Offensive Security, l’OSCP funge da certificazione introduttiva e opzione di formazione, che considerano la loro certificazione fondamentale.

(Ecco un video che ho fatto sul confronto tra CompTIA PenTest+ e OSCP.)

(E anche un episodio di podcast sull’argomento.)

OSCP Exam Details

Number of Questions Hands-On Performance-Based
Question Type Hands-On Performance-Based
Test Length 24 hours, plus 24 hours for reporting
Scoring Pass/Fail
Recommended Experience Knowledge of Linux, TCP/IP, and BASH scripting with Python or PERL
Required Experience None.
Suggerito Prerequisito CompTIA Security+ o simili

competenze Chiave aree del OSCP

L’Offensiva di Sicurezza organizzazione cita il seguente elenco di argomenti che sono trattati nel dettaglio attraverso la loro formazione, che è stato progettato per preparare i candidati per il OSCP di certificazione.

  • Passivo la Raccolta di Informazioni
  • Attiva la Raccolta di Informazioni
  • Scansione di Vulnerabilità
  • Buffer Overflow
  • Win32 Buffer Overflow Sfruttamento
  • Linux Buffer Overflow Sfruttamento
  • Lavorare con Exploit
  • i Trasferimenti di File
  • Privilege Escalation
  • Lato Client Attacchi
  • Attacchi alle Applicazioni Web
  • Password Attacchi
  • il Reindirizzamento della Porta e Tunneling
  • Il Metasploit Framework
  • Bypassando il Software Antivirus
  • Assemblare i Pezzi: Penetration Test Breakdown

Quali altre certificazioni sono offerte da Offensive Security?

Offensive Security offre anche l’OSCE, che è l’esperto certificato di sicurezza offensiva ed è considerato il passo successivo per un tester di penetrazione serio da perseguire dopo aver guadagnato il loro OSCP. L’OSCE è allineato con un corso chiamato “Cracking the Perimeter” e si concentra maggiormente sullo sviluppo degli exploit.

Offensive Security offre anche l’OSWE, che è l’esperto Web di sicurezza offensiva ed è un’altra certificazione considerata un seguito dell’OSCP. L’OSWE si concentra sullo sfruttamento e la sicurezza delle applicazioni web.

L’OSEE è l’esperto di sfruttamento della sicurezza offensiva e, secondo Offensive Security, è il corso e la certificazione più impegnativi che offrono, e per questo motivo, il corso è disponibile solo alla Black Hat USA convention.

Infine, l’OSWP è l’Offensive Security Wireless Professional, che è un altro seguito dell’OSCP e si concentra sulla sicurezza wireless.

Chi dovrebbe prendere in considerazione l’OSCP?

Offensive Security afferma che l’OSCP è stato progettato per i professionisti già nel campo della sicurezza delle informazioni che vogliono fare un “passo significativo nel mondo del test di penetrazione professionale.”Elencano specificamente amministratori di rete e professionisti della sicurezza come potenziali candidati e chiariscono che questa è considerata una certificazione gateway nel mondo dei test di penetrazione.

Dovresti considerare l’OSCP?

La certificazione OSCP è un esame di certificazione serio e, sebbene sia considerata una certificazione iniziale all’interno della suite di certificazioni e corsi di Offensive Security, dovrebbe comunque essere considerata un esame di certificazione avanzato da qualsiasi professionista della sicurezza informatica, indipendentemente dall’esperienza nel settore.

I professionisti affermati della sicurezza informatica dovrebbero prendere in considerazione l’OSCP solo se sono molto seri nell’entrare nel regno dei test di penetrazione e hanno una notevole esperienza di sicurezza informatica o amministrazione dei sistemi. Per i professionisti della sicurezza informatica più generale che attualmente non, o non intendono lavorare in test di penetrazione, ma sono interessati a guadagnare una certificazione di test di penetrazione, l’hacker etico certificato o CompTIA PenTest+ possono essere alternative migliori che richiedono meno impegno.

Quale esperienza è necessaria per sedersi per l’OSCP?

Offensive Security richiede specificamente che tutti i candidati ai test completino il corso “Penetration Testing with Kali Linux” per essere idonei a sostenere l’esame di certificazione OSCP, che è un corso offerto esclusivamente attraverso Offensive Security. Questo corso è disponibile in entrambi i formati self-paced e instructor-led, e ha tre prerequisiti richiesti elencati, che Offensive Security definisce come segue:

  1. “Solida conoscenza di networking TCP/IP”
  2. “Ragionevole conoscenza di Linux”
  3. “Familiarità di Bash scripting con basic, Python o Perl è un plus”

Dal loro linguaggio qui, è sicuro supporre che per ottenere il massimo del corso di formazione (e hanno le migliori probabilità di passare l’esame di certificazione), si dovrebbe disporre di una solida rete e conoscenza di Linux, preferibilmente in un ambiente vivo, nonché la conoscenza del linguaggio di script, preferibilmente con Python.

Sebbene questi requisiti siano abbastanza semplici, è consigliabile che i candidati interessati a seguire questo corso e l’esame OSCP abbiano una solida esperienza nel campo, data la natura impegnativa dell’esame e il contenuto coperto nel corso.

