Professional ofensiv certificat de securitate

Ofensive Security Certified Professional (tradus, Certified Professional Offensive Security), prescurtat ca OSCP este o certificare de hacking „etică” oferită de Offensive Security , care certifică cunoștințele în domeniul securității informațiilor Deila, în special în testarea penetrării și competența în Kali Linux distro (fost Backtrack ). ^[1] ^[2]

OSCP este o certificare practică privind testarea penetrării, care solicită participanților să spargă și să spargă unele mașini active într-un mediu controlat de laborator. ^[3] ^[4]

Este una dintre puținele certificări care necesită o cunoaștere clară a abilităților de testare a penetrării în practică. ^{[ fără sursă ]}

Curs OSCP

Cursul care face acum parte din certificarea OSCP s-a născut în 2006 și a fost numit inițial „Ofensive Security 101” . Cu toate acestea, numele s-a dovedit a fi înșelător: în engleză sintagma „101” indică cursuri pentru începători absoluti, în timp ce OS101, deși acoperea elementele de bază ale pentestingului, era totuși destinat unui public de utilizatori avansați și profesioniști.

Numele a fost apoi schimbat în „Pentesting With BackTrack” în decembrie 2008, iar mai târziu în „Test de penetrare cu Kali Linux” (PWK) când Backtrack a devenit Kali Linux . ^[5]

Cursul PWK, după cum sugerează și numele, acoperă cele mai comune tehnici de atac utilizate în testele de penetrare și se bazează pe distribuția Kali Linux. Cursul se desfășoară online, cu lecții teoretice constând în videoclipuri și fișe în format PDF și exerciții practice pe mașini virtuale proiectate ad hoc. Sunt disponibile și lecții live. ^[1] ^[6]

Provocare OSCP

La finalizarea cursului, studenții sunt eligibili să participe la provocarea de certificare.

Candidații se confruntă cu un mediu virtual necunoscut lor și au la dispoziție 24 de ore pentru a finaliza cu succes cererile de examen. Știind cum să gestionați timpul disponibil, luând în considerare nevoile fiziologice și reîmprospătarea fizică, emoțională și mentală, este considerată o parte integrantă a testului. ^[3]

Testele sunt efectuate sub supravegherea personalului ofensiv de securitate, în persoană sau prin partajare prin webcam și ecran , pentru a se asigura că candidatul are o cunoaștere practică eficientă a tehnicilor de hacking etic examinate. ^[7]

La sfârșitul examenului, vi se cere să întocmiți un raport exhaustiv ^{[8] cu} privire la tehnicile utilizate, care trebuie să includă câteva fișiere specifice care variază de la examen la examen. Lucrările sunt revizuite de o comisie de certificare și rezultatele sunt obținute în general în 72 de ore. ^[3] ^[9]

Recertificare

OSCP nu necesită recertificare.

Cu toate acestea, având în vedere că materialul didactic și examenele sunt actualizate în mod constant, cei care au obținut OSCP de mai bine de trei ani trebuie să integreze materialul aflat deja în posesia lor cu cel actual, repetând examenul final pentru a se testa singuri. ^[10]

Valabilitatea OSCP

Ofensive Security Certified Professional este o certificare bine cunoscută și foarte respectată în mediul de securitate cibernetică. ^[11]

Vorbind despre asta, JM Porup al OSC online a spus în 2019 că

( EN ) „[...] are reputația ca una dintre cele mai dificile certificări de testare a penetrării, cu un examen istovitor de 24 de ore, care solicită studenților să pirateze o varietate de mașini într-o rețea de testare.”	( IT ) „[...] are reputația de a fi una dintre cele mai dure certificări de testare a penetrării disponibile, cu un examen obositor de 24 de ore, care solicită studenților să pirateze o serie de mașini într-o rețea de testare.”
( ^[12] )

În 2020, profesionistul în securitate cibernetică Matt Day a prezentat examenul OSCP explicând acest lucru

( EN )

„[...] trebuie să obțineți o aprovizionare cu 48 de ore de hrană, apă și cafea, să aranjați o zonă liniștită și netulburată a casei dvs. pentru a susține examenul, să vă programați pentru a pleca de la muncă pentru două zile, pentru a aranja orice note sau resurse, verificați conexiunea la internet și spuneți-i familiei că le veți vedea în două zile. [...] dacă nu sunteți un tester de penetrare calificat, cu abilități puternice de rețea și Linux, nici nu veți ști unde pentru a începe ".

