Dit artikel gaat over de OSCP-certificering door Offensive Security. Voor informatie over de PenTest+ en CEH certificeringen, bekijk ons artikel hier.

penetratietest is een van de meest gestelde carrières op het gebied van cyberbeveiliging. Omdat het een” ethische hacker ” klinkt interessant, en is een carrière doel voor veel up and coming cybersecurity professionals. Er zijn verschillende certificeringen die zich specifiek richten op penetratie testen, en in dit artikel, Ik Ga naar een van de meer populaire, de OSCP door de offensieve Security organisatie.

Is de OSCP het waard? De Offensive Security Certified Professional is een gerespecteerde certificering die vereist is voor veel penetratietestopdrachten. Het is een notoir moeilijk en langdurig examen, maar is de moeite waard voor cybersecurity professionals die streven naar senior-niveau penetratie testers geworden.

laten we eens kijken naar alle details van de OSCP-certificering, inclusief hoe u uw certificering kunt verdienen.

inhoudsopgave

• Wat is de OSCP?
• OSCP Exam Details
• Key skills areas of the OSCP
• welke andere certificeringen worden aangeboden door Offensive Security?
• wie moet de OSCP overwegen?
• moet u de OSCP overwegen?
• welke ervaring is vereist om te zitten voor de OSCP?
• Wat zijn de kosten van de OSCP?
• Hoe lang duurt het om de OSCP voor te bereiden?
• Wat is de vorm van het OSCP-examen?
• Hoe moeilijk is de OSCP?
• welke certificeringen zijn vergelijkbaar met de OSCP?
• Hoe bekend is de OSCP?
• Hoe lang is de OSCP goed voor?
• welke posities zouden profiteren van de OSCP?
• onze aanbevelingen
• conclusie / hoofdpunten

Wat is de OSCP?

De OSCP is de Offensive Security Certified Professional certification, die wordt uitgegeven door de Offensive Security organization – dezelfde organisatie die Kali Linux uitgeeft. De OSCP is slechts een van de verschillende penetratie-stijl certificeringen aangeboden door Offensive Security, maar is waarschijnlijk de meest bekende. Van de certificeringen aangeboden door Offensive Security, de OSCP dient als de inleidende certificering en training optie, die zij beschouwen als hun fundamentele certificering.

(Hier is een video die ik maakte over de vergelijking tussen de CompTIA PenTest+ en OSCP.)

(en ook een podcast-aflevering over het onderwerp.)

OSCP Exam Details

sleutelvaardigheden van de OSCP

de offensieve veiligheidsorganisatie noemt de volgende lijst als onderwerpen die in detail worden behandeld door hun opleiding, die is ontworpen om kandidaten voor te bereiden op de oscp-certificering.

• Passief verstrekte Informatie Verzamelen
• Actief Informatie te Verzamelen
• Vulnerability Scanning
• Buffer Overflows
• Win32 Buffer Overloop Uitbuiting
• Linux Buffer Overloop Uitbuiting
• Werken met Exploits
• Bestands Overdracht
• Privilege Escalation
• Client-Side Aanvallen
• Web Application Aanvallen
• Wachtwoord Aanvallen
• Port Redirection, en Tunneling
• Het Metasploit Framework
• het Omzeilen van Antivirus-Software
• de Montage van de Stukken: Penetratietest uitsplitsing

welke andere certificeringen worden aangeboden door Offensive Security?Offensive Security biedt ook de OVSE, die de Offensive Security Certified Expert is en wordt beschouwd als de follow-up stap voor een serieuze penetratietester om na te streven nadat ze hun OSCP hebben verdiend. De OVSE is afgestemd op een cursus genaamd “kraken van de Perimeter”, en heeft meer focus op exploit ontwikkeling.

Offensive Security biedt ook de Oswe, de Offensive Security Web Expert en is een andere certificering beschouwd als een follow-up van de OSCP. De OSWE richt zich op de exploitatie en beveiliging van webapplicaties.

De OSEE is de Offensive Security Exploitation Expert, en volgens Offensive Security is het de meest uitdagende cursus en certificering die ze aanbieden, en daarom is de cursus alleen beschikbaar op de Black Hat USA convention.

ten slotte is de Oswp de Offensive Security Wireless Professional, een vervolg op de OSCP en richt zich op draadloze beveiliging.

wie moet de OSCP overwegen?

