Articles

OSCP 는 가치가 있습니까? 비용,비교,혜택–StartaCyberCareer.com

이 글은 공격적인 보안에 의한 OSCP 인증에 관한 것입니다. PenTest+및 CEH 인증에 대한 정보는 여기에서 기사를 확인하십시오.

침투 테스트는 사이버 보안 분야에서 가장 많이 묻는 직업 중 하나입니다. 되고”윤리적인 해커는”재미있는 소리,그리고 경력 목표를 위해 많은 오는 사이버 보안 전문가입니다. 거기에 여러 가지 증명서는 특별히 초점에 침투 테스트,그리고 이 문서에서 나로 하나 더 인기 있는 사람,브 oscp 에 의해 공격의 보안 조직입니다.

OSCP 는 가치가 있습니까? 공격 보안 인증 전문가는 존경받는 인증에 필요한 많은 침투 테스트 작업입니다. 그것은 악명이 어렵고 긴 시험지만 잘 노력을 가치가를 위한 사이버 보안 전문가는 그 열망이 될 수석 수준의 침투 테스터입니다.

OSCP 인증의 모든 세부 사항을 살펴 보겠습니다.

목차

  • OSCP 는 무엇입니까?
  • 브 oscp 시험 세부 사항
  • 주요 기술 분야의브 oscp
  • 무엇이 다양한 인증에 의해 제공되는 공격 보안?
  • 누가 OSCP 를 고려해야합니까?
  • OSCP 를 고려해야합니까?
  • OSCP 에 앉기 위해 어떤 경험이 필요합니까?
  • OSCP 의 비용은 얼마입니까?
  • OSCP 를 준비하는 데 얼마나 걸릴까요?
  • OSCP 시험의 형식은 무엇입니까?
  • OSCP 는 얼마나 어려운가요?
  • OSCP 와 비교할 수있는 인증은 무엇입니까?
  • OSCP 는 얼마나 잘 알려져 있습니까?
  • OSCP 는 얼마나 오래 좋은가요?
  • OSCP 의 혜택을받는 직책은 무엇입니까?
  • 우리의 권고
  • 결론/요점

OSCP 는 무엇입니까?

OSCP 는 공격 보안 기관(Kali Linux 를 발행하는 동일한 조직)에서 발급 한 공격 보안 인증 전문 인증입니다. OSCP 는 공격 보안에서 제공하는 몇 가지 침투 스타일 인증 중 하나 일 뿐이지 만 아마도 가장 잘 알려져 있습니다. 공세 보안에서 제공하는 인증 중 OSCP 는 입문 인증 및 교육 옵션 역할을하며 기본 인증을 고려합니다.

(여기 CompTIA PenTest+와 OSCP 사이의 비교에서 내가 한 비디오가 있습니다.)

(도 팟캐스트에 대한 에피소드를 주제입니다.)

OSCP Exam Details

Number of Questions Hands-On Performance-Based
Question Type Hands-On Performance-Based
Test Length 24 hours, plus 24 hours for reporting
Scoring Pass/Fail
Recommended Experience Knowledge of Linux, TCP/IP, and BASH scripting with Python or PERL
Required Experience None.
제 필수 CompTIA 보안+또는 이와 유사한

주요 기술 분야의브 oscp

공격 보안 조직에 인용하는 다음과 같은 목록 항목에서 다루는 세부사항을 통해 그들의 훈련,설계에 대한 후보자를 준비하브 oscp 인증입니다.

  • 수동적인 정보를 수집
  • Active 정보를 수집
  • 취약점을 검사
  • Buffer Overflow
  • Win32Buffer Overflow 착취
  • 리눅스 버퍼 오버플로 착취
  • 으로 작업 공
  • 파일 전송
  • 권한 에스컬레이션
  • 클라이언트 측의 공격
  • 웹 응용 프로그램의 공격
  • 암호 공격
  • 포트로 리다이렉션 및 터널링
  • 의 메타 스플로 잇 Framework
  • 우회 바이러스 백신 소프트웨어
  • 모이는 조각: 침투 시험 고장

공격 보안에 의해 제공되는 다른 인증은 무엇입니까?

공격 보안을 제공합 OSCE 는 공격 보안 전문가 인증 고려 후속 단계는 심각한 침투 테스를 추구하는 후에 그들은 벌들이브 oscp. OSCE 는”Cracking the Perimeter”라는 코스와 정렬되어 있으며 악용 개발에 더 중점을 둡니다.

공격 보안은 또한 공격 보안 웹 전문가이며 OSCP 에 대한 후속 조치로 간주되는 또 다른 인증 인 OSWE 를 제공합니다. OSWE 는 웹 애플리케이션 착취 및 보안에 중점을 둡니다.

