Articles

Är OSCP värt det? Kostnad, jämförelse, fördelar – StartaCyberCareer.com

den här artikeln handlar om OSCP-certifieringen av offensiv säkerhet. För information om PenTest+ och CEH certifieringar, kolla in vår artikel här.

penetrationstestning är en av de mest efterfrågade karriärerna inom cybersäkerhetsområdet. Att vara en ”etisk hacker” låter intressant, och är ett karriärmål för många upp och kommande cybersäkerhetspersonal. Det finns flera certifieringar som specifikt fokuserar på penetrationstestning, och i den här artikeln kommer jag att gå in i en av de mer populära, OSCP av den offensiva säkerhetsorganisationen.

är OSCP värt det? Offensive Security Certified Professional är en väl respekterad certifiering som krävs för många penetrationstestjobb. Det är en notoriskt svår och lång examen men är väl värt ansträngningen för cybersäkerhetspersonal som strävar efter att bli penetrationstestare på högre nivå.

Låt oss ta en titt på alla detaljer i OSCP-certifieringen, inklusive hur du kan tjäna din certifiering.

Innehållsförteckning

  • Vad är OSCP?
  • OSCP Exam Details
  • nyckelfärdigheter inom OSCP
  • vilka andra certifieringar erbjuds av offensiv säkerhet?
  • vem ska överväga OSCP?
  • bör du överväga OSCP?
  • vilken erfarenhet krävs för att sitta för OSCP?
  • vad kostar OSCP?
  • hur lång tid tar det att förbereda sig för OSCP?
  • vad är formatet för OSCP-examen?
  • hur svårt är OSCP?
  • vilka certifieringar är jämförbara med OSCP?
  • hur välkänd är OSCP?
  • hur länge är OSCP bra för?
  • vilka positioner skulle dra nytta av OSCP?
  • våra rekommendationer
  • slutsats/viktiga punkter

vad är OSCP?

OSCP är den offensiva Säkerhetscertifierade professionella certifieringen, som utfärdas av den offensiva säkerhetsorganisationen – samma organisation som utfärdar Kali Linux. OSCP är bara en av flera penetration-stil certifieringar som erbjuds av Offensive Security men är förmodligen den mest kända. Av de certifieringar som erbjuds av Offensive Security fungerar OSCP som det inledande certifierings-och utbildningsalternativet, som de anser vara deras grundläggande certifiering.

(Här är en video jag gjorde på jämförelsen mellan CompTIA PenTest+ och OSCP.)

(och även en podcast episod om ämnet.)

OSCP Exam Details

Number of Questions Hands-On Performance-Based
Question Type Hands-On Performance-Based
Test Length 24 hours, plus 24 hours for reporting
Scoring Pass/Fail
Recommended Experience Knowledge of Linux, TCP/IP, and BASH scripting with Python or PERL
Required Experience None.
föreslagen förutsättning CompTIA Security+ eller liknande

viktiga kompetensområden för OSCP

offensiven säkerhetsorganisationen citerar följande lista som ämnen som behandlas i detalj genom sin utbildning, som är utformad för att förbereda kandidater för oscp-certifieringen.

  • passiv informationsinsamling
  • aktiv informationsinsamling
  • Sårbarhetsskanning
  • buffertspill
  • Win32 buffertspill utnyttjande
  • Linux buffertspill utnyttjande
  • arbeta med bedrifter
  • filöverföringar
  • privilegium eskalering
  • klientsidan attacker
  • Webbapplikationsattacker
  • lösenordsattacker
  • Port omdirigering och tunnling
  • Metasploit framework
  • förbi antivirusprogram
  • montering av bitarna: Penetrationstestfördelning

vilka andra certifieringar erbjuds av Offensive Security?

offensiv säkerhet erbjuder också OSSE, som är den offensiva Säkerhetscertifierade experten och anses vara uppföljningssteget för en seriös penetrationstestare att driva efter att de har tjänat sin OSCP. OSSE är i linje med en kurs som heter ”Cracking the Perimeter” och har mer fokus på exploateringsutveckling.

offensiv säkerhet erbjuder också OSWE, som är den offensiva säkerhetsexperten och är en annan certifiering som anses vara en uppföljning av OSCP. OSWE fokuserar på utnyttjande av webbapplikationer och säkerhet.