Qual è il costo dell’OSCP?

Il costo della certificazione OSCP non è terribilmente costoso, dato che per tutte le opzioni è necessario acquistare anche il corso proprietario e l’accesso all’ambiente di testing lab. Attualmente, il costo minimo per il pacchetto è di 8 800, che si ottiene il corso, 30 giorni di accesso all’ambiente di laboratorio, e il voucher esame.

Da lì hai opzioni aggiuntive per aggiungere tempo di laboratorio extra in incrementi di 15, 30, 60 o 90 giorni e puoi acquistare un voucher per la ripetizione dell’esame. Offensive Security ha dichiarato prima che non offrono codici promozionali o sconti in generale, ma offrono opzioni per la formazione aziendale per le aziende interessate a formare il proprio personale.

Quanto tempo ci vorrà per preparare l’OSCP?

Supponendo che tu abbia le conoscenze necessarie per iniziare il corso Kali Linux, puoi iniziare subito il corso in un formato online. Le lezioni faccia a faccia in genere durano per cinque giorni, e da lì si avrà accesso all’ambiente di laboratorio per la quantità di tempo che è stato acquistato.

Dopo aver completato la classe, dovresti aspettarti di trascorrere almeno 30 giorni di studio e pratica di laboratorio per prepararti, tuttavia, molte persone che hanno un background limitato nei test di penetrazione potrebbero aver bisogno di molto più tempo. Offensive Security afferma che gli esami dovrebbero essere sostenuti entro 90 giorni dal completamento del corso, quindi chiunque persegua il corso e la certificazione dovrebbe scegliere un periodo di tempo in cui avrà diversi mesi per dedicare uno studio mirato e dovrebbe essere sicuro di avere un’esperienza di rete e Linux sufficiente per ottenere il massimo dal corso di formazione.

Qual è il formato dell’esame OSCP?

L’OSCP è un live, hands-on esame di certificazione, dove si avrà 24 ore per incidere in più sistemi in un ambiente di laboratorio. Tieni presente che queste 24 ore sono 24 ore di fila, non 24 ore nel corso di diversi giorni, il che significa che la tua resistenza e il desiderio di perseverare saranno notevolmente testati, così come le tue capacità di gestione del tempo. L’esame è impostato per simulare un ambiente di rete, con diverse macchine che è necessario sfruttare, sia attraverso un singolo passaggio o più passaggi. Ogni macchina all’interno dell’ambiente ha quello che viene chiamato un “file di prova”, che fornisce la prova che hai sfruttato con successo quella macchina. Una volta individuato un file di prova, è necessario prendere uno screenshot del file come prova. Se non si riesce a fornire la documentazione del file di prova, non sarà possibile ottenere credito per l’hacking di quel sistema specifico.

Questo periodo di laboratorio di 24 ore è proctored, e Offensive Security ha regole molto specifiche per quanto riguarda quali strumenti e tecniche è possibile e non può utilizzare durante questa parte dell’esame. Ad esempio, alcune tecniche, come lo spoofing, non sono consentite e strumenti come Metasploit sono consentiti, ma il loro utilizzo è limitato. Assicuratevi di leggere tutti i requisiti d’esame prima di sedersi per l’esame di certificazione, in quanto sono molto dettagliate, possono cambiare in qualsiasi momento, e si tradurrà in squalifica se non si riesce a seguirli.

Se sei ancora appeso al concetto di 24 ore, capisci che Offensive Security intende che l’esame sia impegnativo e che tu gestisca bene il tuo tempo. Affermano nella loro guida che ” ci si aspetta di fare pause di riposo, mangiare, bere e dormire”, quindi dovrai capire come dovrai strutturare il tuo tempo e come ti avvicinerai a queste cose durante il tuo periodo di test di 24 ore.

Dopo la sezione di hacking di 24 ore dell’esame, avrai altre 24 ore per scrivere e inviare un rapporto sui tuoi risultati. Si noti che questo periodo di 24 ore inizia proprio alla conclusione del primo periodo di 24 ore, quindi si sta andando per un massimo di 48 ore di fila, in base a quanto velocemente si lavora e quanto successo sei.

È fondamentale prendere appunti eccellenti durante la porzione di laboratorio di 24 ore al fine di completare il rapporto con successo, soprattutto dato che potresti non ricordare tutto ciò che hai imparato o trovato su ogni sistema con cui hai dovuto lavorare. La documentazione di Offensive Security è molto precisa e chiarisce che il report dovrebbe includere tutti i passaggi, i comandi e le tecniche utilizzati in un formato completamente documentato. In particolare, il report deve consentire a un altro penetration tester di seguire i passaggi documentati e ricreare i risultati, che in molti modi sono più dettagliati di quanto si aggiungerebbe in un report per un client di test di penetrazione in uno scenario reale.

Anche con questa sezione di reporting, la documentazione di Offensive Security è molto precisa, incluso il formato del file di report che devi inviare e il metodo di invio. Essi forniscono un modello che si può lavorare da, oppure è possibile utilizzare il proprio, tuttavia, il rapporto deve includere tutte le informazioni richieste.

