Často kladené otázky k PWK a OSCP

Dostáváme mnoho dotazů ohledně penetračního testování s Kali Linux (PWK) a související zkoušky Offensive Security Certified Professional (OSCP). Odpovědi na nejčastěji kladené otázky týkající se zkoušek PWK a OSCP naleznete zde, nebo si prohlédněte naši stránku s nejčastějšími dotazy, kde najdete další informace o platbách, poukazech, registraci, proctoringu a další.

Přejděte na: Co je PWK a OSCP? | Aktualizace 2020 | Příprava na PWK | Složení zkoušky OSCP | Kariérní vyhlídky pro držitele OSCP | Síťování a komunita

Co je PWK a OSCP?

PWK je školení penetračního testování (nebo etického hackingu) určené pro profesionály v oblasti informační bezpečnosti. Jedná se o základní kurz společnosti OffSec; doporučujeme všem studentům, kteří začínají s našimi školeními, začít právě zde.

Studenti, kteří uvažují o kurzu PWK, by měli mít předchozí zkušenosti se sítěmi TCP/IP, systémem Linux a skriptováním Bash. Základní znalost jazyka Python nebo Perl je výhodou.

Úplný sylabus si můžete prohlédnout zde.

Kurz PWK vás připraví na složení certifikační zkoušky OSCP. Jakmile získáte certifikát OSCP, zvažte jeho zdokonalení:

  • dovednosti v oblasti penetračního testování s vývojem exploitů v kurzu Cracking the Perimeter (CTP),
  • dovednosti v oblasti zabezpečení webových aplikací v kurzu Advanced Web Attacks and Exploitation (AWAE) nebo
  • dovednosti v oblasti bezdrátového zabezpečení v kurzu Offensive Security Wireless Attacks (WiFu).

Jak/kde mohu absolvovat PWK?

Nabízíme PWK online a občas i živé kurzy po celém světě. Pokud chcete absolvovat PWK na konferenci Black Hat USA, musíte se zaregistrovat prostřednictvím webových stránek Black Hat.

Oficiální kurz PWK je k dispozici pouze u společnosti OffSec. Na stránce kurzů PWK uvádíme termíny a místa konání živých kurzů, pokud jsou k dispozici, takže pokud hledáte živé školení, podívejte se nejprve tam.

Jak se zaregistrovat na PWK a zkoušku OSCP

Individuální zájemci a zájemci s kódy voucherů se mohou na PWK registrovat online. Studenti, kteří zvažují registraci v rámci skupiny, firmy nebo organizace, a také manažeři, kteří nakupují pro tým, by nás měli kontaktovat.

Jste-li již studentem a chcete si zakoupit další kurz nebo více času v laboratoři, použijte prosím nákupní odkaz, který jste obdrželi při prvním nákupu u společnosti OffSec. Pokud jste stávajícím studentem a pokusíte se o nákup prostřednictvím online registrace, budete přesměrováni na použití nákupního odkazu – neztrácejte ho!“

Chcete-li se zaregistrovat ke zkoušce OSCP, použijte odkaz, který jsme vám poskytli v uvítacím balíčku po zakoupení PWK.

Požadavky

Kromě výše uvedených doporučených předpokladů vyžadujeme, aby studentům bylo alespoň 18 let, aby mohli kurz absolvovat. Existují omezené výjimky s přísnou kontrolou přihlášek pro mladší studenty, kteří se chtějí přihlásit.

Co se týče hardwaru, doporučujeme minimálně 4 GB nainstalované paměti RAM s alespoň dvoujádrovým procesorem a 20 GB volného místa na pevném disku.

Připojení k laboratořím probíhá pomocí OpenVPN s využitím systému Kali Linux. K přístupu do laboratoří byste měli používat stabilní vysokorychlostní internetové připojení, například širokopásmové nebo vyšší, nikoli mobilní internet (datové připojení 3G/4G/5G).

Můžu začít zkoušku ihned po zakoupení? Co když mám ještě čas na laboratoře, ale cítím se připraven?“

Nejpozději 10 dní před požadovaným datem zahájení kurzu se musíte zaregistrovat na PWK a poté si naplánovat zkoušku OSCP do 120 dnů od dokončení PWK.

Pokud se cítíte připraveni dříve, můžete si zkoušku naplánovat. Upozorňujeme však, že před pokusem o opakování zkoušky je stanovena ochranná lhůta. Důrazně doporučujeme, aby studenti plně využili čas, který mají k dispozici v laboratoři.

Které termíny jsou k dispozici pro absolvování PWK?

Dostupné termíny si můžete prohlédnout při registraci. Obvykle se otevírají na několik následujících měsíců. Pokud se chcete zaregistrovat na budoucí termín kurzu, který není uveden v seznamu, jednoduše dokončete nákup s posledním dostupným datem a změňte termín tak, že kontaktujete náš tým. Při kontaktování nás prosím uveďte své OSID.

Jak dlouho platí certifikace OSCP?

Jakmile získáte certifikaci OSCP, je vaše. Neexistuje žádné předplatné, obnovování, členské poplatky ani jiné požadavky na rekvalifikaci u společnosti OffSec. Jiné certifikační organizace, se kterými máme dohody o rovnocennosti (například CREST), však mohou mít své vlastní pokyny pro rekvalifikaci.

Cena

PWK začíná na 999 USD (všechny ceny jsou v USD). Tato základní cena zahrnuje 30denní přístup do laboratoře a poplatek za zkoušku OSCP. Prodloužení doby přístupu do laboratoře na 60 nebo 90 dní zvyšuje cenu.

Přechod z verze PWK před rokem 2020 na nejnovější verzi kurzu stojí 199 USD. Jedná se o rozdíl mezi původní a novou cenou kurzu, takže stávající studenti nezaplatí za stejný přístup a materiály více než nový student.

Laboratorní čas si můžete přidat i později, pokud zjistíte, že byste před zahájením zkoušky OSCP chtěli více praxe. Vezměte prosím na vědomí, že od 11. února 2020 již není prodloužení laboratorního času spojeno s bezplatným absolvováním zkoušky. Cena za prodloužení přístupu do laboratoře začíná na 359 USD na 30 dní. Poplatek za opakování certifikační zkoušky OSCP činí 150 USD.

Další informace včetně prodloužení přístupu k laboratořím a aktualizací na nové materiály kurzu naleznete v části „Ceny kurzu“ na stránce PWK.

Upozorňujeme, že tyto ceny se týkají online verze kurzu zakoupené prostřednictvím webových stránek Offensive Security. U živých kurzů, včetně školení na konferenci Black Hat USA, se mohou poplatky lišit.

Aktualizace 2020

Co se změnilo?

Nová verze PWK obsahuje více než dvojnásobek obsahu a o 33 % více laboratorních strojů. Přidali jsme nové moduly a kompletně aktualizovali ty stávající. Videa a soubor PDF kurzu jsou všechny nové a přepracované. Veškeré podrobnosti naleznete na stránce kurzu PWK a v příspěvku na blogu s oznámením.

Dvě třetiny laboratorních strojů jsou nové nebo rozsáhle upravené. Ačkoli názvy a IP adresy některých strojů mohly zůstat stejné, jejich operační systémy, obsah a vektory útoků se mohly změnit.

Jak je to se zkouškou?

Jak je uvedeno v příspěvku na oznamovacím blogu, zkouška OSCP, proctoring a certifikační postupy zůstávají v tuto chvíli stejné. Obě verze kurzu PWK vás připraví na zkoušku. Nevyjadřujeme se k obsahu zkoušky OSCP ani k tomu, co může/nemusí být zahrnuto.

Jak ovlivní aktualizace pro rok 2020 můj laboratorní protokol?

Starší laboratorní protokoly obsahující starší stroje a cvičení jsou stále platné. Současní a minulí studenti PWK nemusí své zprávy nijak upravovat. Pokud uprostřed laboratoře provedete aktualizaci, vaše stará zpráva je stále platná. Chcete-li získat body navíc, můžete kombinovat cvičení a laboratorní stroje ze starých a nových laboratoří.

Laboratorní čas

Všechen aktivní laboratorní čas bude přesunut, ale s upgradem nepřichází žádný nový laboratorní čas. Více informací o cenách laboratorního času najdete na stránce kurzu.

Upozornění týkající se modulu Powershell Empire

Někteří studenti vyjádřili obavy, že původní projekt PowerShell Empire již není udržován. Techniky popsané v kurzu byly ověřeny také u forku BC Security, který je aktivně udržován. Navíc je tento fork nyní také přibalen v Kali, což by mělo zajistit, že studenti nebudou mít problémy s žádnými cvičeními.

Příprava na PWK

Nejlepším způsobem přípravy na zkoušku OSCP je absolvování PWK s tím, že v laboratořích bude čas řešit co nejvíce strojů. Chcete-li se na PWK připravit a získat z něj co nejvíce, začněte tím, že se seznámíte s operačním systémem Kali Linux. Pro ty, kteří s touto platformou začínají, nabízíme bezplatný výukový kurz Kali, Kali Linux Revealed.

Dalšími předpoklady jsou dobré znalosti sítí TCP/IP a přiměřené zkušenosti se správou systémů Windows a Linux. Znalost skriptů Bash se základy jazyka Python nebo Perl výhodou.

Laboratoře

Laboratoře PWK představují samostatné síťové prostředí. V laboratořích si můžete bezpečně a legálně procvičovat své dovednosti. Studenti používající novou verzi PWK by měli používat zde doporučený virtuální počítač: https://support.offensive-security.com/kali-vm/

Studenti používající předchozí verzi PWK by měli používat VM doporučený zde: https://support.offensive-security.com/pwk-kali-vm/

Laborace začíná v den zahájení kurzu ve stejnou dobu, kdy obdržíte materiály ke kurzu. Čas laboratoře se počítá v po sobě jdoucích dnech a měří se počtem dní, které jste si zakoupili.

