Acest articol este despre certificarea OSCP de securitate ofensivă. Pentru informații despre certificările PenTest + și CEH, consultați articolul nostru aici.

testarea penetrării este una dintre cele mai solicitate cariere în domeniul securității cibernetice. A fi un „hacker etic” sună interesant și este un obiectiv de carieră pentru mulți profesioniști în domeniul securității cibernetice. Există mai multe certificări care se concentrează în mod special pe testarea penetrării, iar în acest articol, voi intra într-una dintre cele mai populare, OSCP de către Organizația de securitate ofensivă.

merită OSCP? Ofensiva de securitate Certified Professional este o certificare bine respectat necesar pentru multe locuri de muncă de testare de penetrare. Este un examen notoriu dificil și de lungă durată, dar merită efortul pentru profesioniștii din domeniul securității cibernetice care aspiră să devină testeri de penetrare la nivel înalt.

Să aruncăm o privire la toate detaliile certificării OSCP, inclusiv modul în care puteți obține certificarea.

cuprins

• ce este OSCP?
• detalii examen OSCP
• domenii cheie competențe ale OSCP
• ce alte certificari sunt oferite de securitate ofensator?
• cine ar trebui să ia în considerare OSCP?
• ar trebui să luați în considerare OSCP?
• ce experiență este necesară pentru a sta pentru OSCP?
• care este costul OSCP?
• cât va dura pregătirea pentru OSCP?
• care este formatul examenului OSCP?
• cât de dificil este OSCP?
• Ce certificări sunt comparabile cu OSCP?
• cât de cunoscut este OSCP?
• pentru cât timp este bun OSCP?
• ce poziții ar beneficia de OSCP?
• recomandările noastre
• concluzie / puncte cheie

ce este OSCP?

OSCP este certificarea profesională certificată de securitate ofensivă, care este emisă de Organizația de securitate ofensivă – aceeași organizație care emite Kali Linux. OSCP este doar una dintre mai multe certificări în stil de penetrare oferite de Offensive Security, dar este probabil cea mai cunoscută. Dintre certificările oferite de Offensive Security, OSCP servește drept opțiune introductivă de certificare și instruire, pe care o consideră certificarea lor fundamentală.

(Iată un videoclip pe care l-am făcut despre comparația dintre CompTIA PenTest+ și OSCP.)

(și, de asemenea, un episod podcast pe această temă.)

OSCP Exam Details

domenii cheie de competențe ale OSCP

organizația de securitate ofensivă citează următoarea listă ca subiecte care sunt acoperite în detaliu prin instruirea lor, care este concepută pentru a pregăti candidații pentru certificarea Oscp.

• colectarea pasivă de informații
• colectarea activă de informații
• scanarea vulnerabilităților
• Buffer Overflows
• Win32 Buffer Overflow exploatare
• Linux Buffer Overflow exploatare
• lucrul cu exploit-uri
• transferuri de fișiere
• privilegiu escaladare
• atacuri din partea clientului
• atacuri de aplicații Web
• li>
• redirecționarea porturilor și tunelarea
• cadrul Metasploit
• ocolind software-ul antivirus
• asamblarea pieselor: Defalcarea testului de penetrare

ce alte certificări sunt oferite de securitatea ofensivă?

securitatea ofensivă oferă, de asemenea, OSCE, care este expertul certificat de securitate ofensivă și este considerat pasul de urmărire pentru un tester serios de penetrare pe care să-l urmărească după ce își câștigă OSCP. OSCE este aliniată cu un curs numit” spargerea perimetrului ” și se concentrează mai mult pe dezvoltarea exploatării.

Offensive Security oferă, de asemenea, OSWE, care este expertul web de securitate ofensivă și este o altă certificare considerată a fi o continuare a OSCP. OSWE se concentrează pe exploatarea și securitatea aplicațiilor web.

OSEE este expertul în exploatarea securității ofensive și, conform securității ofensive, este cel mai provocator curs și certificare pe care îl oferă și, din această cauză, cursul este disponibil numai la Convenția Black Hat USA.