Quanto è difficile l’OSCP?

Tutti vogliono sapere se l’OSCP è così difficile come sembra o difficile come hanno sentito.

Quindi, l’OSCP è difficile? L’OSCP è un esame molto difficile, che anche i penetration tester molto esperti troveranno li sfida. L’OSCP è destinato a penetration tester con forti background tecnici ed etici di hacking.

Come ha dichiarato un tester di penetrazione, “prendere l’OSCP mi ha reso un tester di penetrazione migliore.”

È importante notare che molti esami di certificazione sono progettati per dimostrare ciò che sai, dove l’OSCP è progettato per dimostrare di poter fare ciò che sai. Questa differenziazione, combinata con il formato di test 24 e il successivo periodo di reporting di 24 ore, rendono l’OSCP una certificazione difficile da guadagnare e a cui tutti i candidati dovranno dedicare un serio sforzo e attenzione.

Quali certificazioni sono paragonabili all’OSCP?

Ci sono diverse altre certificazioni di test di penetrazione sul mercato, tuttavia, molte di queste sono considerate da molti professionisti meno impegnative rispetto all’OSCP. Se hai appena iniziato il tuo viaggio di test di penetrazione, potresti prendere in considerazione la CompTIA PenTest+ o le certificazioni Certified Ethical Hacker. Sebbene queste certificazioni non siano veramente paragonabili all’OSCP, si trovano nella stessa area tematica della sicurezza informatica e possono essere strettamente correlate abbastanza nei contenuti per le risorse umane o i responsabili delle assunzioni da considerare il tuo curriculum.

Anche le altre certificazioni offerte da Offensive Security sono simili per stile e disciplina all’OSCP, tuttavia sono tutte progettate per seguire l’OSCP in sequenza.

Quanto è noto l’OSCP?

L’OSCP non sembra essere ben noto ai responsabili delle assunzioni generali come alcune altre certificazioni di test di penetrazione, come la certificazione Ethical Hacker Certified, tuttavia, l’OSCP sembra essere molto rispettato e conosciuto all’interno di veri cerchi di test di penetrazione. La maggior parte dei candidati troveranno quelle aperture di lavoro che sono specificamente per penetration tester o con organizzazioni di test di penetrazione richiederà o richiedere la certificazione OSCP, e avendo la certificazione OSCP dovrebbe fornire un vantaggio a qualsiasi candidato di lavoro alla ricerca di un lavoro di test di penetrazione.

Per quanto tempo è buono l’OSCP?

La certificazione OSCP non ha scadenza, che non è comune per le certificazioni tecniche o di sicurezza informatica come queste, ma è un vantaggio per coloro che lo raggiungono.

Quali posizioni beneficerebbero dell’OSCP?

I professionisti della cybersecurity nei seguenti campi, o che intendono esserlo in futuro, beneficeranno notevolmente guadagnando la certificazione OSCP.

  • Penetration tester – Quelli che eseguono l’hacking etico o test offensivi contro un sistema o sistemi.
  • Cybersecurity consultants-Professionisti che svolgono un ruolo di consulenza in materia di sicurezza informatica, compresa la sicurezza offensiva.
  • Revisori dei sistemi – professionisti che eseguono audit di sicurezza informatica dei sistemi.
  • Professionisti della sicurezza avanzata – Quelli con attività di lavoro legate alla sicurezza o alla sicurezza informatica, come analisti di sicurezza informatica, ingegneri della sicurezza di rete, risponditori di incidenti e ruoli simili.

Le nostre raccomandazioni

L’OSCP è una seria certificazione di test di penetrazione per penetration tester professionisti, quindi se intendi essere un tester di penetrazione di livello senior, probabilmente avrai bisogno di questo esame di certificazione ad un certo punto.

Assicurati di entrare nell’OSCP con una forte conoscenza di Linux; la conoscenza di python e Kali vi aiuterà pure.

Se ti siedi e superi questa certificazione, dovresti anche considerare PenTest+ e CEH, poiché li troverai molto fattibili senza troppi sforzi aggiuntivi.

Conclusione/Punti chiave

  • La certificazione OSCP di Offensive Security è una certificazione avanzata di test di penetrazione che migliorerà le opzioni di carriera per qualsiasi tester di penetrazione professionale serio.
  • L’esame di certificazione in sé è uno dei più rigorosi esami di certificazione basati sulla sicurezza informatica disponibili, ma ha una buona reputazione tra i penetration tester.
  • La maggior parte dei potenziali candidati per l’esame di certificazione vorrà aver costruito una sostanziale conoscenza di rete e Linux prima di considerare la seduta per l’esame OSCP, data la natura pratica della certificazione.
  • Gli aspiranti penetration tester con meno esperienza potrebbero prendere in considerazione le certificazioni PenTest+ o CEH.
  • Come diventare un tester di penetrazione
  • 7 Motivi per cui non è possibile confrontare il PenTest+ e l’OSCP
  • OSCP vs. CEH: quale si dovrebbe scegliere?