Další podporu PWK získáte zde.

Složení zkoušky OSCP

Zkouška OSCP je praktický penetrační test, který se zaměřuje na dovednosti, které byste potřebovali k provedení úspěšného penetračního testu v reálném světě. Na její absolvování je stanoven časový limit 24 hodin. Stejně jako v reálném životě nebudete mít předchozí kontakt s prostředím. Abyste uspěli, musíte získat body kompromitací hostitelů.

Součástí složení zkoušky OSCP a dalších zkoušek OffSec je efektivní řízení času. To zahrnuje řízení fyzického, duševního a emocionálního zdraví.

Kromě technické přípravy by studenti měli předem zvážit naplánování času na spánek, jídlo, hydrataci a osvěžení mysli. Neočekává se, že budete u počítače sedět celých 24 hodin. Dělat si přestávky a vzdálit se od počítače je povoleno i doporučeno.

Přečtěte si tyto příspěvky na blogu, kde najdete další informace o psychické přípravě:

  • Snažte se víc: Od mantry k myšlení
  • Můj průvodce OSCP: A Philosophical Approach

Součástí zkoušky je vyplnění a odevzdání zprávy o penetračním testu. Příklad si můžete prohlédnout ve vzorové zprávě o penetračním testu (PDF). Vaše zpráva nemusí být stylizovaná ani značková, ale měla by obsahovat snímky obrazovky a podrobné poznámky s vašimi zjištěními a metodami.

Zkouška OSCP je ověřována. Chcete-li se o proctoringu dozvědět více, přečtěte si před registrací často kladené dotazy.

Kolik bodů je potřeba k úspěšnému složení zkoušky?

K úspěšnému složení zkoušky OSCP potřebujete získat alespoň 70 bodů z celkových 100 bodů. Body se udělují za každý stroj, pro který jste získali částečnou nebo úplnou administrativní kontrolu. Pět bonusových bodů lze získat také za odevzdání cvičení z kurzu a laboratorní zprávy. Chcete-li se dozvědět více, prohlédněte si stránku s podporou ke zkoušce.

Ne každý projde zkouškou na první pokus. Zkoušku OSCP můžete opakovat tolikrát, kolikrát potřebujete, s výhradou doby na rozmyšlenou. Opakování zkoušky OSCP je zpoplatněno částkou 150 USD.

Upozorňujeme, že nezveřejňujeme míru úspěšnosti/neúspěšnosti u zkoušky. Každý postupuje svým vlastním tempem a doporučujeme studentům, aby se soustředili na svůj vlastní rozvoj.

Jaké nástroje mohu během zkoušky použít?

Moduly Metasploit nebo užitečné zatížení Meterpreter můžete použít jednou. Můžete také použít nástroje jako Nmap (a jeho skriptovací engine), Nikto, Burp Free nebo DirBuster.

Další informace o tom, jaké nástroje smíte a nesmíte při zkoušce OSCP používat, najdete na stránce podpory ke zkoušce.

Kariérní vyhlídky pro držitele certifikátu OSCP

Zaměstnavatelé uznávají, že držitelé certifikátu OSCP prokázali praktické dovednosti v oblasti penetračního testování. Studenti uvádějí, že po získání certifikátu OSCP obdrželi více nabídek a lepší platy.

K lednu 2020 uvádí PayScale, že držitelé certifikátu OSCP v USA vydělávají přibližně 91 000 dolarů ročně. Společnost Indeed uvádí, že průměrný plat penetračního testera s titulem OSCP je 123 486 USD ročně. Upozorňujeme, že tyto údaje jsou získány z hromadných zdrojů a závisí na dalších faktorech (lokalita, roky praxe, další vzdělání, další dovednosti atd.). Mohou se měnit; společnost OffSec nemá nad výší platů OSCP žádnou kontrolu.

Používáme digitální odznaky Acclaim, abychom studentům usnadnili sdílení jejich pověření s potenciálními zaměstnavateli a zaměstnavatelům ověření certifikace.

Profesní rozvoj

ISC2

PWK opravňuje studenty k získání 40 kreditů (ISC)² CPE poté, co na konci kurzu předloží dokumentaci o cvičeních nebo splní certifikační výzvu.

CREST

Offensive Security má formální dohodu se společností CREST o uznání ekvivalence OSCP s CREST Registered Penetration Tester (CRT) Level 2, Track 3. Na základě této dohody je možné získat certifikát OSCP. Chcete-li se dozvědět, jak si nechat udělit status ekvivalentu a jaké jsou průběžné požadavky na certifikaci, navštivte webové stránky CREST.

Síť a komunita

Existuje řada způsobů, jak se můžete spojit s ostatními, kteří již jsou držiteli certifikace OS nebo jsou na jejich cestě:

  • Fóra OffSec (musíte být přihlášeni ke svému účtu OffSec)
  • NetSecFocus

Na fóru OffSec můžete také sledovat aktuální informace, pokud se zaregistrujete jako OffSec Insider, nebo na sociálních sítích:

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *