denne artikkelen er om OSCP sertifisering Av Offensive Security. For informasjon Om PenTest + og CEH sertifiseringer, sjekk ut vår artikkel her. Penetrasjonstesting er en av de mest spurte karriere innen cybersikkerhet. Å være en «etisk hacker» høres interessant ut, og er et karrieremål for mange kommende cybersecurity-fagfolk. Det er flere sertifiseringer som spesielt fokuserer på penetrasjonstesting, og i denne artikkelen skal jeg gå inn i en av de mer populære, OSCP av Den Offensive sikkerhetsorganisasjonen.

ER OSCP verdt DET? Offensive Security Certified Professional Er en respektert sertifisering som kreves for mange penetrasjonstestjobber. Det er en notorisk vanskelig og lang eksamen, men er vel verdt innsatsen for cybersecurity fagfolk som ønsker å bli senior nivå penetrasjonstestere.

La Oss ta en titt på alle detaljene I OSCP sertifisering, inkludert hvordan du kan tjene din sertifisering.

Innholdsfortegnelse

• Hva ER OSCP?
• OSCP Eksamen Detaljer
• nøkkelferdigheter områder AV OSCP
• Hvilke andre sertifiseringer tilbys Av Offensive Security?
• Hvem Bør Vurdere OSCP?
• Bør DU Vurdere OSCP?
• Hvilken erfaring kreves for Å sitte for OSCP?
• hva koster OSCP?
• Hvor lang tid vil det ta å forberede OSCP?
• hva er formatet PÅ OSCP eksamen?
• Hvor vanskelig ER OSCP?
• Hvilke sertifiseringer er sammenlignbare MED OSCP?
• Hvor kjent ER OSCP?
• Hvor lenge ER OSCP bra for?
• Hvilke stillinger vil ha nytte AV OSCP?
• Våre Anbefalinger
• Konklusjon / Viktige Punkter

Hva ER OSCP?

OSCP Er Offensive Security Certified Professional-sertifiseringen, som utstedes Av Offensive Security organization – den samme organisasjonen som utsteder Kali Linux. OSCP ER bare ett av flere penetrasjon-stil sertifiseringer som Tilbys Av Offensive Security, men er trolig den mest kjente. Av sertifiseringene Som Tilbys Av Offensive Security, FUNGERER OSCP som innledende sertifisering og treningsalternativ, som de anser deres grunnleggende sertifisering.

(Her er en video jeg gjorde på sammenligningen Mellom CompTIA PenTest + og OSCP.)

(Og også en podcast episode om emnet.)

OSCP Exam Details

viktige ferdigheter områder AV OSCP

Offensiven security organization siterer følgende liste som emner som er dekket i detalj gjennom Sin Opplæring, som er utformet for å forberede kandidater til oscp Sertifisering.

• Aktiv Informasjonsinnhenting
• Sårbarhetsskanning
• Bufferoverflyt
• Win32 Bufferoverflyt Utnyttelse
• Linux Bufferoverflyt Utnyttelse
• Arbeide med Utnyttelser
• Filoverføringer
• Privilege Eskalering
• Angrep På Klientsiden
• Webapplikasjonsangrep
• Passordangrep

li>

• port omdirigering Og tunneling
• metasploit rammeverk
• Omgå antivirusprogramvare
• Montering av bitene: Penetrasjonstest Sammenbrudd

Hvilke andre sertifiseringer tilbys Av Offensive Security?