în cele din urmă, OSWP este ofensator de securitate wireless profesionale, care este un alt follow-up la OSCP și se concentrează pe securitate fără fir.

cine ar trebui să ia în considerare OSCP?

securitatea ofensivă afirmă că OSCP este conceput pentru profesioniștii care se află deja în domeniul securității informațiilor care doresc să facă un „pas semnificativ în lumea testelor profesionale de penetrare.”Aceștia enumeră în mod specific administratorii de rețea și profesioniștii în securitate ca potențiali candidați și clarifică faptul că aceasta este considerată o certificare a gateway-ului în lumea testelor de penetrare.

ar trebui să luați în considerare OSCP?

certificarea OSCP este un examen serios de certificare și, deși este considerată o certificare de început în cadrul suitei de certificări și cursuri Offensive Security, ar trebui totuși considerată un examen de certificare avansat de către orice profesionist în domeniul securității cibernetice, indiferent de experiența din industrie.

profesioniștii consacrați în domeniul securității cibernetice ar trebui să ia în considerare OSCP numai dacă sunt foarte serioși în ceea ce privește intrarea în domeniul testelor de penetrare și au o experiență substanțială în domeniul securității cibernetice sau al administrării sistemelor. Pentru profesioniștii din domeniul securității cibernetice mai generali care nu lucrează în prezent sau nu intenționează să lucreze în testarea penetrării, dar sunt interesați să obțină o certificare de testare a penetrării, hackerul etic certificat sau CompTIA PenTest+ pot fi alternative mai bune care necesită mai puțin angajament.

ce experiență este necesară pentru a sta pentru OSCP?

securitatea ofensivă necesită în mod specific tuturor candidaților de testare să finalizeze cursul „testarea penetrării cu Kali Linux” pentru a fi eligibili să participe la examenul de certificare OSCP, care este un curs oferit exclusiv prin securitate ofensivă. Acest curs este disponibil atât în formate cu ritm propriu, cât și în formate conduse de instructor și are trei premise necesare enumerate, pe care securitatea ofensivă le definește ca fiind următoarele:

1. „înțelegere solidă a TCP/IP networking”
2. „înțelegere rezonabilă a Linux”
3. „familiaritatea Bash scripting cu Python de bază sau Perl un plus”

din limba lor aici, este sigur să se presupună că pentru a obține cele mai multe din cursul de formare (și au cea mai bună șansă de a trece examenul de certificare), ar trebui să aveți cunoștințe solide de rețea și Linux, de preferință într-un mediu viu, precum și cunoștințe de scripting, de preferință cu Python.

deși aceste cerințe sunt destul de simple, este recomandabil ca candidații interesați să urmeze acest curs și examenul OSCP să aibă o experiență foarte solidă în domeniu, având în vedere natura provocatoare a examenului și conținutul acoperit în curs.

care este costul OSCP?

costul certificării OSCP nu este teribil de scump, având în vedere că pentru toate opțiunile trebuie să achiziționați și cursul proprietar și accesul la mediul laboratorului de testare. În prezent, costul minim pentru pachet este de 800 USD, ceea ce vă oferă cursul, 30 de zile de acces la mediul de laborator și voucherul de examen.

de acolo aveți opțiuni suplimentare pentru a adăuga timp suplimentar de laborator în trepte de 15, 30, 60 sau 90 de zile și puteți achiziționa un voucher de reluare a examenului. Ofensator de securitate a declarat înainte că acestea nu oferă coduri promoționale sau reduceri în general, dar ele oferă opțiuni pentru formare corporative pentru companiile interesate în formarea personalului lor.

cât va dura pregătirea pentru OSCP?

presupunând că aveți cunoștințele necesare pentru a începe cursul Kali Linux, puteți începe cursul imediat într-un format online. Clasele față în față durează, în general, cinci zile, iar de acolo veți avea acces la mediul de laborator pentru perioada de timp pe care ați achiziționat-o.

după terminarea clasei, ar trebui să vă așteptați să petreceți cel puțin 30 de zile de studiu și practică de laborator pentru a vă pregăti, cu toate acestea, mulți oameni care au un fundal limitat în testarea penetrării ar putea avea nevoie de mult mai mult. Securitatea ofensivă afirmă că examenele ar trebui să fie luate în termen de 90 de zile de la finalizarea cursului, astfel încât oricine urmărește cursul și certificarea ar trebui să aleagă un interval de timp în care va avea câteva luni pentru a dedica studiul concentrat și ar trebui să fie sigur că au suficientă rețea și experiență Linux pentru a profita la maximum de cursul de formare.

care este formatul examenului OSCP?

OSCP este un live, hands-on examen de certificare, în cazul în care veți avea 24 de ore pentru a hack în mai multe sisteme într-un mediu de laborator. Rețineți că aceste 24 de ore sunt 24 de ore drepte, nu 24 de ore pe parcursul mai multor zile, ceea ce înseamnă că rezistența și dorința dvs. de a persevera vor fi testate foarte mult, precum și abilitățile dvs. de gestionare a timpului. Examenul este configurat pentru a simula un mediu de rețea, cu mai multe mașini pe care va trebui să le exploatați, fie printr-un singur pas, fie prin mai mulți pași. Fiecare mașină din mediul înconjurător are ceea ce se numește „fișier de probă”, care oferă dovada că ați exploatat cu succes acea mașină. După ce găsiți un fișier dovadă, va trebui să faceți o captură de ecran a fișierului ca dovadă. Dacă nu reușiți să furnizați documentația fișierului de probă, nu veți primi credit pentru hacking acel sistem specific.

această perioadă de laborator de 24 de ore este proctored, iar securitatea ofensivă are reguli foarte specifice cu privire la ce instrumente și tehnici puteți și nu puteți utiliza în această parte a examenului. De exemplu, anumite tehnici, cum ar fi falsificarea, nu sunt permise și instrumente precum Metasploit sunt permise, dar sunteți limitat în utilizarea lor. Asigurați-vă că citiți toate cerințele examenului înainte de a vă așeza pentru examenul de certificare, deoarece acestea sunt foarte detaliate, se pot schimba în orice moment și vor duce la descalificare dacă nu le urmați.

dacă sunteți încă închis pe conceptul de 24 de ore, înțelegeți că securitatea ofensivă intenționează ca examenul să fie o provocare și să vă gestionați bine timpul. Ei afirmă în ghidul lor că „se așteaptă să faceți pauze de odihnă, să mâncați, să beți și să dormiți”, așa că va trebui să vă dați seama cum va trebui să vă structurați timpul și cum veți aborda aceste lucruri în timpul perioadei de testare de 24 de ore.

în urma secțiunii de hacking de 24 de ore a examenului, veți avea încă 24 de ore pentru a scrie și a trimite un raport cu privire la constatările dvs. Rețineți că această perioadă de 24 de ore începe chiar la încheierea primei perioade de 24 de ore, deci veți merge până la 48 de ore consecutive, în funcție de cât de repede lucrați și de cât de reușit sunteți.

este esențial să luați note excelente în timpul porțiunii de laborator de 24 de ore pentru a finaliza raportul cu succes, mai ales având în vedere că este posibil să nu vă amintiți tot ce ați învățat sau ați găsit pe fiecare sistem cu care a trebuit să lucrați. Documentația de securitate ofensivă este foarte precisă și arată clar că raportul dvs. este de așteptat să includă toți pașii, comenzile și tehnicile pe care le-ați utilizat într-un format complet documentat. În special, raportul trebuie să facă posibil ca un alt tester de penetrare să urmeze pașii pe care i-ați documentat și să vă recreeze rezultatele, ceea ce în multe privințe este mai detaliat decât ați adăuga într-un raport pentru un client de testare a penetrării într-un scenariu real.

