Recibimos muchas preguntas acerca de las Pruebas de Penetración con Kali Linux (PWK) y el examen asociado Offensive Security Certified Professional (OSCP). Encuentre las respuestas a las preguntas más frecuentes sobre el PWK y el OSCP aquí, o revise nuestra página de preguntas frecuentes para obtener más información sobre los pagos, los vales, el registro, el proctorado y más.
Salte a: ¿Qué es el PWK y el OSCP? | La actualización de 2020 | Preparar el PWK | Hacer el examen OSCP | Perspectivas de carrera para los titulares de OSCP | Redes y comunidad
- ¿Qué es el PWK y el OSCP?
- ¿Cómo/donde puedo tomar el PWK?
- Cómo inscribirse en el PWK y en el examen OSCP
- Requisitos
- ¿Puedo empezar el examen inmediatamente después de la compra? Qué pasa si todavía tengo tiempo de laboratorio, pero me siento preparado?
- ¿Qué fechas están disponibles para tomar el PWK?
- ¿Por cuánto tiempo es válida la certificación OSCP?
- Coste
- La actualización de 2020
- ¿Qué ha cambiado?
- ¿Qué pasa con el examen?
- ¿Cómo afecta la actualización de 2020 a mi informe de laboratorio?
- Tiempo de laboratorio
- Preparación para el PWK
- Laboratorios
- Realización del examen OSCP
- ¿Cuántos puntos se necesitan para aprobar?
- ¿Qué herramientas puedo utilizar durante el examen?
- Perspectivas de carrera para los titulares de OSCP
- Desarrollo profesional
- Red y Comunidad
¿Qué es el PWK y el OSCP?
El PWK es un curso de formación en pruebas de penetración (o hacking ético) diseñado para profesionales de la seguridad de la información. Este es el curso fundacional en OffSec; recomendamos a todos los estudiantes nuevos en nuestros entrenamientos que comiencen aquí.
Los estudiantes que consideren el PWK deben tener alguna experiencia previa con redes TCP/IP, Linux y scripting Bash. Los conocimientos básicos de Python o Perl son un plus.
El programa de estudios completo puede verse aquí.
El curso PWK le prepara para realizar el examen de certificación OSCP. Una vez que hayas obtenido tu OSCP, considera mejorar tu:
- habilidades en pruebas de penetración con desarrollo de exploits en Cracking the Perimeter (CTP),
- habilidades en seguridad de aplicaciones web en Advanced Web Attacks and Exploitation (AWAE), o
- habilidades en seguridad inalámbrica en Offensive Security Wireless Attacks (WiFu).
- Esfuérzate más: Del mantra a la mentalidad
- Mi guía OSCP: Un enfoque filosófico
- Los foros de OffSec (debe estar conectado a su cuenta de OffSec)
- NetSecFocus
¿Cómo/donde puedo tomar el PWK?
Ofrecemos el PWK online, con cursos ocasionales en vivo en todo el mundo. Si quieres tomar el PWK en Black Hat USA, debes registrarte a través del sitio web de Black Hat.
El curso oficial PWK sólo está disponible en OffSec. Enumeramos las fechas y lugares de los cursos en vivo en la página del curso PWK cuando están disponibles, así que compruebe allí primero si está buscando formación en vivo.
Cómo inscribirse en el PWK y en el examen OSCP
Los individuos y aquellos con códigos de vales pueden inscribirse en el PWK en línea. Los estudiantes que estén considerando inscribirse como parte de un grupo, empresa u organización, así como los gerentes que compren para un equipo, deben ponerse en contacto con nosotros.
Si usted ya es un estudiante, y le gustaría comprar otro curso o más tiempo de laboratorio, por favor, utilice el enlace de compra que recibió cuando hizo su primera compra con OffSec. Si usted es un estudiante existente y trata de comprar a través del proceso de registro en línea, se le dirigirá a utilizar el enlace de compra – ¡no lo pierda!
Para registrarse para el examen OSCP, utilice el enlace que proporcionamos en su paquete de bienvenida después de comprar PWK.
Requisitos
Además de nuestros prerrequisitos recomendados arriba, requerimos que los estudiantes tengan al menos 18 años para tomar un curso. Hay excepciones limitadas, con rigurosas comprobaciones de solicitud para los estudiantes más jóvenes que deseen solicitarlo.
Para el hardware, recomendamos un mínimo de 4 GB de RAM instalados con al menos una CPU de doble núcleo y 20 GB de espacio libre en el disco duro.
La conexión a los laboratorios se realiza con OpenVPN utilizando Kali Linux. Debes utilizar una conexión a Internet estable y de alta velocidad como banda ancha o superior para acceder a los laboratorios, no Internet móvil (conexión de datos 3G/4G/5G).
¿Puedo empezar el examen inmediatamente después de la compra? Qué pasa si todavía tengo tiempo de laboratorio, pero me siento preparado?
Debes registrarte en el PWK al menos 10 días antes de la fecha deseada de inicio del curso, y luego programar tu examen OSCP dentro de los 120 días siguientes a la finalización del PWK.
