Ten artykuł dotyczy certyfikacji OSCP przez Offensive Security. Aby uzyskać informacje na temat certyfikatów PenTest+ i CEH, sprawdź nasz artykuł tutaj.

testy penetracyjne są jednym z najczęściej zadawanych pytań na temat kariery w dziedzinie cyberbezpieczeństwa. Bycie „etycznym hakerem” brzmi interesująco i jest celem kariery dla wielu przyszłych specjalistów ds. cyberbezpieczeństwa. Istnieje kilka certyfikatów, które szczególnie koncentrują się na testach penetracyjnych, a w tym artykule przejdę do jednego z bardziej popularnych, OSCP przez organizację bezpieczeństwa ofensywnego.

czy OSCP jest tego warte? Ofensywa Security Certified Professional to szanowany certyfikat wymagany w przypadku wielu zadań związanych z testami penetracyjnymi. Jest to notorycznie trudny i długi egzamin, ale jest wart wysiłku dla specjalistów ds. bezpieczeństwa cybernetycznego, którzy aspirują do zostania testerami penetracyjnymi wyższego szczebla.

rzućmy okiem na wszystkie szczegóły certyfikacji OSCP, w tym jak można zdobyć certyfikat.

spis treści

• czym jest OSCP?
• szczegóły egzaminu OSCP
• kluczowe obszary kompetencji OSCP
• jakie inne certyfikaty oferuje Offensive Security?
• kto powinien wziąć pod uwagę OSCP?
• czy powinieneś rozważyć OSCP?
• jakie doświadczenie jest wymagane, aby wziąć udział w OSCP?
• jaki jest koszt OSCP?
• ile czasu zajmie przygotowanie się do OSCP?
• jaki jest format egzaminu OSCP?
• jak trudne jest OSCP?
• jakie certyfikaty są porównywalne z OSCP?
• Jak dobrze znany jest OSCP?
• na jak długo trwa OSCP?
• jakie stanowiska skorzystałyby na OSCP?
• nasze rekomendacje
• wnioski/kluczowe punkty

czym jest OSCP?

OSCP jest certyfikatem zawodowym Offensive Security Certified, który jest wydawany przez organizację Offensive Security – tę samą organizację, która wydaje Kali Linux. OSCP jest tylko jednym z kilku certyfikatów w stylu penetracji oferowanych przez Offensive Security, ale jest prawdopodobnie najbardziej znanym. Spośród certyfikatów oferowanych przez Offensive Security, OSCP służy jako wstępna opcja certyfikacji i szkolenia, którą uważają za podstawową certyfikację.

(oto film, który zrobiłem na porównanie CompTIA PenTest+ i OSCP.)

(a także odcinek podcastu na ten temat.)

OSCP Exam Details

kluczowe obszary umiejętności OSCP

ofensywa Organizacja Bezpieczeństwa powołuje się na poniższą listę jako tematy, które są szczegółowo omówione w ramach swoich szkoleń, które mają na celu przygotowanie kandydatów do certyfikacji oscp.

• pasywne zbieranie informacji
• aktywne zbieranie informacji
• skanowanie luk
• przepełnienie bufora
• eksploatacja przepełnienia bufora Win32
• eksploatacja przepełnienia bufora Linuksa
• praca z exploitami
• transfer plików
• eskalacja uprawnień
• ataki po stronie klienta
• ataki aplikacji internetowych
• ataki haseł
• przekierowanie portów i tunelowanie
• framework Metasploit
• omijanie oprogramowania antywirusowego
• montaż elementów: Podział testów penetracyjnych

jakie inne certyfikaty oferuje Offensive Security?

Offensive Security oferuje również OBWE, który jest certyfikowanym ekspertem od bezpieczeństwa ofensywnego i jest uważany za kolejny krok dla poważnego testera penetracji, który może realizować po zdobyciu OSCP. OBWE jest dostosowana do kursu o nazwie „Cracking the Perimeter” i bardziej koncentruje się na rozwoju eksploatacji.

Offensive Security oferuje również OSWE, który jest ekspertem w dziedzinie bezpieczeństwa ofensywnego i jest kolejnym certyfikatem uważanym za kontynuację OSCP. OSWE koncentruje się na eksploatacji i bezpieczeństwie aplikacji internetowych.