( IT )

„[...] trebuie să aveți 48 de ore de aprovizionare cu alimente, apă și cafea, să organizați o zonă a casei care să fie liniștită și unde să nu fie deranjați, să vă luați două zile libere de la serviciu, să pregătiți orice note sau resurse [necesare], verificați conectarea la internet și spuneți familiei că vă veți întâlni din nou peste două zile. [...] dacă nu sunteți un tester de penetrare capabil, cu abilități considerabile de rețea și Linux, nici nu veți ști de unde să începeți. "

( ^[13] )

Comparativ cu alte certificări

OSCP valorează 40 de credite pentru a obține certificarea CPE emisă de (ISC) ² . ^[3]

De asemenea, este considerat echivalent cu o certificare CREST maximă (nivelul 2, pista 3). ^[3] ^[14]

Notă

^ ^a ^b PWK și certificarea OSCP , la offensive-security.com . Adus pe 23 octombrie 2020 .
^ Rețeaua de hacker etic - Certificare OSCP (Ofensive Security Certified Professional) , pe ethicalhacker.net . Adus la 12 aprilie 2012 (arhivat din original la 19 februarie 2012) .
^ ^a ^b ^c ^d ^și PWK și OSCP Întrebări frecvente , pe offensive-security.com . Adus pe 23 octombrie 2020 .
^ Pregătirea și provocarea OSCP (Ofensive Security Certified Professional) , pe blogurile SecuriTeam . Adus pe 23 octombrie 2020 .
^ Chris Merritt, Certification Spotlight: Ofensive Security's OSCP ( PDF ), în IAnewsletter , vol. 15, nr. 2, Centrul de analiză a tehnologiei asigurării informației, 2012, pp. 24-25.
^ Elwood.net http://www.elwood.net/post/39599202/offensive-security-oscp Arhivat 7 iulie 2015 la Internet Archive .
^ Ofensive Security Online Exam Proctoring , la offensive-security.com . Adus pe 23 octombrie 2020 .
^ (EN) Naman Rastogi, Raport de testare a penetrării | Raport VAPT | Exemplu de raport PDF , pe www.getastra.com . Adus la 24 iunie 2021 .
^ Raport de testare a penetrării probei ( PDF ), pe offensive-security.com . Adus pe 23 octombrie 2020 .
^ Actualizare PWK 2020 , pe offensive-security.com . Adus pe 24 octombrie 2020 .
^ Merită OSCP? Cost, comparație, beneficii , pe startacybercareer.com . Adus pe 24 octombrie 2020 .
^ https://web.archive.org/web/20200327224907/https://www.csoonline.com/article/3336068/oscp-cheating-allegations-a-reminder-to-verify-hacking-skills-when-hiring .html
^ https://web.archive.org/web/20200306000424/https://startacybercareer.com/7-reasons-you-cant-compare-the-pentest-and-oscp/
^ Programe de recunoaștere a echivalenței certificării CREST , la crest-approved.org . Adus pe 24 octombrie 2020 .

linkuri externe

( RO ) Site oficial , pe offensive-security.com .

Portal IT : accesați intrările Wikipedia care se ocupă cu IT

[PWK-OSCP-1] PWK și certificarea OSCP , la offensive-security.com . Adus pe 23 octombrie 2020 .

[2] Rețeaua de hacker etic - Certificare OSCP (Ofensive Security Certified Professional) , pe ethicalhacker.net . Adus la 12 aprilie 2012 (arhivat din original la 19 februarie 2012) .

[OSCP_FAQ-3] și PWK și OSCP Întrebări frecvente , pe offensive-security.com . Adus pe 23 octombrie 2020 .

[4] Pregătirea și provocarea OSCP (Ofensive Security Certified Professional) , pe blogurile SecuriTeam . Adus pe 23 octombrie 2020 .

[IAnewsletter-5] Chris Merritt, Certification Spotlight: Ofensive Security's OSCP ( PDF ), în IAnewsletter , vol. 15, nr. 2, Centrul de analiză a tehnologiei asigurării informației, 2012, pp. 24-25.

[6] Elwood.net http://www.elwood.net/post/39599202/offensive-security-oscp Arhivat 7 iulie 2015 la Internet Archive .

[Proctoring-7] Ofensive Security Online Exam Proctoring , la offensive-security.com . Adus pe 23 octombrie 2020 .

[8] (EN) Naman Rastogi, Raport de testare a penetrării | Raport VAPT | Exemplu de raport PDF , pe www.getastra.com . Adus la 24 iunie 2021 .

[9] Raport de testare a penetrării probei ( PDF ), pe offensive-security.com . Adus pe 23 octombrie 2020 .

[PWK_2020_Update-10] Actualizare PWK 2020 , pe offensive-security.com . Adus pe 24 octombrie 2020 .

[11] Merită OSCP? Cost, comparație, beneficii , pe startacybercareer.com . Adus pe 24 octombrie 2020 .

[12] ttps://web.archive.org/web/20200327224907/https://www.csoonline.com/article/3336068/oscp-cheating-allegations-a-reminder-to-verify-hacking-skills-when-hiring .html

[13] ttps://web.archive.org/web/20200306000424/https://startacybercareer.com/7-reasons-you-cant-compare-the-pentest-and-oscp/

[14] Programe de recunoaștere a echivalenței certificării CREST , la crest-approved.org . Adus pe 24 octombrie 2020 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8] cu

[9]

[10]

[11]

[12]

[13]

[14]