Si se siente preparado antes, puede programar su examen. Sin embargo, tenga en cuenta que hay un período de enfriamiento antes de que se pueda intentar cualquier repetición del examen. Recomendamos encarecidamente a los estudiantes que aprovechen al máximo su tiempo de laboratorio.
¿Qué fechas están disponibles para tomar el PWK?
Las fechas disponibles se pueden ver cuando se registra. Normalmente se abren para los próximos meses. Si desea inscribirse en una fecha futura del curso que no está en la lista, simplemente complete su compra con la última fecha disponible y reprograme poniéndose en contacto con nuestro equipo. Por favor, incluya su OSID cuando se ponga en contacto con nosotros.
¿Por cuánto tiempo es válida la certificación OSCP?
Una vez que haya obtenido su certificación OSCP, es suya. No hay suscripciones, renovaciones, cuotas de membresía u otros requisitos para volver a calificar con OffSec. Sin embargo, otras organizaciones certificadoras con las que tenemos acuerdos de equivalencia (como CREST) pueden tener sus propias directrices de recalificación.
Coste
El precio del OSCP comienza en $999 (todos los precios en USD). Este precio base incluye 30 días de acceso al laboratorio más la tarifa del examen OSCP. Aumentar el tiempo de laboratorio a 60 o 90 días incrementa el costo.
Actualizar desde la versión anterior a 2020 del PWK a la versión más reciente del curso cuesta 199 dólares. Esta es la diferencia entre el precio del curso original y el nuevo precio, por lo que los estudiantes existentes no pagarán más de lo que pagaría un nuevo estudiante por el mismo acceso y materiales.
Puede añadir tiempo de laboratorio más tarde si encuentra que le gustaría tener más práctica antes de comenzar el examen OSCP. Tenga en cuenta que a partir del 11 de febrero de 2020, las extensiones de laboratorio ya no vienen con una toma de examen gratuita. Las extensiones de acceso al laboratorio empiezan a costar 359 dólares por 30 días. La tarifa de repetición del examen de certificación OSCP es de 150 dólares.
Vea «Precios del curso» en la página del PWK para obtener más información, incluidas las extensiones de laboratorio y las actualizaciones del nuevo material del curso.
Tenga en cuenta que estos precios son para la versión en línea del curso, adquirida a través del sitio web de Offensive Security. Los cursos en vivo, incluyendo la formación en Black Hat USA, pueden tener tarifas diferentes.
La actualización de 2020
¿Qué ha cambiado?
La nueva versión de PWK contiene más del doble de contenido y un 33% más de máquinas de laboratorio. Hemos añadido nuevos módulos y actualizado completamente los existentes. Los vídeos y el PDF del curso son nuevos y revisados. Para conocer todos los detalles, visite la página del curso PWK y la entrada del blog del anuncio.
Dos tercios de las máquinas de laboratorio son nuevas o han sido ampliamente modificadas. Aunque algunos de los nombres y direcciones IP de las máquinas pueden seguir siendo los mismos, sus sistemas operativos, contenido y vectores de ataque pueden haber cambiado.
¿Qué pasa con el examen?
Como se indica en la publicación del blog del anuncio, el examen OSCP, la supervisión y los procedimientos de certificación seguirán siendo los mismos en este momento. Ambas versiones del curso PWK le preparan para el examen. No comentamos sobre el contenido del examen OSCP o lo que puede/no puede ser cubierto.
¿Cómo afecta la actualización de 2020 a mi informe de laboratorio?
Los antiguos informes de laboratorio que contienen máquinas y ejercicios antiguos siguen siendo válidos. Los estudiantes actuales y pasados de PWK no necesitan modificar sus informes de ninguna manera. Si se actualiza en medio del laboratorio, su antiguo informe sigue siendo válido. Para obtener puntos extra, puede combinar los ejercicios y máquinas de laboratorio de los laboratorios antiguos y nuevos.
Tiempo de laboratorio
Todo el tiempo de laboratorio activo se trasladará, pero no hay tiempo de laboratorio nuevo con la actualización. Puede encontrar más información sobre el precio del tiempo de laboratorio en la página del curso.
Una nota sobre el módulo Powershell Empire
Algunos estudiantes han expresado su preocupación por el hecho de que el proyecto original PowerShell Empire ya no se mantiene. Las técnicas descritas en el curso también se han verificado con el fork de BC Security, que se mantiene activamente. Además, este fork ahora también está empaquetado en Kali, lo que debería asegurar que los estudiantes no tengan problemas con ningún ejercicio.
Preparación para el PWK
La mejor manera de preparar el examen OSCP es tomar el PWK, con tiempo en los laboratorios para abordar la mayor cantidad de máquinas posible. Para prepararse y sacar el máximo provecho del PWK, comience por sentirse cómodo con Kali Linux. Ofrecemos un curso de formación gratuito de Kali, Kali Linux Revealed, para aquellos que son nuevos en la plataforma.
