este artigo é sobre a certificação OSCP por segurança ofensiva. Para obter informações sobre as certificações PenTest+ e CEH, confira nosso artigo aqui. o teste de penetração é um dos mais questionados sobre carreiras no campo da cibersegurança. Ser um “hacker ético” parece interessante, e é um objetivo de carreira para muitos profissionais de cibersegurança que estão chegando. Há várias certificações que se focam especificamente em testes de penetração, e neste artigo, vou entrar em uma das mais populares, a OSCP pela Organização ofensiva de segurança.o OSCP vale a pena? O Profissional Certificado de Segurança Ofensiva é uma certificação bem respeitada necessária para muitos trabalhos de teste de penetração. É um exame notoriamente difícil e longo, mas vale bem a pena o esforço para profissionais de cibersegurança que aspiram a se tornar Testadores de penetração de nível superior.

vamos dar uma olhada em todos os detalhes da certificação OSCP, incluindo como você pode ganhar a sua certificação.

Índice

• Qual é o OSCP?que outras certificações são oferecidas pela Segurança Ofensiva?quem deve considerar o OSCP?deve considerar o OSCP?que experiência é necessária para se sentar no OSCP?Qual é o custo da OSCP?Quanto tempo demora a preparar-se para o OSCP?qual é o formato do exame da OSCP?quão difícil é o OSCP?Que certificações são comparáveis à OSCP?quão bem conhecido é o OSCP?por quanto tempo o OSCP é bom?que posições beneficiariam da OSCP?o que é o OSCP?

  a OSCP é a certificação profissional certificada de Segurança Ofensiva, que é emitida pela Organização De Segurança Ofensiva – a mesma organização que emite Kali Linux. A OSCP é apenas uma das várias certificações ao estilo de penetração oferecidas pela segurança ofensiva, mas é provavelmente a mais conhecida. Das certificações oferecidas pela Offensive Security, a OSCP serve como a opção introdutória de certificação e treinamento, que eles consideram sua certificação fundamental.

  (Aqui está um vídeo que eu fiz sobre a comparação entre o Pentest CompTIA+ e OSCP.)

  (e também um episódio podcast sobre o tema.)

  OSCP Exam Details

  Number of Questions	Hands-On Performance-Based
  Question Type	Hands-On Performance-Based
  Test Length	24 hours, plus 24 hours for reporting
  Scoring	Pass/Fail
  Recommended Experience	Knowledge of Linux, TCP/IP, and BASH scripting with Python or PERL
  Required Experience	None.
  pré-Requisito Sugerido	CompTIA Security+ ou similar

  competências-Chave áreas do OSCP

  A Ofensiva de Segurança da organização cita a seguinte lista de tópicos que são abordados em detalhes através de sua formação, que é projetado para preparar os candidatos para o OSCP de certificação.

  • Passivo de Coleta de Informações
  • Ativo de Coleta de Informações
  • verificação de Vulnerabilidade
  • Estouros de Buffer
  • Win32 Exploração de Estouro de Buffer
  • Linux Exploração de Estouro de Buffer
  • Trabalhando com Explorações
  • Transferências de Arquivo
  • o Escalonamento de Privilégio
  • Do Lado do cliente Ataques
  • Ataques de aplicações Web
  • Ataques de Senha
  • Redirecionamento de Porta de Túnel e
  • O Metasploit Framework
  • Ignorando o Software Antivírus
  • Montar as Peças: Que outras certificações são oferecidas pela Segurança Ofensiva?a segurança ofensiva também oferece à OSCE, que é o especialista certificado de segurança ofensiva e é considerado o passo seguinte para um sério teste de penetração para perseguir depois de ganhar sua OSCP. A OSCE está alinhada com um curso chamado “quebrar o perímetro”, e tem mais foco no desenvolvimento exploratório.a segurança ofensiva também oferece aos OSWE, que é o especialista em segurança ofensiva e é outra certificação considerada como um seguimento da OSCP. Oswe centra-se na exploração e segurança de aplicações web.

    O OSEE é o especialista em exploração de segurança ofensiva, e de acordo com a segurança ofensiva, é o curso mais desafiador e certificação que eles oferecem, e por causa disso, o curso só está disponível na Convenção Black Hat USA.por último, OSWP é o profissional de Segurança Sem Fio ofensivo, que é outro seguimento da OSCP e se concentra na segurança sem fio.quem deve considerar o OSCP?

    Segurança Ofensiva afirma que o OSCP é projetado para profissionais já no campo da segurança da informação que querem dar um “passo significativo no mundo dos testes de penetração profissional.”Eles listam especificamente administradores de rede e profissionais de segurança como potenciais candidatos, e deixam claro que isso é considerado uma certificação gateway para o mundo dos testes de penetração.deve considerar o OSCP?

    a certificação OSCP é um exame de certificação sério, e embora seja considerada uma certificação inicial dentro do conjunto ofensivo de certificações e cursos de segurança, ainda deve ser considerado um exame avançado de certificação por qualquer profissional de cibersegurança, independentemente da experiência dentro da indústria.os profissionais de cibersegurança estabelecidos só devem considerar o OSCP se tiverem muita seriedade em entrar no âmbito dos testes de penetração e tiverem experiência substancial de cibersegurança ou administração de sistemas. Para profissionais mais gerais de cibersegurança que não atualmente, ou não pretendem trabalhar em testes de penetração, mas estão interessados em obter uma certificação de teste de penetração, o Hacker ético certificado ou CompTIA PenTest+ pode ser melhores alternativas que requerem menos comprometimento.

    

    que experiência é necessária para se sentar no OSCP?

    Segurança Ofensiva requer especificamente que todos os candidatos de teste para completar o curso de “teste de penetração com Kali Linux” sejam elegíveis para participar do exame de certificação da OSCP, que é um curso oferecido exclusivamente através de Segurança Ofensiva. Este curso está disponível em ambos os formatos self-paced e instructor-led, e tem três pré-requisitos necessários listados, que a segurança ofensiva define como o seguinte:

    1. “Sólidos conhecimentos de redes TCP/IP”
    2. “Razoável compreensão do Linux”
    3. “Familiaridade de Bash script básico de Python ou Perl um sinal de mais”

    a Partir de sua língua aqui, é seguro assumir que, para obter o máximo de proveito do curso de formação (e ter a melhor chance de passar no exame de certificação), você deve ter um sólido networking e conhecimento sobre Linux, de preferência, em um ambiente ao vivo, bem como o conhecimento de scripts, de preferência com o Python.embora estes requisitos sejam bastante simples, é aconselhável que os candidatos interessados em fazer este curso e o exame OSCP tenham uma experiência muito sólida no campo, dada a natureza desafiadora do exame e o conteúdo coberto no curso.Qual é o custo da OSCP?

    o custo da certificação OSCP não é muito caro, dado que para todas as opções você também deve comprar o curso proprietário e acesso ao ambiente de laboratório de testes. Atualmente, o custo mínimo para o pacote é de US $800, o que lhe dá o curso, 30 dias de acesso ao ambiente de laboratório, e o voucher do exame.

    a partir daí você tem opções adicionais para adicionar no tempo extra do laboratório em incrementos de 15, 30, 60 ou 90 dias, e você pode comprar um voucher de exame. A Offensive Security já declarou antes que eles não oferecem códigos de cupom ou descontos em geral, mas eles oferecem opções de treinamento corporativo para empresas interessadas na formação de seu pessoal.quanto tempo demora a preparar-se para o OSCP?

    assumindo que você tem o conhecimento pré-requisito necessário para iniciar o curso Kali Linux, você pode começar no curso imediatamente em um formato online. A aula cara a cara geralmente dura cinco dias, e a partir daí você terá acesso ao ambiente do laboratório pela quantidade de tempo que você comprou.