Offensive Security stelt dat de OSCP is ontworpen voor professionals die al op het gebied van informatiebeveiliging actief zijn en een “zinvolle stap willen zetten in de wereld van professionele penetratietesten.”Ze specifiek lijst netwerkbeheerders en security professionals als potentiële kandidaten, en ze maken duidelijk dat dit wordt beschouwd als een gateway certificering in de wereld van penetratie testen.

moet u de OSCP overwegen?

De OSCP-certificering is een serieus certificeringsexamen, en hoewel het wordt beschouwd als een begincertificering binnen de reeks certificeringen en cursussen van Offensive Security, moet het nog steeds worden beschouwd als een geavanceerd certificeringsexamen door elke cybersecurity-professional, ongeacht de ervaring binnen de industrie.

gevestigde cybersecurityprofessionals zouden de OSCP alleen in overweging moeten nemen als zij zeer serieus zijn met het betreden van het gebied van penetratietests en beschikken over aanzienlijke ervaring op het gebied van cybersecurity of systeembeheer. Voor meer algemene cybersecurity professionals die momenteel niet, of niet van plan zijn om te werken in penetratie testen, maar geïnteresseerd zijn in het verdienen van een penetratie testen certificering, de Certified Ethical Hacker of CompTIA PenTest+ kunnen betere alternatieven die minder inzet vereisen.

welke ervaring is vereist om sit te maken voor de OSCP?

Offensive Security vereist specifiek dat alle testkandidaten de cursus “Penetration Testing with Kali Linux” voltooien om in aanmerking te komen voor het OSCP-certificeringsexamen, een cursus die exclusief wordt aangeboden door Offensive Security. Deze cursus is beschikbaar in zowel self-paced als instructor-led formaten, en heeft drie vereiste voorwaarden vermeld, die Offensive Security definieert als de volgende:

1. “Solid understanding of TCP/IP networking”
2. “Reasonable understanding of Linux”
3. “Familiarity of Bash scripting with basic Python or Perl a plus”

vanuit hun taal hier is het veilig om aan te nemen dat om het meeste uit de training te halen (en de beste kans te hebben om het certificeringsexamen te halen), je solide netwerk-en Linux-kennis moet hebben, bij voorkeur in een live omgeving, evenals scripting-kennis, bij voorkeur met Python.

hoewel deze vereisten vrij eenvoudig zijn, is het raadzaam dat kandidaten die geïnteresseerd zijn in het volgen van deze cursus en het OSCP-examen, zeer solide ervaring hebben in het veld, gezien de uitdagende aard van het examen en de inhoud van de cursus.

wat zijn de kosten van de OSCP?

de kosten van de OSCP certificering zijn niet erg duur, gezien het feit dat u voor alle opties ook de eigen cursus en toegang tot de testing lab omgeving moet kopen. Momenteel, de minimale kosten voor het pakket is $800, die krijgt u de cursus, 30 dagen van toegang tot de lab-omgeving, en het examen voucher.

vanaf daar heb je extra opties om extra lab tijd toe te voegen in stappen van 15, 30, 60 of 90 dagen, en je kunt een examen re-take voucher kopen. Offensive Security heeft eerder verklaard dat ze niet bieden coupon codes of kortingen in het algemeen, maar ze bieden wel opties voor corporate training voor bedrijven die geïnteresseerd zijn in de opleiding van hun personeel.

hoe lang duurt het om de OSCP voor te bereiden?

ervan uitgaande dat u over de vereiste kennis beschikt om met de Kali Linux cursus te beginnen, kunt u meteen beginnen met de cursus in een online formaat. De face-to-face lessen duren over het algemeen vijf dagen en vanaf daar heb je toegang tot de labomgeving voor de hoeveelheid tijd die je hebt gekocht.

na het voltooien van de les moet u verwachten ten minste 30 dagen studie en laboratoriumoefeningen te besteden om u voor te bereiden, maar veel mensen met een beperkte achtergrond in penetratietesten kunnen veel langer nodig hebben. Offensive Security stelt dat examens moeten worden genomen binnen 90 dagen na voltooiing van de cursus, dus iedereen die de cursus en certificering moet kiezen voor een tijdsbestek waar ze een aantal maanden hebben om gerichte studie te besteden en moet er zeker van zijn dat ze voldoende netwerk-en Linux-ervaring hebben om het meeste uit de training te krijgen.