OSEE är den offensiva säkerhetsexperten, och enligt offensiv säkerhet är det den mest utmanande kursen och certifieringen som de erbjuder, och på grund av detta är kursen endast tillgänglig på Black Hat USA convention.

slutligen är OSWP Offensive Security Wireless Professional, som är en annan uppföljning av OSCP och fokuserar på trådlös säkerhet.

vem ska överväga OSCP?

offensiv säkerhet säger att OSCP är utformad för yrkesverksamma redan inom informationssäkerhetsområdet som vill ta ett ”meningsfullt steg in i världen av professionell penetrationstestning.”De listar specifikt nätverksadministratörer och säkerhetspersonal som potentiella kandidater, och de gör det klart att detta anses vara en gateway-certifiering i penetrationstestvärlden.

ska du överväga OSCP?

OSCP-certifieringen är en seriös certifieringsexamen, och även om den anses vara en startcertifiering inom Offensive Securitys serie certifieringar och kurser, bör den fortfarande betraktas som en avancerad certifieringsexamen av någon cybersäkerhetspersonal, oavsett erfarenhet inom branschen.

etablerade cybersäkerhetspersonal bör bara överväga OSCP om de är mycket seriösa om att komma in i penetrationstestområdet och har betydande erfarenhet av cybersäkerhet eller systemadministration. För mer allmänna cybersäkerhetspersonal som för närvarande inte eller inte tänker arbeta i penetrationstestning, men är intresserade av att tjäna en penetrationstestcertifiering, kan den certifierade etiska hackaren eller CompTIA PenTest+ vara bättre alternativ som kräver mindre engagemang.

vilken erfarenhet krävs för att sitta för OSCP?

offensiv säkerhet kräver specifikt att alla testkandidater ska slutföra kursen” penetrationstestning med Kali Linux ” för att vara berättigade att sitta för OSCP-certifieringsexamen, som är en kurs som erbjuds uteslutande genom offensiv säkerhet. Denna kurs finns i både egen takt och instruktörsledda format, och har tre obligatoriska förutsättningar listade, som offensiv säkerhet definierar som följande:

  1. ”Solid förståelse för TCP / IP-nätverk”
  2. ”rimlig förståelse för Linux”
  3. ”kännedom om Bash-skript med grundläggande Python eller Perl a plus”

från deras språk här är det säkert att anta att för att få ut det mesta av utbildningen (och ha den bästa chansen att klara certifieringsprovet) bör du ha solid nätverks-och Linux-kunskap, helst i en levande miljö, samt skriptkunskap, helst med Python.

även om dessa krav är ganska enkla, är det lämpligt att kandidater som är intresserade av att ta denna kurs och OSCP-examen har mycket gedigen erfarenhet inom området, med tanke på examenens utmanande karaktär och innehållet som omfattas av kursen.

vad kostar OSCP?

kostnaden för OSCP-certifieringen är inte särskilt dyr, med tanke på att för alla alternativ måste du också köpa den proprietära kursen och tillgång till testlabbmiljön. För närvarande är minimikostnaden för paketet $800, vilket ger dig kursen, 30 dagars tillgång till labbmiljön och examensbeviset.

därifrån har du ytterligare alternativ att lägga till extra labbtid i steg om 15, 30, 60 eller 90 dagar, och du kan köpa en provkupong. Offensiv säkerhet har tidigare sagt att de inte erbjuder kupongkoder eller rabatter i allmänhet, men de erbjuder alternativ för företagsutbildning för företag som är intresserade av att utbilda sin personal.

hur lång tid tar det att förbereda sig för OSCP?

förutsatt att du har den förkunskapskunskap som krävs för att börja Kali Linux-kursen kan du börja på kursen direkt i ett onlineformat. Klasserna ansikte mot ansikte varar vanligtvis i fem dagar, och därifrån har du tillgång till labbmiljön under den tid du köpte.

