Articles

OSCPはそれだけの価値がありますか? 費用-比較-メリット–StartaCyberCareer.com

by admin

この記事では、攻撃的なセキュリティによるOSCP認定についてです。 PenTest+およびCEH認定に関する情報については、こちらの記事をご覧ください。

ペネトレーションテストは、サイバーセキュリティ分野で最も尋ねられたキャリアの一つです。 “倫理的なハッカー”であることは興味深いと思われ、多くの新進気鋭のサイバーセキュリティの専門家にとってキャリアの目標です。 侵入テストに特に焦点を当てたいくつかの認定があります,そして、この記事で,私はより人気のあるものの一つに行くつもりです,攻撃的なセキュリテOSCPはそれだけの価値がありますか?

攻撃的なセキュリティ認定専門家は、多くの侵入テストの仕事のために必要な尊敬の認定です。 それは悪名高い困難で長い試験ですが、シニアレベルの浸透テスターになることを熱望するサイバーセキュリティの専門家のための努力の価値があ

のは、あなたの認定を獲得することができますどのように含め、OSCP認定の詳細のすべてを見てみましょう。

目次

  • OSCPとは何ですか?
  • OSCP試験の詳細
  • OSCPの主なスキル分野
  • 攻撃的なセキュリティによって提供されている他の認定は何ですか?
  • 誰がOSCPを考慮する必要がありますか?
  • あなたはOSCPを考慮すべきですか?
  • OSCPのために座るためにはどのような経験が必要ですか?
  • OSCPのコストは何ですか?
  • OSCPの準備にはどのくらい時間がかかりますか?
  • OSCP試験の形式は何ですか?
  • OSCPはどれくらい難しいですか?
  • OSCPに匹敵する認定は何ですか?
  • OSCPはどのようによく知られていますか?
  • OSCPはどのくらいの期間有効ですか?
  • OSCPの恩恵を受けるポジションは何ですか?
  • 私たちの勧告
  • 結論/キーポイント

OSCPとは何ですか?

OSCPは、Kali Linuxを発行するのと同じ組織である攻撃的なセキュリティ組織によって発行される攻撃的なセキュリティ認定プロフェッショナル OSCPは、攻撃的なセキュリティによって提供されるいくつかの浸透スタイルの認定の1つにすぎませんが、おそらく最もよく知られています。 攻撃的なセキュリティによって提供される認定のうち、OSCPは、彼らが彼らの基礎的な認定を検討する入門認定とトレーニングオプションとして機能し(ここでは、CompTIA PenTest+とOSCPの比較で行ったビデオです。p>

(また、トピックに関するポッドキャストエピソード。)

OSCP Exam Details

Number of Questions Hands-On Performance-Based
Question Type Hands-On Performance-Based
Test Length 24 hours, plus 24 hours for reporting
Scoring Pass/Fail
Recommended Experience Knowledge of Linux, TCP/IP, and BASH scripting with Python or PERL
Required Experience None.
推奨される前提条件 CompTIA Security+または類似した

OSCPの主なスキル分野

攻撃的なセキュリテoscp認定のための候補者を準備するために設計されている彼らのトレーニングを通じて詳細にカバーされています。

  • パッシブ情報収集
  • アクティブ情報収集
  • 脆弱性スキャン
  • バッファオーバーフロー
  • Win32バッファオーバーフローの悪用
  • Linuxバッファオーバーフローの悪用
  • エクスプロイトの作業
  • ファイル転送
  • 特権エスカレーション
  • クライアント側の攻撃
  • Webアプリケーション攻撃
  • パスワード攻撃
  • ポートのリダイレクトとトンネリング
  • metasploitフレームワーク
  • ウイルス対策ソフトウェアのバイパス
  • ピースの組み立て: 侵入テストの内訳

攻撃的なセキュリティによって提供されている他の認定は何ですか?

攻撃的なセキュリティはまた、攻撃的なセキュリティ認定の専門家であり、彼らは彼らのOSCPを獲得した後に追求する深刻な浸透テスターのためのフ OSCEは”Cracking the Perimeter”と呼ばれるコースに沿っており、エクスプロイト開発に重点を置いています。

攻撃的なセキュリティはまた、攻撃的なセキュリティWeb専門家であり、OSCPへのフォローアップであると考えられる別の認定であるOSWEを提供しています。 OSWEは、webアプリケーションの利用とセキュリティに焦点を当てています。

OSEEは攻撃的なセキュリティ搾取の専門家であり、攻撃的なセキュリティによると、それは彼らが提供する最も挑戦的なコースと認定であり、このため、コー

最後に、OSWPはOscpへの別のフォローアップであり、無線保証に焦点を合わせる攻撃的な保証無線専門家である。

誰がOSCPを考慮する必要がありますか?

攻撃的なセキュリティは、OSCPは、すでにプロの侵入テストの世界に”意味のある一歩を踏みたい情報セキュリティ分野の専門家のために設計され”彼らは特に潜在的な候補者としてネットワーク管理者とセキュリティの専門家をリストし、彼らはそれが明確にこれは侵入テストの世界へのゲートウェあなたはOSCPを考慮すべきですか?