OSEE jest ekspertem od wykorzystywania bezpieczeństwa ofensywnego i według Offensive Security jest to najbardziej wymagający kurs i certyfikat, który oferują, i z tego powodu Kurs jest dostępny tylko na konwencji Black Hat USA.

wreszcie, OSWP jest Offensive Security Wireless Professional, który jest kolejnym kontynuacją OSCP i koncentruje się na bezpieczeństwie bezprzewodowym.

kto powinien wziąć pod uwagę OSCP?

obraźliwe bezpieczeństwo stwierdza, że OSCP jest przeznaczony dla profesjonalistów już w dziedzinie bezpieczeństwa informacji, którzy chcą zrobić „znaczący krok w świat profesjonalnych testów penetracyjnych.”W szczególności wymieniają administratorów sieci i specjalistów ds. bezpieczeństwa jako potencjalnych kandydatów i jasno pokazują, że jest to certyfikacja bramy do świata testów penetracyjnych.

czy warto rozważyć Oscp?

certyfikacja OSCP jest poważnym egzaminem certyfikacyjnym i chociaż jest uważana za początkową certyfikację w pakiecie certyfikatów i kursów firmy Offensive Security, nadal powinna być uważana za zaawansowany egzamin certyfikacyjny przez każdego specjalistę ds. cyberbezpieczeństwa, niezależnie od doświadczenia w branży.

uznani specjaliści ds. cyberbezpieczeństwa powinni rozważyć oscp tylko wtedy, gdy bardzo poważnie podchodzą do sfery testów penetracyjnych i mają duże doświadczenie w cyberbezpieczeństwie lub administrowaniu systemami. Dla bardziej ogólnych specjalistów ds. bezpieczeństwa cybernetycznego, którzy obecnie lub nie zamierzają pracować w testach penetracyjnych, ale są zainteresowani uzyskaniem certyfikatu testów penetracyjnych, Certified Ethical Hacker lub CompTIA PenTest+ mogą być lepszymi alternatywami, które wymagają mniej zaangażowania.

jakie doświadczenie jest wymagane, aby wziąć udział w OSCP?

Offensive Security wymaga, aby wszyscy kandydaci do testów ukończyli kurs „Penetration Testing with Kali Linux”, aby móc przystąpić do egzaminu certyfikacyjnego OSCP, który jest kursem oferowanym wyłącznie za pośrednictwem Offensive Security. Ten kurs jest dostępny zarówno w formacie samodzielnym, jak i prowadzonym przez instruktora i zawiera trzy wymagane wymagania wstępne, które ofensywa Security definiuje jako następujące:

1. „solidne zrozumienie sieci TCP/IP”
2. „rozsądne zrozumienie Linuksa”
3. „znajomość skryptów Bash z podstawowym Pythonem lub Perlem a plus”

z ich języka można bezpiecznie założyć, że aby uzyskać jak najwięcej z kursu szkoleniowego (i mieć największe szanse na zdanie egzaminu certyfikacyjnego), powinieneś mieć solidną wiedzę na temat sieci i Linuksa, najlepiej w środowisku live, a także wiedzę skryptową, najlepiej z Pythonem.

chociaż wymagania te są dość proste, wskazane jest, aby kandydaci zainteresowani przystąpieniem do tego kursu i egzaminu OSCP mieli bardzo solidne doświadczenie w tej dziedzinie, biorąc pod uwagę wymagający charakter egzaminu i treści zawarte w kursie.

jaki jest koszt OSCP?

koszt certyfikacji OSCP nie jest strasznie drogi, biorąc pod uwagę, że dla wszystkich opcji należy również zakupić własny kurs i dostęp do środowiska laboratorium testowego. Obecnie minimalny koszt pakietu wynosi 800 USD, co zapewnia kurs, 30 dni dostępu do środowiska laboratoryjnego i voucher na egzamin.

stamtąd masz dodatkowe opcje, aby dodać dodatkowy czas laboratorium w krokach 15, 30, 60 lub 90-dniowych, i możesz kupić voucher na ponowne badanie. Offensive Security stwierdził wcześniej, że nie oferują kodów kuponów lub rabatów w ogóle, ale oferują opcje szkolenia korporacyjnego dla firm zainteresowanych szkoleniem swoich pracowników.

ile czasu zajmie przygotowanie się do OSCP?

zakładając, że posiadasz niezbędną wiedzę niezbędną do rozpoczęcia kursu Kali Linux, możesz od razu rozpocząć kurs w formacie online. Zajęcia twarzą w twarz zazwyczaj trwają pięć dni, a stamtąd będziesz mieć dostęp do środowiska laboratoryjnego przez czas, który kupiłeś.