Offensive Security tilbyr OGSÅ OSSE, Som Er Offensive Security Certified Expert og regnes som oppfølgingstrinnet for en seriøs penetrasjonstester å forfølge etter at de tjener SIN OSCP. OSSE er justert med et kurs som heter «Cracking The Perimeter», og har mer fokus på utnyttelsesutvikling.Offensive Security tilbyr OGSÅ OSWE, Som Er Offensive Security Web Expert og er en annen sertifisering anses å være en oppfølging TIL OSCP. OSWE fokuserer på webapplikasjon utnyttelse og sikkerhet.OSEE Er Offensive Security Exploitation Expert, Og Ifølge Offensive Security er Det Den mest utfordrende kurs og sertifisering som de tilbyr, og på grunn av dette er kurset kun tilgjengelig På Black Hat USA convention.TIL Slutt ER OSWP Offensive Security Wireless Professional, som er en annen oppfølging TIL OSCP og fokuserer på trådløs sikkerhet.

Hvem Bør Vurdere OSCP?

Offensive Security sier AT OSCP er designet for fagfolk som allerede er i informasjonssikkerhet feltet som ønsker å ta en » meningsfull skritt inn i verden av profesjonell penetrasjonstesting.»De lister spesielt nettverksadministratorer og sikkerhetspersonell som potensielle kandidater, og de gjør det klart at dette regnes som en gateway-sertifisering i verden av penetrasjonstesting.

Bør DU Vurdere OSCP?

OSCP-sertifiseringen er en seriøs sertifiseringseksamen, og selv om DEN regnes som en begynnelsessertifisering innen Offensive Security ‘ s pakke med sertifiseringer og kurs, bør den fortsatt betraktes som en avansert sertifiseringseksamen av enhver cybersecurity-profesjonell, uavhengig av erfaring i bransjen.Etablerte cybersecurity fagfolk bør vurdere OSCP bare hvis de er veldig seriøse om å komme inn i riket av penetrasjonstesting og har betydelig cybersecurity eller systemadministrasjonserfaring. For mer generelle cybersecurity fagfolk som ikke for øyeblikket, eller ikke har tenkt å jobbe i penetrasjonstesting, men er interessert i å tjene en penetrasjonstesting sertifisering, Kan Certified Ethical Hacker Eller CompTIA PenTest+ være bedre alternativer som krever mindre engasjement.

hvilken erfaring kreves for Å sitte PÅ OSCP?

Offensiv Sikkerhet krever spesielt at alle testkandidater fullfører» Penetration Testing with Kali Linux » – kurset for å være kvalifisert til Å sitte TIL OSCP-sertifiseringseksamen, som er et kurs som tilbys utelukkende gjennom Offensive Security. Dette kurset er tilgjengelig i både eget tempo og instruktørledede formater, og har tre obligatoriske forutsetninger oppført, som Offensive Security definerer som følgende:

1. «Solid forståelse AV TCP / IP-nettverk»
2. «Rimelig forståelse Av Linux»
3. «Kjennskap Til Bash scripting med grunnleggende Python eller Perl a plus»

fra deres språk her er det trygt å anta at for å få mest mulig ut av kurset (og ha best sjanse til å bestå sertifiseringseksamen), bør du ha solid nettverk og Linux kunnskap, helst i et levende miljø, samt skriptkunnskap, helst Med Python.Selv om disse kravene er ganske enkle, er det tilrådelig at kandidater som er interessert i å ta dette kurset og OSCP-eksamenen, har meget solid erfaring på feltet, gitt eksamenens utfordrende karakter og innholdet som dekkes i kurset.

hva koster OSCP?

kostnaden FOR OSCP-sertifiseringen er ikke veldig dyrt, gitt at for alle alternativer må du også kjøpe proprietær kurs og tilgang til testlaboratoriet. Foreløpig er minimumskostnaden for pakken $800, som gir deg kurset, 30 dager med tilgang til laboratoriemiljøet og eksamenskupongen.

Derfra har du flere alternativer for å legge på ekstra lab tid i 15, 30, 60, eller 90-dagers trinn, og du kan kjøpe en eksamen gjenerobre kupong. Offensive Security har tidligere uttalt at de ikke tilbyr kupongkoder eller rabatter generelt, men de tilbyr alternativer for bedriftsopplæring for selskaper som er interessert i å trene sine ansatte.

Hvor lang tid vil det ta å forberede OSCP?