OSCP認定は深刻な認定試験であり、それは認定とコースの攻撃的なセキュリティのスイート内の最初の認定と考えられていますが、それはまだ関係なく、業界内の経験の、任意のサイバーセキュリティの専門家によって高度な認定試験とみなされるべきです。

確立されたサイバーセキュリティの専門家は、彼らが侵入テストの領域に入ることについて非常に深刻であり、実質的なサイバーセキュリティやシス 現在、または侵入テストで動作するつもりはないが、侵入テストの認定を獲得することに興味を持っている、より一般的なサイバーセキュリティの専門家のために、認定された倫理的なハッカーまたはCompTIA PenTest+は、より少ないコミットメントを必要とするより良い選択肢かもしれません。P>

OSCPのために座るためにはどのような経験が必要ですか?

攻撃的なセキュリティは、特に攻撃的なセキュリティを通じて排他的に提供されるコースであるOSCP認定試験のために座って資格を得るために、”Kali Linux このコースは、自己ペースとインストラクター主導の両方の形式で利用可能であり、攻撃的なセキュリティは、次のように定義されている三つの必要な前提:

  1. “TCP/IPネットワークの堅実な理解”
  2. “Linuxの合理的な理解”
  3. “基本的なPythonまたはPerl a plusでのBashスクリプトの親しみやすさ”

ここでの言語から、トレーニングコースを最大限に活用するために(そして認定試験に合格する最高のチャンスを持つために)、あなたは堅実なネットワーキングとLinuxの知識、好ましくはライブ環境で、スクリプトの知識、好ましくはPythonでの知識を持っている必要があると仮定することは安全です。

これらの要件はかなり簡単ですが、このコースとOSCP試験を受けることに興味のある候補者は、試験の挑戦的な性質とコースでカバーされている内容を考OSCPのコストは何ですか?

すべてのオプションについて、独自のコースを購入し、テストラボ環境にアクセスする必要があるため、OSCP認定のコストはそれほど高価ではありません。 現在、パッケージの最小コストは$800で、コース、ラボ環境への30日間のアクセス、および試験バウチャーを取得します。

そこから、15、30、60、または90日単位で余分なラボ時間を追加する追加のオプションがあり、試験再受験バウチャーを購入することができます。 攻撃的なセキュリティは、彼らが一般的にクーポンコードや割引を提供していないことを前に述べています,しかし、彼らは彼らのスタッフの訓練に興味を持っている企業のための企業の訓練のためのオプションを提供しています.OSCPの準備にはどのくらいの時間がかかりますか?

Kali Linuxコースを開始するために必要な前提知識があると仮定すると、オンライン形式ですぐにコースを開始できます。 Face to faceクラスは一般的に5日間続き、そこから購入した時間だけラボ環境にアクセスできます。

クラスを完了した後、あなたは準備するために研究と研究室の練習の少なくとも30日を費やすことを期待する必要がありますが、侵入テストの限られた背景を持っている多くの人々は、はるかに長い必要があります。 攻撃的なセキュリティは、試験は、コースの完了の90日以内に取られるべきであることを述べているので、コースと認定を追求する誰もが、彼らは集中的なOSCP試験の形式は何ですか?

OSCPは、ラボ環境内の複数のシステムに侵入するために24時間を持つことになりますライブ、実践的な認定試験です。 これらの24時間は、あなたのスタミナを意味し、辛抱する欲求が大幅にテストされますだけでなく、あなたの時間管理スキルを意味し、数日間にわたって24時間ではなく、ストレート24時間であることに注意してください。 試験は、単一のステップまたは複数のステップのいずれかを介して、あなたが悪用する必要がありますいくつかのマシンで、ネットワーク環境をシミュ 環境内のすべてのマシンには、「証明ファイル」と呼ばれるものがあり、そのマシンが正常に悪用されたことを証明します。 証拠ファイルを見つけたら、証拠としてファイルのスクリーンショットを撮る必要があります。 あなたが証明ファイルの文書を提供しなかった場合、あなたはその特定のシステムをハッキングするための信用を得ることはありません。

この24時間のラボ期間は監督されており、攻撃的なセキュリティは、試験のこの部分で使用できるツールとテクニックに関する非常に具体的なルール たとえば、なりすましなどの特定の技術は許可されておらず、Metasploitなどのツールは許可されていますが、その使用は制限されています。 彼らは非常に詳細であり、いつでも変更することができ、あなたがそれらに従わない場合は失格になりますように、認定試験のために座って前に試験あなたはまだ24時間の概念にハングアップしている場合は、攻撃的なセキュリティは、試験が困難であることを意図していることを理解し、あなた 彼らはガイドの中で、あなたは「休憩を取って、食べて、飲んで、寝ることが期待されている」と述べているので、あなたの時間をどのように構成する必要があ