OSEE 공격 보안 착취 전문가,그에 따라 공격 보안,그것은 가장 도전적인 과정 및 인증을 제공하는 것,그리고 이 때문에,이 과정에만 사용할 수 있습니다 검은 모 미국 convention.

마지막으로 OSWP 는 Oscp 의 또 다른 후속 조치 인 공격 보안 무선 전문가이며 무선 보안에 중점을 둡니다.

누가 OSCP 를 고려해야합니까?

공격 보안 상태브 oscp 설계 전문가를위한 이미에서는 정보는 보안된 필드를”의미 있는 단계로 전 세계의 전문가 침투 테스트합니다.”그들은 구체적으로 목록 네트워크 관리자와 안전 전문가는 잠재적인 후보자로,그리고 그들은 분명히 이로 간주되는 게이트웨이 인증의 세계로 침투 테스트합니다.

OSCP 를 고려해야합니까?

브 oscp 인증은 심각한 인증 시험하고 있지만 그것은으로 간주 처음부 인증에서 공격 보안의 스위트 인증 및 코스,그것은 여전히 고려하는 고급 인증 시험에 의해 사이버 보안 전문가,관계없이 경험하고 있습니다.

설립 된 사이버 보안 전문가들을 고려해야 합브 oscp 는 경우에만 그들은 매우 심각에 대한의 영역으로 들어가 침투 테스트하고 실질적인 사이버 보안 또는 시스템 관리의 경험이다. 에 대한 일반적인 사이버 보안 전문가되지 않는 현재 또는 의도하지 않는 일에 침투 테스트,하지만 관심이 있을 획득에 침투 테스트 증명서,인증된 윤리적인 해커 또는 CompTIA PenTest+할 수 있는 더 나은 대안 요구하는 더 적은 약속입니다.

어떤 경험이 필요 앉아브 oscp?

공격 보안 특별히 필요한 모든 테스트는 후보자를 완료하”침투 테스트 칼리 Linux”코스가 될 자격이 앉아브 oscp 인증 시험하는 과정을 통해 독점적으로 제공하는 공격 보안입니다. 이 과정에서 모두 사용이 가능 자가 진행 및 강사가 진행하는 형식을 가지고 있으며,세 필요한 전제 조건이 나는 공격한 보안을 정의는 다음과 같이:

  1. “솔리드의 이해를 TCP/IP 네트워킹”
  2. “의 합리적인 이해를 리눅스”
  3. “친숙의 Bash 스크립트와 함께 기본적인 Python 또는 펄스 플러스”

에서 그들의 언어는 여기에,그것은 안전하다고 가정 대부분을 얻을 훈련의 과정(과 최고의 기회의 전달하는 인증시험), 당신이 있어야 네트워킹 솔리드 리눅스 지식,바람직하게는 실제 환경에서,뿐만 아니라 스크립팅 기술에 바람직 Python.

이러한 요구 사항이 매우 간단하는 것이 좋습는 후보에 관심있는 이 과정 및브 oscp 시험이 매우 솔리드 분야에서 경험이 주어진 자연이 시험의 콘텐츠에 덮여 있습니다.

OSCP 의 비용은 얼마입니까?

의 비용이브 oscp 인증되지 않게 비싸 주는 모든 옵션에 대해해야 합니다 또한 독자적인 코스의 액세스 및 실험실 테스트 환경이다. 현재 패키지에 대한 최소 비용은 당신에게 과정,실험실 환경에 대한 액세스 30 일 및 시험 바우처를 얻을$800 입니다.

거기에서 당신은 추가 옵션을 추가하는 추가 실험실 시간에 15,30,60,90 일 단위로 증가,그리고 구입할 수 있는 시험을 응시 구매하실 수 있습니다. 공격 보안 명시되기 전에 제공하지 않는 것 쿠폰 코드 또는 할인에서 일반적으로,그러나 그들은 그렇게 옵션을 제공하는 기업을 위해 훈련에 관심이 있는 회사 훈련의 직원도 있습니다.

OSCP 를 준비하는 데 얼마나 걸릴까요?

Kali Linux 과정을 시작하는 데 필요한 전제 조건 지식이 있다고 가정하면 온라인 형식으로 바로 코스를 시작할 수 있습니다. 의 얼굴을 클래스 일반적으로 마지막 오일,거기에서 당신은에 액세스 환경을 위한 양의 시간을 구입했습니다.

을 완료한 후에 클래스를 기대해야하에 최소한 30 일 이상의 연구와 실험실습을 준비하는,그러나,많은 사람들이 있는 제한 배경에 침투 테스트해야 할 수 있습니다. 공격 보안국는 시험을 촬영해야 90 일 이내에 완료한 코스,그래서 사람을 추구하고 코스와 인증을 선택해야 하는 기간은 그들이 몇 개월의 헌신하고 집중 연구는지 확인해야 그들은 충분한 네트워킹과 리눅스 경험을 얻을 최대한 교육 과정입니다.