Forutsatt at du har den nødvendige kunnskapen som kreves for å starte Kali Linux-kurset, kan du starte på kurset med en gang i et nettbasert format. Ansikt til ansikt klasser vanligvis vare i fem dager, og derfra vil du ha tilgang til laboratoriemiljø for hvor mye tid som du har kjøpt.etter å ha fullført klassen, bør du forvente å bruke minst 30 dager med studier og lab praksis for å forberede, men mange mennesker som har en begrenset bakgrunn i penetrasjonstesting kan trenge mye lenger. Offensiv Sikkerhet sier at eksamener skal tas innen 90 dager etter at kurset er fullført, så alle som forfølger kurset og sertifiseringen, bør velge en tidsramme hvor de vil ha flere måneder til å bruke fokusert studie og bør være sikre på at de har tilstrekkelig nettverk og Linux-erfaring for å få mest mulig ut av kurset.

hva er formatet PÅ OSCP eksamen?

OSCP er en live, hands-on sertifisering eksamen, hvor du vil ha 24 timer å hacke inn i flere systemer i et laboratoriemiljø. Husk at disse 24 timene er 24 timer rett, ikke 24 timer i løpet av flere dager, noe som betyr at din utholdenhet og ønske om å fortsette vil bli sterkt testet, så vel som dine tidsstyringsevner. Eksamen er satt opp for å simulere et nettverksmiljø, med flere maskiner som du må utnytte, enten gjennom et enkelt trinn eller flere trinn. Hver maskin i miljøet har det som kalles en «bevisfil», som gir bevis på at du har utnyttet den maskinen. Når du finner en bevisfil, må du ta et skjermbilde av filen som bevis. Hvis du ikke klarer å gi dokumentasjon av bevisfilen, vil du ikke få kreditt for hacking det bestemte systemet.

denne 24-timers laboratorieperioden er bevoktet, Og Offensiv Sikkerhet har svært spesifikke regler for hvilke verktøy og teknikker du kan og ikke kan bruke under denne delen av eksamenen. For eksempel er visse teknikker, for eksempel spoofing, ikke tillatt, og verktøy som Metasploit er tillatt, men du er begrenset i bruk. Sørg for å lese alle eksamenskravene før du sitter for sertifiseringseksamen, da de er svært detaljerte, kan endres når som helst, og vil resultere i diskvalifikasjon hvis du ikke følger dem.

hvis du fortsatt er hengt opp på 24-timers konseptet, forstår Du At Offensiv Sikkerhet har til hensikt at eksamen skal være utfordrende, og at du skal klare tiden din godt. De sier i sin guide at du «forventes å ta hvilepauser, spise, drikke og sove», så du må finne ut hvordan du må strukturere tiden din og hvordan du nærmer deg disse tingene i løpet av 24-timers testperioden.

Etter 24-timers hacking-delen av eksamenen, har du ytterligere 24 timer til å skrive opp og sende inn en rapport om funnene dine. Merk at denne 24-timers perioden starter rett ved avslutningen av den første 24-timers perioden, så du går i opptil 48 timer rett, basert på hvor raskt du jobber og hvor vellykket du er.

det er viktig at du tar gode notater i løpet av 24-timers lab-delen for å fullføre rapporten din, spesielt gitt at du kanskje ikke husker alt du lærte eller fant på hvert system du måtte jobbe med. Offensive Security dokumentasjon er svært presis, og de gjør det klart at rapporten er forventet å inkludere alle trinn, kommandoer og teknikker som du brukte i et fullt dokumentert format. Spesielt må rapporten gjøre det mulig for en annen penetrasjonstester å følge trinnene du dokumenterte og gjenskape resultatene dine, som på mange måter er mer detaljert enn du ville legge til i en rapport for en penetrasjonstestklient i et ekte scenario.