試験の24時間ハッキングセクションに続いて、あなたはあなたの調査結果に関するレポートを書いて提出するために別の24時間を持っています。 この24時間の期間は、最初の24時間の期間の終了時に開始されるので、あなたが仕事とどのように成功したどのように迅速に基づいて、まっすぐに最大48時間のために行っていることに注意してください。

レポートを正常に完了するためには、24時間ラボの部分で優れたメモを取ることが重要です。 攻撃的なセキュリティのドキュメントは非常に正確であり、レポートには、完全に文書化された形式で使用したすべての手順、コマンド、および技術が含 特に、レポートでは、別の侵入テスト担当者が文書化した手順に従って結果を再作成できるようにする必要があります。

このレポートセクションでも、攻撃的なセキュリティのドキュメントは、提出するレポートファイルの形式や提出方法など、非常に正確です。 それらはあなたがから働くことができる、またはあなた専有物を使用できる型板を与えるが、レポートはすべての必須情報を含まなければならない。OSCPはどのくらい難しいですか?

誰もがOSCPが聞こえるほど難しいのか、聞いたほど難しいのかを知りたいと思っています。

誰もがOSCPが聞こえるほど難しいのかどうかを知りただから、OSCPは難しいですか?

OSCPは非常に困難な試験であり、非常に経験豊富なペネトレーションテスターでさえ課題を見つけるでしょう。 OSCPは、強力な技術的および倫理的なハッキングの背景を持つ侵入テスターを対象としています。

ある浸透試験機が述べたように、”OSCPを取ることは私をより良い浸透試験機にしました。”

多くの認定試験は、あなたが知っていることを証明するために設計されており、OSCPはあなたが知っていることを証明するために設計されています。 この差別化は、24のテスト形式と次の24時間の報告期間と組み合わせて、OSCPを獲得するのが難しい認定と、すべての候補者が真剣な努力と注意を払う必

OSCPに匹敵する認定は何ですか?

市場には他にもいくつかのペネトレーション-テスト認定がありますが、これらのいくつかはOSCPよりも挑戦的ではないと多くの専門家によって考 あなただけのあなたの侵入テストの旅に始めている場合は、CompTIA PenTest+または認定倫理的なハッカー認定を検討することができます。 これらの認定はOSCPと本当に同等ではありませんが、彼らはサイバーセキュリティの同じ主題分野にあり、人事や雇用管理者があなたの履歴書を検討す

攻撃的なセキュリティによって提供される他の認定もOSCPとスタイルと規律が似ていますが、それらはすべてOSCPに従うように設計されています。OSCPはどれくらいよく知られていますか?

OSCPは、Certified Ethical Hacker certificationなどの他のペネトレーションテスト認定ほど一般的な雇用管理者にはよく知られていないようですが、OSCPは真のペネトレーションテ ほとんどの候補者は、侵入テストのために特別にあるか、侵入テスト組織とそれらの求人が必要またはOSCP認定を要求し、OSCP認定を持つことは、侵入テスOSCPはどのくらいの時間が良いですか?

これは、これらのような技術認定やサイバーセキュリティ認定には一般的ではありませんが、それを達成する人にとっては利点です。

OSCPの恩恵を受けるポジションは何ですか?

次の分野のサイバーセキュリティの専門家、または将来的に予定されている人は、OSCP認定を取得することによって大きく恩恵を受けます。

  • 侵入テスター–システムまたはシステムに対して倫理的なハッキングまたは攻撃的なテストを実行するもの。
  • サイバーセキュリティコンサルタント–攻撃的なセキュリティを含むサイバーセキュリティに関連するコンサルティング役割にある専門家。
  • システム監査人–システムのサイバーセキュリティ監査を実行する専門家。
  • 高度なセキュリティ専門家–サイバーセキュリティアナリスト、ネットワークセキュリティエンジニア、インシデント対応者、および同様の役割など、セキ

私たちの推奨事項

OSCPは、プロの浸透テスターのための深刻な浸透テスト認定ですので、あなたは上級レベルの浸透テ

あなたは強力なLinuxの知識を持つOSCPに入ることを確認してください; pythonとKaliの知識もあなたを助けます。あなたが座ってこの認定に合格した場合は、PenTest+とCEHも考慮する必要があります。

結論/キーポイント

  • 攻撃的なセキュリティによるOSCP認定は、任意の深刻なプロの浸透テスターのためのキャリアオプション
  • 認定試験自体は、利用可能な最も厳格なサイバーセキュリティベースの認定試験の一つですが、浸透テスターの間で非常に良い評判を持っています。
  • 認定試験のためのほとんどの潜在的な候補者は、認定の実践的な性質を考えると、OSCP試験のために座って検討する前に、実質的なネットワークとLinuxの知識
  • 経験の少ないペネトレーションテスターを志望すると、PenTest+またはCEH認定を検討することができます。 Pentest+とOSCPを比較できない7つの理由
  • OSCPとCEH:どちらを選択する必要がありますか?