OSCP 시험의 형식은 무엇입니까?

OSCP 는 라이브 실습 인증 시험으로 실험실 환경에서 여러 시스템을 해킹하는 데 24 시간이 소요됩니다. 이러한 24 시간은 24 시간 스트레이트,24 시간 이상의 과정을 여러 가지 일을 의미,체력과 욕망을 인내하는 것입니다 크게 테스트뿐만 아니라 귀하의 시간 관리는 기술이다. 시험 설정 시뮬레이션 네트워크 환경에,몇 가지 기계는 이용해야를 통해 하나의 단일 단계거나 여러 단계가 있습니다. 모든 기계에 환경은 무엇이라고 증거””파일로 제공하는 증거는 당신이 성공적으로 악용되는 기계입니다. 증명 파일을 찾으면 증거로 파일의 스크린 샷을 찍어야합니다. 증명 파일의 문서를 제공하지 못하면 해당 특정 시스템을 해킹 한 것에 대한 크레딧을 얻지 못할 것입니다.

이 24 시간 실험실 기간은 감독,그리고 공격 보안은 매우 특정한 규칙에 관한 도구와 기술을 사용할 수 없는 동안 이 시험의 일부. 예를 들어 스푸핑과 같은 특정 기술은 허용되지 않으며 Metasploit 과 같은 도구는 허용되지만 사용이 제한됩니다. 을 읽을 수 있는지의 모든 시험 요구 사항 전에 앉아에 대한 인증 시험으로,그들은 매우 상세한,언제든지 변경할 수 있습고,그 결과 실격에 실패하는 경우에는 그들을 따르십시오.

경우 당신은 여전히 끊어에는 24 시간 개념,이해하는 공격을 보안하고자 시험에 대한 도전이 될 수 있고,당신이 잘 시간을 관리. 그들은 상태에서 자신의 안내는”당신이 걸릴 것으로 예상하고 나머지 휴식,먹고,마시고”자,그래서 당신이 필요로하는 방법을 파악해야 합니다 구조의 시간이 어떻게 있는 이러한 접근 것 중의 24 시간 시험 기간입니다.

는 다음 24 시간 운영되는 해킹 시험의 섹션,당신은 또 다른 24 시간를 작성 및 제출에 대한 보고서를 당신의 결과입니다. 이 24 시간 기간이 시작되는 오른쪽의 결론에서 첫 번째는 24 시간 기준,그래서 당신은 최대 48 시간 동안 바에 따라,당신이 어떻게 작동하는지 신속하게 어떻게 성공적인 당신이 있습니다.

하는 것이 중요 당신이 우수한 메모하는 동안에는 24 시간 실험실 부분에서 주문을 완료하는 보고서는 성공적으로 특히,주어지는 당신이 기억하지 않을 수 있습니다 모든 것을 배웠거나 발견되는 각 시스템에서 당신이 있었습니다. 공격 보안의 문서는 매우 정확하고,그리고 그들은 분명히 당신의 보고서는 예상을 포함해 모든 단계를 명령하고 기술에서 사용되는 완벽한 문서화된 형식입니다. 특히,보고서 그것을 가능하게해야하는 다른 침투 테스터는 단계를 따라 당신이 문서화하고 다시 결과는 많은 방법은 더 많은 세부 사항 보다 추가하는 것으로 보고서에 대한 침투 테스트에서 클라이언트 실시 시나리오이다.

이 보고 섹션뿐만 아니라,공격 보안의 문서는 매우 정확하고,포함하여 보고서의 형식 파일을 제출하고 의 전송 방법. 그들은 당신에게 제공할 수 있는 템플릿에서 작업,또는 당신은 자신을 사용할 수 있습니다,그러나,이 보고 포함해야 합니다 모든 필수 정보입니다.

OSCP 는 얼마나 어려운가요?

누구나 OSCP 가 소리만큼 어렵거나 들었던 것만 큼 어려운지 알고 싶어합니다.

그래서,OSCP 는 어렵습니까? OSCP 는 매우 숙련 된 침투 테스터조차도 도전 과제를 발견 할 수있는 매우 어려운 시험입니다. OSCP 는 강력한 기술 및 윤리적 해킹 배경을 가진 침투 테스터를위한 것입니다.

하나의 침투 테스터가 언급했듯이,”OSCP 를 복용하면 더 나은 침투 테스터가되었습니다.”