Po ukończeniu zajęć należy spodziewać się co najmniej 30 dni nauki i praktyki laboratoryjnej na przygotowanie, jednak wiele osób, które mają ograniczone doświadczenie w testach penetracyjnych, może potrzebować znacznie więcej czasu. Obraźliwe bezpieczeństwo stwierdza, że egzaminy powinny być zdawane w ciągu 90 dni od zakończenia kursu, więc każdy, kto realizuje kurs i certyfikację, powinien wybrać ramy czasowe, w których będzie miał kilka miesięcy na skoncentrowane studia i powinien mieć pewność, że mają wystarczające doświadczenie w sieci i Linuksie, aby jak najlepiej wykorzystać kurs szkoleniowy.

jaki jest format egzaminu OSCP?

OSCP to żywy, praktyczny egzamin certyfikacyjny, w którym będziesz miał 24 godziny na włamanie się do wielu systemów w środowisku laboratoryjnym. Należy pamiętać, że te 24 godziny są 24 godziny prosto, a nie 24 godziny w ciągu kilku dni, co oznacza, że wytrzymałość i chęć do wytrwałości zostaną znacznie przetestowane, a także umiejętności zarządzania czasem. Egzamin jest skonfigurowany do symulacji środowiska sieciowego, z kilkoma maszynami, które musisz wykorzystać, w jednym lub wielu krokach. Każda maszyna w środowisku ma tak zwany „plik dowodu”, który dostarcza dowodu na to, że z powodzeniem wykorzystałeś tę maszynę. Po zlokalizowaniu pliku dowodu musisz zrobić zrzut ekranu pliku jako dowód. Jeśli nie dostarczysz dokumentacji pliku dowodu, nie otrzymasz kredytu za włamanie do tego konkretnego systemu.

Ten 24-godzinny okres laboratoryjny jest proctored, a obraźliwe Bezpieczeństwo ma bardzo szczegółowe zasady dotyczące narzędzi i technik, których można, a których nie można używać podczas tej części egzaminu. Na przykład niektóre techniki, takie jak spoofing, nie są dozwolone, a narzędzia takie jak Metasploit są dozwolone, ale ich użycie jest ograniczone. Pamiętaj, aby przeczytać wszystkie wymagania egzaminacyjne przed przystąpieniem do egzaminu certyfikacyjnego, ponieważ są one bardzo szczegółowe, mogą się zmienić w dowolnym momencie i skutkować dyskwalifikacją, jeśli ich nie zastosujesz.

Jeśli nadal jesteś zawieszony na koncepcji 24-godzinnej, zrozum, że obraźliwe Bezpieczeństwo ma być wyzwaniem, a Ty dobrze zarządzasz swoim czasem. W swoim przewodniku twierdzą ,że „oczekuje się, że będziesz robić przerwy na odpoczynek, jeść, pić i spać”, więc musisz dowiedzieć się, jak musisz uporządkować swój czas i jak podejdziesz do tych rzeczy podczas 24-godzinnego okresu testowego.

Po 24-godzinnej części egzaminu będziesz miał kolejne 24 godziny na napisanie i przesłanie raportu o swoich wynikach. Zauważ, że ten 24-godzinny okres zaczyna się tuż po zakończeniu pierwszego 24-godzinnego okresu, więc jedziesz do 48 godzin z rzędu, w zależności od tego, jak szybko pracujesz i jak odnosisz sukcesy.

ważne jest, aby robić doskonałe notatki podczas 24-godzinnej części laboratoryjnej, aby pomyślnie zakończyć raport, zwłaszcza biorąc pod uwagę, że możesz nie pamiętać wszystkiego, czego nauczyłeś się lub znalazłeś na każdym systemie, z którym musiałeś pracować. Dokumentacja Offensive Security jest bardzo precyzyjna i jasno pokazuje, że raport powinien zawierać wszystkie kroki, polecenia i techniki, których użyłeś, w w pełni udokumentowanym formacie. W szczególności raport musi umożliwić innemu testerowi penetracji wykonanie udokumentowanych kroków i odtworzenie wyników, co pod wieloma względami jest bardziej szczegółowe niż w przypadku raportu dla klienta testów penetracyjnych w rzeczywistym scenariuszu.

Dzięki tej sekcji raportowania dokumentacja Offensive Security jest bardzo precyzyjna, w tym format pliku raportu, który masz przesłać i sposób jego przesłania. Dostarczą ci szablon, z którego możesz pracować, lub możesz użyć własnego, jednak raport musi zawierać wszystkie wymagane informacje.

jak trudne jest OSCP?

każdy chce wiedzieć, czy OSCP jest tak trudne, jak się wydaje, czy tak trudne, jak słyszeli.

czy OSCP jest trudne? OSCP to bardzo trudny egzamin, z którym nawet bardzo doświadczeni testerzy penetracyjni znajdą wyzwania. OSCP jest przeznaczony dla testerów penetracyjnych z silnym zapleczem technicznym i etycznym.

jak stwierdził jeden Tester penetracji, „biorąc OSCP uczynił mnie lepszym testerem penetracji.”

ważne jest, aby pamiętać, że wiele egzaminów certyfikacyjnych jest zaprojektowanych, aby udowodnić to, co wiesz, gdzie OSCP jest zaprojektowany, aby udowodnić, że możesz robić to, co wiesz. To zróżnicowanie, w połączeniu z formatem testowania 24 i następnym 24-godzinnym okresem raportowania, sprawia, że OSCP jest trudnym certyfikatem do zdobycia i że wszyscy kandydaci będą musieli poświęcić poważny wysiłek i uwagę.