Wat is het formaat van het OSCP-examen?

De OSCP is een live, hands-on certificatie-examen, waar je 24 uur hebt om te hacken in meerdere systemen in een lab omgeving. Houd in gedachten dat deze 24 uur zijn 24 uur achter elkaar, niet 24 uur in de loop van enkele dagen, wat betekent dat uw uithoudingsvermogen en de wens om door te zetten zal sterk worden getest, evenals uw time management vaardigheden. Het examen is ingesteld om een netwerkomgeving te simuleren, met verschillende machines die je nodig hebt om te exploiteren, hetzij door middel van een enkele stap of meerdere stappen. Elke machine in de omgeving heeft wat een “proof file” wordt genoemd, wat het bewijs levert dat je die machine met succes hebt uitgebuit. Zodra u een bewijsbestand hebt gevonden, moet u een screenshot van het bestand als bewijs nemen. Als u niet aan de documentatie van het bewijs bestand te bieden, zult u geen krediet krijgen voor het hacken van dat specifieke systeem.

Deze 24-uurs lab periode wordt proctored, en Offensive Security heeft zeer specifieke regels met betrekking tot welke tools en technieken je wel en niet kunt gebruiken tijdens dit deel van het examen. Bijvoorbeeld, bepaalde technieken, zoals spoofing, zijn niet toegestaan, en tools zoals Metasploit zijn toegestaan, maar je bent beperkt in het gebruik ervan. Zorg ervoor dat u alle examenvereisten leest voordat u voor het certificeringsexamen gaat zitten, omdat ze zeer gedetailleerd zijn, op elk moment kunnen veranderen en resulteren in diskwalificatie als u ze niet volgt.

als je nog steeds bezig bent met het 24-uurs concept, begrijp dan dat Offensive Security van plan is om het examen uitdagend te maken en om je tijd goed te beheren. Ze stellen in hun Gids dat je “wordt verwacht om rustpauzes te nemen, Eten, drinken en slapen”, dus je moet erachter te komen hoe je nodig hebt om uw tijd te structureren en hoe je deze dingen zult benaderen tijdens uw 24 uur durende testperiode.

na de 24-uurs hacking sectie van het examen, heb je nog 24 uur om een rapport over je bevindingen te schrijven en in te dienen. Merk op dat deze periode van 24 uur begint direct aan het einde van de eerste periode van 24 uur, dus je gaat voor maximaal 48 uur achter elkaar, op basis van hoe snel je werkt en hoe succesvol je bent.

Het is van cruciaal belang dat u uitstekende notities maakt tijdens het 24-uurs Lab portie om uw rapport succesvol af te ronden, vooral gezien het feit dat u misschien niet alles herinnert wat u geleerd of gevonden hebt op elk systeem waarmee u moest werken. De documentatie van Offensive Security is zeer nauwkeurig, en ze maken duidelijk dat je rapport naar verwachting alle stappen, commando ‘ s en technieken bevat die je in een volledig gedocumenteerd formaat hebt gebruikt. In het bijzonder, het rapport moet het mogelijk maken voor een andere penetratie tester om de stappen die u gedocumenteerd te volgen en opnieuw uw resultaten, die in veel opzichten is meer detail dan je zou toevoegen aan een rapport voor een penetratie testen client in een echt scenario.

ook met deze rapportage sectie is de documentatie van Offensive Security zeer nauwkeurig, inclusief het formaat van het rapportbestand dat u moet indienen en de methode van indienen. Ze bieden u een sjabloon dat u kunt werken van, of u kunt uw eigen gebruiken, echter, het rapport moet alle vereiste informatie bevatten.

hoe moeilijk is de OSCP?

Iedereen wil weten of de OSCP zo moeilijk is als het klinkt of zo moeilijk als ze gehoord hebben.

dus, is de OSCP moeilijk? De OSCP is een zeer moeilijk examen, die zelfs zeer ervaren penetratie testers zal vinden uitdagingen hen. De OSCP is bedoeld voor penetratietesters met een sterke technische en ethische hacking achtergrond.

zoals een penetratietester zei, ” het nemen van de OSCP maakte me een betere penetratietester.”