이 주목하는 것이 중요 많은 인증시험을 위해 설계되었 당신은 무엇을 증명하기 위해 당신이 알고,어디브 oscp 위해 설계되었 당신은 당신을 증명하기 위해 무엇을 할 수 있는 당신이 알고있다. 이 차별화와 결합,24 테스트 형식으로 다음과 같은 24 시간 보고 기간을브 oscp 강인한 인증을 적립하고,하나는 모든 후보자는 것입하는 데 전념할 필요가 있다고 심각한 노력과 주의를 기울여야 합니다.

OSCP 와 비교할 수있는 인증은 무엇입니까?

있는 여러 가지 다른 침투 테스트 인증은 시장에,그러나,이러한 고려에 의해 많은 전문가 적은 것보다는 도전이브 oscp. 당신은 당신의 침투 테스트 여행을 시작하는 경우,당신은 CompTIA PenTest+또는 인증 윤리적 해커 인증을 고려할 수 있습니다. 하지만 이러한 인증되지 않은 진정으로 비교브 oscp,그리고 그들은 같은 주제 영역의 사이버 보안 될 수 있습니다 밀접하게 관련된 충분에 콘텐츠에 대한 시간 또는 관리자를 채용을 고려하시기 바랍니다.

Offensive Security 가 제공하는 다른 인증도 OSCP 와 스타일과 규율이 비슷하지만 모두 oscp 를 순서대로 따르도록 설계되었습니다.

OSCP 는 얼마나 잘 알려져 있습니까?

브 oscp 나타나지 않는 것으로 잘 알려진하는 일반 관리자를 채용으로 침투 테스트 인증과 같은 인증된 윤리적인 해커 인증은,그러나,브 oscp 될 것으로 보인 매우 존중하고 알려진 내에서 진정한 침투 테스트니다. 가장 후보자는 것입니다 사람들을 찾을 채용하는을 위해 특별히 침투 테스터 또는 침투 테스트 기관이 필요로 요청브 oscp 인증과 데브 oscp 인증을 제공해야하는 장점이 모든 작업을 지원자를 찾는 침투 테스트 작업입니다.

OSCP 는 얼마나 오래 좋은가요?

브 oscp 증명서가 만료되지 않는,일반적인에 대한 기술적 또는 사이버 보안 인증과 같은 이러한 그에 대한 혜택입니다 그들은 그것을 달성한다.

OSCP 의 장점은 무엇입니까?

다음 분야의 사이버 보안 전문가,또는 미래에있을 의도,크게 OSCP 인증을 획득함으로써 혜택을받을 것입니다.

  • 침투 테스터–시스템 또는 시스템에 대한 윤리적 해킹 또는 공격 테스트를 수행하는 사람.
  • 사이버 보안 컨설턴트 전문가에 있는 컨설팅 역할에 관련하여,사이버 보안을 포함하여 공격 보안입니다.
  • 시스템 감사-시스템의 사이버 보안 감사를 수행하는 전문가.
  • 고급 보안 전문가–사안 또는 사이버 보안 관련 작업과 같은 작업을 분석가들은 사이버 보안,네트워크의 보안 엔지니어,사건 대응과 비슷한 역할을 합니다.

우리의 권장 사항

브 oscp 는 심각한 침투 테스트 인증에 대한 전문가 침투 테스터,그래서하려는 경우이 될 수석 수준을 침투 테스터는,당신은 아마이 필요한 인증 시험에서 일부 지점입니다.

강력한 Linux 지식으로 OSCP 에 들어가는지 확인하십시오; 파이썬과 칼리에 대한 지식도 당신을 도울 것입니다.

경우에 당신이 앉아 않고 이 증명서,당신은 또한 고려해야 합 PenTest+고일 애플리케이션으로,당신은 그들이 매우 없이 할 수 있는 많은 추가적인 노력입니다.

결론/키 포인트

  • 이브 oscp 인증에 의해 공격 보안은 고급 침투 테스트 인증을 개선 하는 경력 옵션에 대해 전문가 침투 테스터입니다.
  • 인증 시험 자체가 중 가장 엄격한 사이버 보안 기반의 인증 시험에 사용할 수 있지만 매우 좋은 평판을 가 침투 테스터입니다.
  • 장 후보자에 대한 인증 시험하고 싶을 것이 내장되어 있는 실질적 네트워킹과 리눅스 지식을 고려하기 전에 앉아브 oscp 시험,주의 손에 자연의 증명서.
  • 경험이 적은 야심 찬 침투 테스터는 PenTest+또는 CEH 인증을 고려할 수 있습니다.
  • 침투 테스터가되는 법
  • PenTest+와 OSCP 를 비교할 수없는 7 가지 이유
  • OSCP 대 CEH:어느 것을 선택해야합니까?