Jakie certyfikaty są porównywalne z OSCP?

na rynku istnieje kilka innych certyfikatów testów penetracyjnych, jednak wiele z nich jest uważane przez wielu profesjonalistów za mniej wymagające niż OSCP. Jeśli dopiero zaczynasz swoją przygodę z testami penetracyjnymi, możesz wziąć pod uwagę certyfikaty comptia PenTest+ lub Certified Ethical Hacker. Chociaż te certyfikaty nie są tak naprawdę porównywalne z OSCP, są one w tym samym obszarze tematycznym cyberbezpieczeństwa i mogą być na tyle ściśle powiązane w treści, aby menedżerowie HR lub zatrudniający mogli rozważyć Twoje CV.

Pozostałe certyfikaty oferowane przez Offensive Security są również podobne w stylu i dyscyplinie do OSCP, jednak wszystkie są zaprojektowane tak, aby podążać za OSCP w kolejności.

jak dobrze znany jest OSCP?

OSCP nie wydaje się być tak dobrze znany ogólnym menedżerom zatrudniającym, jak niektóre inne certyfikaty testów penetracyjnych, takie jak Certified Ethical Hacker certification, jednak OSCP wydaje się być bardzo szanowany i znany w prawdziwych kręgach testów penetracyjnych. Większość kandydatów znajdzie te oferty pracy, które są przeznaczone specjalnie dla testerów penetracyjnych lub organizacji testujących penetrację, będą wymagały lub żądały certyfikacji OSCP, a posiadanie certyfikatu OSCP powinno zapewnić korzyść każdemu kandydatowi do pracy poszukującemu pracy w testach penetracyjnych.

na jak długo działa OSCP?

certyfikat OSCP nie wygasa, co nie jest powszechne w przypadku takich certyfikatów technicznych lub cyberbezpieczeństwa, ale jest korzyścią dla tych, którzy go osiągają.

jakie stanowiska skorzystałyby na OSCP?

specjaliści ds. cyberbezpieczeństwa w następujących dziedzinach, lub zamierzający być w przyszłości, będą znacznie korzystać, zdobywając certyfikat OSCP.

• Testery penetracyjne – te, które wykonują etyczne testy hakerskie lub obraźliwe przeciwko systemowi lub systemom.
• konsultanci cyberbezpieczeństwa-specjaliści pełniący rolę doradczą związaną z cyberbezpieczeństwem, w tym bezpieczeństwem ofensywnym.
• audytorzy Systemów-specjaliści wykonujący audyty cyberbezpieczeństwa systemów.
• zaawansowani specjaliści ds. bezpieczeństwa-osoby wykonujące zadania związane z bezpieczeństwem lub cyberbezpieczeństwem, takie jak analitycy ds. bezpieczeństwa cybernetycznego, inżynierowie ds. bezpieczeństwa sieci, reagujący na incydenty i podobne role.

nasze rekomendacje

wnioski/kluczowe punkty

• certyfikacja OSCP przez Offensive Security to zaawansowany certyfikat testów penetracyjnych, który poprawi możliwości kariery dla każdego poważnego profesjonalnego testera penetracji.
• sam egzamin certyfikacyjny jest jednym z najbardziej rygorystycznych egzaminów certyfikacyjnych opartych na cyberbezpieczeństwie, ale cieszy się bardzo dobrą opinią wśród testerów penetracyjnych.
• większość potencjalnych kandydatów do egzaminu certyfikacyjnego będzie chciała zbudować znaczną wiedzę na temat sieci i Linuksa, zanim rozważy siedzenie do egzaminu OSCP, biorąc pod uwagę praktyczny charakter certyfikacji.
• początkujący testerzy penetracyjni z mniejszym doświadczeniem mogą chcieć wziąć pod uwagę certyfikaty PenTest+ lub CEH.

• Jak zostać testerem penetracji
• 7 powodów, dla których nie możesz porównać PenTest+ i OSCP
• OSCP vs. CEH: który wybrać?