și cu această secțiune de raportare, documentația Offensive Security este foarte precisă, inclusiv formatul fișierului de raport pe care urmează să îl trimiteți și metoda de depunere. Acestea vă oferă un șablon din care puteți lucra sau puteți utiliza propriul dvs., cu toate acestea, raportul trebuie să includă toate informațiile necesare.

cât de dificil este OSCP?

toată lumea vrea să știe dacă OSCP este la fel de dificil pe cât pare sau la fel de dificil pe cât au auzit.

deci, este OSCP greu? OSCP este un examen foarte dificil, pe care chiar și testerii de penetrare foarte experimentați îi vor găsi provocări. OSCP este destinat testerilor de penetrare cu medii puternice de hacking tehnic și etic.

după cum a declarat un tester de penetrare, „luând OSCP m-a făcut un tester de penetrare mai bun.”

este important să rețineți că multe examene de certificare sunt concepute pentru a vă dovedi ceea ce știți, unde OSCP este conceput pentru a vă dovedi că puteți face ceea ce știți. Această diferențiere, combinată cu formatul de testare 24 și următoarea perioadă de raportare 24 oră, face OSCP o certificare greu pentru a câștiga, și unul care toți candidații vor trebui să dedice un efort serios și atenție.

Ce certificări sunt comparabile cu OSCP?

există mai multe alte certificări de testare a penetrării pe piață, cu toate acestea, mai multe dintre acestea sunt considerate de mulți profesioniști ca fiind mai puțin provocatoare decât OSCP. Dacă tocmai ați început călătoria dvs. de testare a penetrării, ați putea lua în considerare CompTIA PenTest+ sau certificările certificate de Hacker etic. Deși aceste certificări nu sunt cu adevărat comparabile cu OSCP, ele se află în același domeniu al securității cibernetice și pot fi suficient de strâns legate în conținut pentru ca HR sau managerii de angajare să ia în considerare CV-ul dvs.

celelalte certificări oferite de securitatea ofensivă sunt, de asemenea, similare în stil și disciplină cu OSCP, cu toate acestea, toate sunt concepute pentru a urma OSCP în ordine.

cât de cunoscut este OSCP?

OSCP nu pare să fie la fel de bine cunoscut managerilor generali de angajare ca și alte certificări de testare a penetrării, cum ar fi certificarea Certified Ethical Hacker, cu toate acestea, OSCP pare să fie foarte respectat și cunoscut în cercurile adevărate de testare a penetrării. Majoritatea candidaților vor găsi acele locuri de muncă care sunt special pentru testerii de penetrare sau cu organizațiile de testare a penetrării vor solicita sau solicita certificarea OSCP, iar certificarea OSCP ar trebui să ofere un avantaj oricărui solicitant de locuri de muncă care caută un loc de muncă de testare a penetrării.

pentru cât timp este bun OSCP?

certificarea OSCP nu expiră, ceea ce nu este obișnuit pentru certificările tehnice sau de securitate cibernetică ca acestea, dar este un beneficiu pentru cei care o realizează.

ce poziții ar beneficia de OSCP?

profesioniștii în domeniul securității cibernetice din următoarele domenii sau care intenționează să fie în viitor vor beneficia foarte mult de obținerea certificării OSCP.testere de penetrare-cele care efectuează hacking etic sau teste ofensive împotriva unui sistem sau sisteme.

recomandările noastre

concluzie/puncte cheie

• certificarea OSCP de securitate ofensivă este o certificare avansată de testare a penetrării care va îmbunătăți opțiunile de carieră pentru orice Tester profesional serios de penetrare.
• examenul de certificare în sine este unul dintre cele mai riguroase examene de certificare bazate pe securitate cibernetică disponibile, dar are o reputație foarte bună în rândul testerilor de penetrare.
• cei mai mulți candidați potențiali pentru examenul de certificare vor dori să fi construit cunoștințe substanțiale de rețea și Linux înainte de a lua în considerare ședința pentru examenul OSCP, având în vedere natura practică a certificării.
• aspiranții testeri de penetrare cu mai puțină experiență ar putea dori să ia în considerare certificările PenTest+ sau CEH.

• cum să devii un tester de penetrare
• 7 motive pentru care nu poți compara PenTest+ și OSCP
• OSCP vs. ceh: care ar trebui să alegi?