Efter avslutad klass bör du förvänta dig att spendera minst 30 dagars studier och labbpraxis för att förbereda, men många människor som har en begränsad bakgrund i penetrationstestning kan behöva mycket längre tid. Offensiv säkerhet säger att tentor ska tas inom 90 dagar efter avslutad kurs, så alla som bedriver kursen och certifieringen bör välja en tidsram där de kommer att ha flera månader att ägna fokuserad studie och bör vara säkra på att de har tillräcklig nätverks-och Linux-upplevelse för att få ut det mesta av utbildningen.

vad är formatet för OSCP-examen?

OSCP är en live, praktisk certifieringsexamen, där du har 24 timmar att hacka in i flera system i en laboratoriemiljö. Tänk på att dessa 24 timmar är 24 timmar raka, inte 24 timmar under flera dagar, vilket innebär att din uthållighet och önskan att fortsätta kommer att testas kraftigt, liksom dina tidshanteringsförmåga. Tentamen är inställd för att simulera en nätverksmiljö, med flera maskiner som du behöver utnyttja, antingen genom ett enda steg eller flera steg. Varje maskin i miljön har det som kallas en ”bevisfil”, vilket ger bevis på att du framgångsrikt utnyttjade den maskinen. När du har hittat en bevisfil måste du ta en skärmdump av filen som bevis. Om du misslyckas med att tillhandahålla dokumentation av bevisfilen får du inte kredit för att ha hackat det specifika systemet.

denna 24-timmars labbperiod är proctored, och offensiv säkerhet har mycket specifika regler om vilka verktyg och tekniker du kan och inte kan använda under denna del av tentamen. Till exempel är vissa tekniker, såsom spoofing, inte tillåtna, och verktyg som Metasploit är tillåtna, men du är begränsad i deras användning. Var noga med att läsa alla provkrav innan du sitter för certifieringsprovet, eftersom de är mycket detaljerade, kan ändras när som helst och kommer att leda till diskvalificering om du inte följer dem.

om du fortfarande hänger på 24-timmarskonceptet, förstå att offensiv säkerhet avser att provet ska vara utmanande och att du ska hantera din tid bra. De anger i sin guide att du ”förväntas ta vilopauser, äta, dricka och sova”, så du måste ta reda på hur du behöver strukturera din tid och hur du kommer att närma dig dessa saker under din 24 timmars testperiod.

Efter 24-timmars hackningsavsnittet i tentamen har du ytterligare 24 timmar att skriva upp och skicka in en rapport om dina resultat. Observera att denna 24-timmarsperiod börjar precis vid slutet av den första 24-timmarsperioden, så du går upp till 48 timmar i rad, baserat på hur snabbt du arbetar och hur framgångsrik du är.

det är viktigt att du tar utmärkta anteckningar under 24-timmars lab-delen för att slutföra din rapport framgångsrikt, särskilt med tanke på att du kanske inte kommer ihåg allt du lärde dig eller hittade på varje system du var tvungen att arbeta med. Offensive Security dokumentation är mycket exakt, och de gör det klart att din rapport förväntas innehålla alla steg, kommandon och tekniker som du använde i ett fullt dokumenterat format. I synnerhet måste rapporten göra det möjligt för en annan penetrationstestare att följa stegen du dokumenterade och återskapa dina resultat, vilket på många sätt är mer detaljerat än du skulle lägga till i en rapport för en penetrationstestklient i ett verkligt scenario.

Med denna rapporteringssektion är Offensive Securitys dokumentation mycket exakt, inklusive formatet på rapportfilen som du ska skicka in och inlämningsmetoden. De ger dig en mall som du kan arbeta från, eller så kan du använda din egen, men rapporten måste innehålla all nödvändig information.

hur svårt är OSCP?

alla vill veta om OSCP är så svårt som det låter eller så svårt som de har hört.

så är OSCP svårt? OSCP är en mycket svår tentamen, som även mycket erfarna penetrationstestare kommer att hitta utmaningar dem. OSCP är avsedd för penetrationstestare med starka tekniska och etiska hackningsbakgrunder.

som en penetrationstestare uppgav, ” att ta OSCP gjorde mig till en bättre penetrationstestare.”