Med denne rapporteringsseksjonen er Offensive Security dokumentasjon veldig presis, inkludert formatet på rapportfilen du skal sende inn og metoden for innsending. De gir deg en mal som du kan jobbe fra, eller du kan bruke din egen, men rapporten må inneholde all nødvendig informasjon.

Hvor vanskelig ER OSCP?

Alle vil vite OM OSCP er så vanskelig som det høres ut eller så vanskelig som de har hørt.

så, ER OSCP vanskelig? OSCP er en svært vanskelig eksamen, som selv svært erfarne penetrasjonstestere vil finne utfordrer dem. OSCP er ment for penetrasjonstestere med sterk teknisk og etisk hacking bakgrunn.som en penetrasjonstester uttalte: «å ta OSCP gjorde meg til en bedre penetrasjonstester.»Det er viktig å merke seg at mange sertifiseringseksamener er laget for at du skal bevise det du vet, hvor OSCP er laget for at du skal bevise at du kan gjøre det du vet. Denne differensieringen, kombinert med 24-testformatet og følgende 24-timers rapporteringsperiode, gjør OSCP en tøff sertifisering å tjene, og en som alle kandidater må bruke seriøs innsats og oppmerksomhet til.

hvilke sertifiseringer er sammenlignbare MED OSCP?

det er flere andre penetrasjonstestsertifiseringer på markedet, men flere av disse anses av mange fagfolk å være mindre utfordrende enn OSCP. Hvis du nettopp har begynt på penetrasjonstestingen din, kan Du vurdere CompTIA PenTest + eller Certified Ethical Hacker-sertifiseringene. Selv om disse sertifiseringene ikke er virkelig sammenlignbare MED OSCP, er de i samme fagområde cybersecurity, og kan være nært beslektet nok i innhold FOR HR eller ansette ledere å vurdere din cv.De Andre sertifiseringene Som Tilbys Av Offensive Security, er også like i stil og disiplin TIL OSCP, men de er alle designet for å følge OSCP i rekkefølge.

Hvor godt KJENT ER OSCP?

OSCP synes ikke å være så godt kjent for generelle ansette ledere som noen andre penetrasjonstesting sertifiseringer, for Eksempel Certified Ethical Hacker sertifisering, MEN OSCP synes å være høyt respektert og kjent innen ekte penetrasjonstesting sirkler. De fleste kandidater vil finne de ledige stillingene som er spesielt for penetrasjonstestere eller med penetrasjonstestorganisasjoner vil kreve ELLER be OM OSCP-sertifisering, og å ha OSCP-sertifiseringen bør gi en fordel for enhver jobbsøker som søker en penetrasjonstestjobb.

Hvor lenge ER OSCP bra for?

OSCP-sertifiseringen utløper ikke, noe som ikke er vanlig for tekniske eller cybersikkerhetssertifiseringer som disse, men er en fordel for de som oppnår det.

Hvilke stillinger vil ha nytte AV OSCP?

Cybersecurity fagfolk i følgende felt, eller tenkt å være i fremtiden, vil bli sterkt nytte av å tjene OSCP sertifisering.Penetrasjonstestere-De som utfører etisk hacking eller støtende tester mot et system eller systemer.

Våre Anbefalinger

Konklusjon/Viktige Punkter

• OSCP sertifisering Av Offensive Security er en avansert penetrasjonstesting sertifisering som vil forbedre karrierealternativene for enhver seriøs profesjonell penetrasjonstester.sertifiseringseksamen i seg selv er en av de strengeste cybersikkerhetsbaserte sertifiseringseksamenene som er tilgjengelige, men har et meget godt rykte blant penetrasjonstestere.De fleste potensielle kandidater for sertifisering eksamen vil ønske å ha bygget betydelig nettverk og Linux kunnskap før de vurderer å sitte FOR OSCP eksamen, gitt hands-on natur sertifisering. Aspirerende penetrasjonstestere med mindre erfaring kan være lurt å vurdere PenTest + eller CEH sertifiseringer.