Het is belangrijk op te merken dat veel certificeringsexamens zijn ontworpen om te bewijzen wat je weet, waar de OSCP is ontworpen om te bewijzen dat je kunt doen wat je weet. Deze differentiatie, in combinatie met de 24-testformaat en de volgende 24-uurs rapportageperiode, maken de OSCP een moeilijke certificering te verdienen, en een die alle kandidaten zullen moeten besteden serieuze inspanning en aandacht aan.

welke certificeringen zijn vergelijkbaar met de OSCP?

Er zijn verschillende andere certificeringen voor penetratietests op de markt, maar verscheidene hiervan worden door veel professionals als minder uitdagend beschouwd dan de OSCP. Als u net aan de slag bent met uw penetratietest, kunt u de CompTIA PenTest+ of de Certified Ethical Hacker certifications overwegen. Hoewel deze certificeringen zijn niet echt vergelijkbaar met de OSCP, ze zijn in hetzelfde vakgebied van cybersecurity, en kunnen nauw verwant genoeg in de inhoud voor HR of hiring managers om uw cv te overwegen.

de andere certificeringen die door Offensive Security worden aangeboden, zijn ook qua stijl en discipline vergelijkbaar met de OSCP, maar ze zijn allemaal ontworpen om de OSCP in volgorde te volgen.

Hoe bekend is de OSCP?

De OSCP lijkt niet zo goed bekend te zijn bij algemene aanwervingsmanagers als sommige andere penetratietestcertificeringen, zoals de gecertificeerde ethische Hacker-certificering, maar de OSCP lijkt zeer gerespecteerd en bekend te zijn binnen echte penetratietestkringen. De meeste kandidaten zullen vinden die vacatures die specifiek zijn voor penetratie testers of met penetratie testen organisaties zal vereisen of verzoek de OSCP-certificering, en het hebben van de OSCP-certificering moet een voordeel bieden aan elke sollicitant op zoek naar een penetratie testen Baan.

Hoe lang is de OSCP goed voor?

De OSCP-certificering verloopt niet, wat niet gebruikelijk is voor technische of cybersecurity-certificeringen zoals deze, maar een voordeel is voor degenen die dit bereiken.

welke posities zouden profiteren van de OSCP?

cybersecurity professionals op de volgende gebieden, of van plan te zijn in de toekomst, zullen sterk profiteren door het behalen van de OSCP-certificering.

• penetratietesters: die welke ethische hacking-of aanstootgevende tests uitvoeren tegen een of meer systemen.
• Cybersecurity consultants-Professionals die een adviserende rol hebben in verband met cybersecurity, inclusief offensieve beveiliging.
• Systems auditors-professionals die cybersecurity audits van systemen uitvoeren.
• geavanceerde beveiligingsprofessionals – degenen met beveiligings-of cyberbeveiligingsgerelateerde taken, zoals cyberbeveiligingsanalisten, netwerkbeveiligingsingenieurs, incidentenresponders en soortgelijke functies.

onze aanbevelingen

conclusie/belangrijke punten

• De OSCP-certificering door Offensive Security is een advanced penetration testing-certificering die de carrièremogelijkheden voor elke serieuze professionele penetratietester zal verbeteren.
• het certificeringsexamen zelf is een van de meest rigoureuze op cybersecurity gebaseerde certificeringsexamens die beschikbaar zijn, maar heeft een zeer goede reputatie onder penetratietesters.
• de meeste potentiële kandidaten voor het certificeringsexamen zullen aanzienlijke netwerk-en Linux-kennis willen hebben opgebouwd alvorens te overwegen voor het OSCP-examen te gaan zitten, gezien de praktische aard van de certificering.
• aspirant-penetratietesters met minder ervaring kunnen de PenTest+ – of CEH-certificeringen overwegen.

• Hoe wordt u een Penetratietester
• 7 Redenen waarom u de PenTest+ en de OSCP
• OSCP vs. CEH niet kunt vergelijken: welke moet u kiezen?