det är viktigt att notera att många certifieringsprov är utformade för att du ska kunna bevisa vad du vet, där OSCP är utformad för att du ska kunna bevisa att du kan göra vad du vet. Denna differentiering, i kombination med 24-testformatet och följande 24-timmars rapporteringsperiod, gör OSCP till en tuff certifiering att tjäna, och en som alla kandidater kommer att behöva ägna allvarlig ansträngning och uppmärksamhet åt.

vilka certifieringar är jämförbara med OSCP?

det finns flera andra penetrationstestcertifieringar på marknaden, men flera av dessa anses av många yrkesverksamma vara mindre utmanande än OSCP. Om du precis har börjat på din penetrationstestresa kan du överväga CompTIA PenTest+ eller de certifierade etiska Hackercertifieringarna. Även om dessa certifieringar inte är riktigt jämförbara med OSCP, är de inom samma ämnesområde för cybersäkerhet och kan vara nära besläktade i innehåll för HR eller anställningschefer att överväga ditt CV.

de andra certifieringarna som erbjuds av Offensive Security liknar också stil och disciplin till OSCP, men de är alla utformade för att följa OSCP i följd.

hur välkänd är OSCP?

OSCP verkar inte vara lika känd för allmänna anställningschefer som några andra penetrationstestcertifieringar, såsom den certifierade etiska Hackercertifieringen, men OSCP verkar vara högt respekterad och känd inom sanna penetrationstestkretsar. De flesta kandidater kommer att hitta de jobböppningar som är specifikt för penetrationstestare eller med penetrationstestorganisationer kommer att kräva eller begära OSCP-certifiering, och att ha OSCP-certifiering bör ge en fördel för alla arbetssökande som söker ett penetrationstestjobb.

hur länge är OSCP bra för?

OSCP-certifieringen upphör inte, vilket inte är vanligt för tekniska eller cybersäkerhetscertifieringar som dessa men är en fördel för dem som uppnår det.

vilka positioner skulle dra nytta av OSCP?

cybersäkerhetspersonal inom följande områden, eller som avser att vara i framtiden, kommer att gynnas mycket genom att tjäna OSCP-certifieringen.

  • penetrationstestare – de som utför etisk hacking eller stötande tester mot ett system eller system.
  • Cybersecurity consultants-professionella som har en konsultroll relaterad till cybersäkerhet, inklusive offensiv säkerhet.
  • Systemrevisorer-proffs som utför cybersäkerhetsrevisioner av system.
  • avancerade säkerhetspersonal-de med säkerhets-eller cybersäkerhetsrelaterade arbetsuppgifter, såsom cybersäkerhetsanalytiker, nätverkssäkerhetsingenjörer, incidenthanterare och liknande roller.

våra rekommendationer

OSCP är en seriös penetrationstestcertifiering för professionella penetrationstestare, så om du tänker vara en penetrationstestare på högre nivå behöver du förmodligen denna certifieringsexamen vid någon tidpunkt.

se till att du går in i OSCP med stark Linux-kunskap; kunskap om python och Kali hjälper dig också.

om du sitter för och klarar denna certifiering, bör du också överväga PenTest+ och CEH, eftersom du hittar dem mycket genomförbara utan mycket extra ansträngning.

slutsats/nyckelpunkter

  • OSCP-certifieringen av offensiv säkerhet är en avancerad penetrationstestcertifiering som förbättrar karriäralternativen för alla seriösa professionella penetrationstester.
  • certifieringsprovet i sig är en av de mest rigorösa cybersäkerhetsbaserade certifieringsexamen som finns tillgängliga men har ett mycket gott rykte bland penetrationstestare.
  • de flesta potentiella kandidater för certifieringsprovet vill ha byggt upp betydande nätverks-och Linux-kunskaper innan de överväger att sitta för OSCP-examen, med tanke på certifieringens praktiska karaktär.
  • blivande penetrationstestare med mindre erfarenhet kanske vill överväga PenTest+ – eller CEH-certifieringarna.
  • hur man blir en penetrationstestare
  • 7 Anledningar till att du inte kan jämföra PenTest+ och OSCP
  • OSCP vs. CEH: vilken ska du välja?