    Depois de completar a classe, você deve esperar passar pelo menos 30 dias de estudo e prática de laboratório para preparar, no entanto, muitas pessoas que têm um fundo limitado em testes de penetração pode precisar de muito mais tempo. Segurança ofensiva afirma que os exames devem ser feitos dentro de 90 dias após a conclusão do curso, de modo que qualquer pessoa que siga o curso e a certificação deve escolher um prazo em que eles terão vários meses para dedicar o estudo focado e deve ter certeza de que eles têm experiência em rede suficiente e Linux para tirar o máximo proveito do curso de treinamento.

    Qual é o formato do exame OSCP?

    o OSCP é um exame de certificação ao vivo, prático, onde você terá 24 horas para invadir vários sistemas em um ambiente de laboratório. Tenha em mente que essas 24 horas são 24 horas seguidas, Não 24 horas ao longo de vários dias, o que significa que a sua resistência e desejo de perseverar será muito testado, bem como suas habilidades de gestão de tempo. O exame é configurado para simular um ambiente de rede, com várias máquinas que você precisa explorar, seja através de um único passo ou de vários passos. Cada máquina dentro do ambiente tem o que é chamado de “arquivo de prova”, que fornece a prova de que você explorou com sucesso essa máquina. Assim que localizar um ficheiro de prova, terá de tirar uma imagem do ficheiro como prova. Se você não fornecer a documentação do arquivo de prova, você não receberá crédito por hackear esse sistema específico.

    este período de 24 horas de laboratório é proctored, e segurança ofensiva tem regras muito específicas sobre quais ferramentas e técnicas você pode e não pode usar durante esta parte do exame. Por exemplo, certas técnicas, tais como spoofing, não são permitidas, e ferramentas como Metasploit são permitidas, mas você é limitado em seu uso. Certifique-se de ler todos os requisitos do exame antes de se sentar para o exame de certificação, como eles são muito detalhados, pode mudar a qualquer momento, e resultará em desqualificação se você não os seguir.se você ainda está preso no conceito de 24 horas, entenda que a segurança ofensiva pretende que o exame seja um desafio, e que você gerencie bem seu tempo. Eles afirmam em seu guia que você” é esperado para fazer pausas de descanso, comer, beber e dormir”, então você vai precisar descobrir como você vai precisar para estruturar o seu tempo e como você vai abordar essas coisas durante o seu período de teste de 24 horas.após a seção de hacking 24 horas do exame, você terá mais 24 horas para escrever e enviar um relatório sobre suas descobertas. Note que este período de 24 horas começa bem no final do primeiro período de 24 horas, então você vai por até 48 horas seguidas, com base em quão rápido você trabalha e quão bem sucedido você é.

    é fundamental que você tome notas excelentes durante a porção de laboratório de 24 horas, a fim de completar o seu relatório com sucesso, especialmente dado que você pode não se lembrar de tudo o que você aprendeu ou encontrou em cada sistema que você teve que trabalhar. A documentação da segurança ofensiva é muito precisa, e eles deixam claro que seu relatório deve incluir todas as etapas, comandos e técnicas que você usou em um formato totalmente documentado. Em particular, o relatório deve tornar possível para outro testador de penetração para seguir os passos que você documentou e recriar seus resultados, que de muitas maneiras é mais detalhe do que você adicionaria em um relatório para um cliente de teste de penetração em um cenário real.

    com esta seção de relatórios também, a documentação de Segurança Ofensiva é muito precisa, incluindo o formato do arquivo de relatório que você deve enviar e o método de Submissão. Eles fornecem-lhe um modelo que você pode trabalhar, ou você pode usar o seu próprio, no entanto, o relatório deve incluir todas as informações necessárias.quão difícil é o OSCP?todos querem saber se o OSCP é tão difícil como parece ou tão difícil como ouviram.então, o OSCP é duro? A OSCP é um exame muito difícil, que mesmo os testadores de penetração muito experientes vão encontrar desafios. A OSCP destina-se a Testadores de penetração com fortes conhecimentos técnicos e éticos de hacking.como um testador de penetração afirmou, ” tomar o OSCP fez – me um melhor teste de penetração.”

    é importante notar que muitos exames de certificação são projetados para você provar o que você sabe, onde o OSCP é projetado para você provar que você pode fazer o que você sabe. Esta diferenciação, combinada com o formato de teste de 24 horas e o período de relatório de 24 horas seguinte, fazer a OSCP uma certificação difícil de ganhar, e um que todos os candidatos terão que dedicar um esforço sério e atenção.que certificações são comparáveis à OSCP?

    Existem várias outras certificações de teste de penetração no mercado, no entanto, várias delas são consideradas por muitos profissionais como menos desafiadoras do que a OSCP. Se você está apenas começando a sua viagem de teste de penetração, você poderia considerar a CompTIA PenTest+ ou as certificações éticas Hacker. Embora estas certificações não sejam verdadeiramente comparáveis à OSCP, elas estão na mesma área de assunto de segurança cibernética, e podem estar intimamente relacionadas o suficiente em conteúdo para a HR ou contratar gerentes para considerar o seu currículo.

    As outras certificações oferecidas pela Segurança Ofensiva também são similares em estilo e disciplina à OSCP, no entanto, todos eles são projetados para seguir a OSCP em seqüência.

    quão bem conhecido é o OSCP?

    a OSCP não parece ser tão conhecida pelos gerentes gerais de contratação como algumas outras certificações de teste de penetração, tais como a certificação ética Hacker certificada, no entanto, a OSCP parece ser altamente respeitada e conhecida dentro de verdadeiros círculos de testes de penetração. A maioria dos candidatos vai encontrar as vagas de emprego que são especificamente para Testadores de penetração ou com organizações de teste de penetração vai exigir ou solicitar a certificação OSCP, e ter a certificação OSCP deve fornecer uma vantagem para qualquer candidato a emprego que procura um trabalho de teste de penetração.por quanto tempo o OSCP é bom?

    a certificação OSCP não expira, o que não é comum para certificações técnicas ou de cibersegurança como estas, mas é um benefício para aqueles que a alcançam.que posições beneficiariam da OSCP?os profissionais da cibersegurança nos seguintes domínios, ou que pretendam vir a sê-lo no futuro, beneficiarão grandemente com a certificação da OSCP.Testadores de penetração-aqueles que realizam hacking ético ou testes ofensivos contra um sistema ou sistemas.consultores de segurança cibernética-profissionais que estão em uma função de consultoria relacionada à segurança cibernética, incluindo segurança ofensiva.auditores de sistemas-profissionais que realizam auditorias de segurança cibernética dos sistemas.profissionais avançados de segurança – aqueles com tarefas relacionadas com segurança ou segurança cibernética, tais como analistas de segurança cibernética, engenheiros de segurança de rede, responsáveis por incidentes e papéis semelhantes.

  nossas recomendações

  O OSCP é uma certificação de testes de penetração séria para Testadores de penetração profissional, então se você pretende ser um testador de penetração de nível superior, você provavelmente vai precisar deste exame de certificação em algum momento.certifique – se de ir para o OSCP com forte conhecimento Linux; o conhecimento de python e Kali irá ajudá-lo também.

  Se você se sentar e passar esta certificação, você também deve considerar o PenTest+ e CEH, como você vai achá-los muito realizáveis sem muito esforço adicional.

  Conclusion/Key Points

  • a certificação OSCP por segurança ofensiva é uma certificação avançada de testes de penetração que irá melhorar as opções de carreira para qualquer Testador de penetração profissional grave.o exame de certificação em si é um dos mais rigorosos exames de certificação baseados na cibersegurança disponíveis, mas tem uma reputação muito boa entre os testadores de penetração.
  • A maioria dos candidatos potenciais para o exame de certificação quererá ter construído uma rede substancial e conhecimento Linux Antes de considerar sentar-se para o exame OSCP, dada a natureza prática da certificação. os testadores de penetração aspirantes com menos experiência podem querer considerar as certificações PenTest+ ou CEH.
  • Como se Tornar um Testador de Penetração
  • 7 Razões pelas quais Você não Pode Comparar o PenTest+ e o OSCP
  • OSCP vs. CEH: Qual Você Deve Escolher?