Otros requisitos previos incluyen una sólida comprensión de las redes TCP/IP y una experiencia razonable en la administración de Windows y Linux. La familiaridad con el scripting Bash con Python o Perl básico es un plus.
Laboratorios
Los laboratorios PWK son un entorno de red independiente. Puedes practicar de forma segura y legal tus habilidades dentro de los laboratorios. Los estudiantes que usen la nueva versión de PWK deben usar la VM recomendada aquí: https://support.offensive-security.com/kali-vm/
Los estudiantes de la versión anterior de PWK deben utilizar la VM recomendada aquí: https://support.offensive-security.com/pwk-kali-vm/
El tiempo de laboratorio comienza en la fecha de inicio de su curso, al mismo tiempo que recibe los materiales del curso. El tiempo de laboratorio se cuenta en días consecutivos y se mide por el número de días que ha comprado.
Obtenga más apoyo de PWK aquí.
Realización del examen OSCP
El examen OSCP es una prueba de penetración práctica, que se centra en las habilidades que necesitaría para llevar a cabo una prueba de penetración exitosa en el mundo real. Hay un límite de tiempo de 24 horas para completar el curso. Al igual que en la vida real, no habrá tenido una exposición previa al entorno. Para tener éxito, debe ganar puntos comprometiendo hosts.
Parte de aprobar el OSCP y otros exámenes OffSec es la gestión eficaz del tiempo. Esto incluye la gestión de su salud física, mental y emocional.
Además de la preparación técnica, los estudiantes deben considerar la planificación de tiempo por adelantado para dormir, comer, hidratarse y refrescar sus mentes. No se espera que estén sentados frente al ordenador durante las 24 horas. Tomar descansos y alejarse del ordenador está permitido y es recomendable.
Lee estas publicaciones del blog para obtener más información sobre la preparación mental:
Como parte del examen, los estudiantes deben completar y presentar un informe de prueba de penetración. Para un ejemplo, vea nuestro informe de muestra de pentest (PDF). No es necesario que su informe tenga estilo o marca, pero debe incluir capturas de pantalla y notas detalladas con sus hallazgos y métodos.
El examen OSCP es supervisado. Para saber más sobre la supervisión, revise las preguntas frecuentes antes de registrarse.
¿Cuántos puntos se necesitan para aprobar?
Se necesitan al menos 70 puntos de un total de 100 para aprobar el examen OSCP. Los puntos se otorgan por cada máquina de la que haya obtenido el control administrativo parcial o total. También se pueden obtener cinco puntos de bonificación al presentar los ejercicios del curso y el informe de laboratorio. Para obtener más información, consulte la página de soporte del examen.
No todo el mundo aprueba en su primer intento. Puede volver a realizar el examen OSCP tantas veces como necesite, sujeto a un período de enfriamiento. Las repeticiones del OSCP tienen una tarifa de 150 dólares.
Tenga en cuenta que no publicamos la tasa de aprobados/reprobados del examen. Cada uno progresa a su propio ritmo y animamos a los estudiantes a centrarse en su propio desarrollo.
¿Qué herramientas puedo utilizar durante el examen?
Puedes utilizar los módulos Metasploit o la carga útil Meterpreter una vez. También puede utilizar herramientas como Nmap (y su motor de scripting), Nikto, Burp Free o DirBuster.
Para más información sobre qué herramientas puede y no puede utilizar durante su examen OSCP, vea la página de soporte del examen.
Perspectivas de carrera para los titulares de OSCP
Los empleadores reconocen que los titulares de OSCP tienen habilidades prácticas probadas en pruebas de penetración. Los estudiantes informan que han recibido más ofertas y mejores salarios después de obtener su OSCP.
A partir de enero de 2020, PayScale informa que los titulares de OSCP en los Estados Unidos ganan alrededor de $91,000 por año. Indeed informa que el salario promedio para un probador de penetración con un OSCP es de $123,486 por año. Ten en cuenta que estas cifras son de origen colectivo y están sujetas a otros factores (ubicación, años de experiencia, otros estudios, habilidades adicionales, etc.). Pueden fluctuar; OffSec no tiene control sobre las tasas salariales de OSCP.
Utilizamos las insignias digitales de Acclaim para facilitar que los estudiantes compartan sus credenciales con posibles empleadores, y para que los empleadores verifiquen la certificación.
Desarrollo profesional
ISC2
PWK califica a los estudiantes para 40 créditos CPE (ISC)² después de que presenten la documentación del ejercicio al final del curso o pasen el desafío de certificación.
CREST
Seguridad Ofensiva tiene un acuerdo formal con CREST para reconocer la equivalencia de OSCP con CREST Registered Penetration Tester (CRT) Nivel 2, Track 3. Para aprender cómo tener el estatus equivalente concedido y los requisitos en curso para la certificación, visite el sitio web de CREST.
Red y Comunidad
Hay un número de maneras que usted puede conectarse con otros que ya son titulares de la certificación OS, o en su viaje:
También puede mantenerse al día con OffSec inscribiéndose para ser un OffSec Insider, o en las redes sociales: