PWK és OSCP Gyakori kérdések

Sok kérdést kapunk a Penetrációs tesztelés Kali Linux-szal (PWK) és a hozzá kapcsolódó Offenzív biztonsági tanúsított szakember (OSCP) vizsgával kapcsolatban. A leggyakrabban feltett PWK és OSCP kérdésekre itt találja a válaszokat, vagy tekintse meg a GYIK oldalunkat, ahol további információkat talál a fizetéssel, utalványokkal, regisztrációval, felügyelettel és egyebekkel kapcsolatban.

Ugrás ide: Mi az a PWK és az OSCP? | A 2020-as frissítés | Felkészülés a PWK-ra | Az OSCP-vizsga | Karrierlehetőségek az OSCP-vel rendelkezőknek | Hálózat és közösség

Mi a PWK és az OSCP?

A PWK egy behatolásvizsgálati (vagy etikus hacker) tanfolyam, amelyet információbiztonsági szakemberek számára terveztek. Ez az OffSec alapozó tanfolyama; javasoljuk, hogy minden, a képzéseinkre újonnan érkező hallgató itt kezdje.

A PWK-t fontolgató hallgatóknak rendelkezniük kell némi előzetes tapasztalattal a TCP/IP hálózatok, a Linux és a Bash szkriptelés terén. Python vagy Perl alapszintű ismeretek előnyösek.

A teljes tananyag itt tekinthető meg.

A PWK tanfolyam felkészít az OSCP minősítő vizsgára. Ha már megszerezte az OSCP-t, fontolja meg, hogy fejlessze a:

  • A behatolásvizsgálati készségeket exploit-fejlesztéssel a Cracking the Perimeter (CTP),
  • A webes alkalmazások biztonsági készségeit a Advanced Web Attacks and Exploitation (AWAE), vagy
  • A vezeték nélküli biztonsági készségeket az Offensive Security Wireless Attacks (WiFu) tanfolyamon.

Hogyan/hol lehet a PWK-t elvégezni?

A PWK-t online, alkalmanként élő tanfolyamokat is kínálunk világszerte. Ha a PWK-t a Black Hat USA-ban szeretné elvégezni, akkor a Black Hat weboldalán keresztül kell regisztrálnia.

A hivatalos PWK tanfolyam csak az OffSec-től érhető el. Az élő tanfolyamok időpontjait és helyszíneit a PWK tanfolyam oldalán tüntetjük fel, amikor azok elérhetők, így először ott nézd meg, ha élő képzést keresel.

Hogyan jelentkezhet a PWK-ra és az OSCP-vizsgára

A magánszemélyek és az utalványkóddal rendelkezők online jelentkezhetnek a PWK-ra. Azok a hallgatók, akik csoport, vállalkozás vagy szervezet részeként szeretnének regisztrálni, valamint a csapat számára vásárló vezetők vegyék fel velünk a kapcsolatot.

Ha már tanuló, és szeretne egy másik tanfolyamot vagy több laboridőt vásárolni, kérjük, használja a vásárlási linket, amelyet az első vásárláskor kapott az OffSec-től. Ha már tanuló, és az online regisztrációs folyamaton keresztül próbál vásárolni, akkor a vásárlási link használatára irányítjuk – ne veszítse el!

Az OSCP-vizsgára való regisztrációhoz használja a PWK megvásárlása után az üdvözlőcsomagban megadott linket.

Követelmények

A fenti ajánlott előfeltételek mellett a tanfolyam elvégzéséhez legalább 18 évesnek kell lennie. Korlátozott kivételek vannak, szigorú jelentkezési ellenőrzéssel a jelentkezni kívánó fiatalabb diákok számára.

A hardver tekintetében minimum 4 GB RAM-ot ajánlunk, legalább kétmagos processzorral telepítve, valamint 20 GB szabad merevlemezterületet.

A laborokhoz való csatlakozás OpenVPN segítségével történik Kali Linux segítségével. A laborokhoz való hozzáféréshez stabil, nagy sebességű internetkapcsolatot, például szélessávú vagy magasabb sebességű internetkapcsolatot kell használnia, nem pedig mobilinternetet (3G/4G/5G adatkapcsolat).

Vásárlás után azonnal elkezdhetem a vizsgát? Mi van, ha még van laboridőm, de készen érzem magam?

A PWK-ra legalább 10 nappal a tanfolyam kívánt kezdési időpontja előtt kell regisztrálnia, majd az OSCP-vizsgát a PWK befejezését követő 120 napon belül kell beütemeznie.

Ha úgy érzi, hogy hamarabb készen áll, akkor a vizsgát is ütemezheti. Felhívjuk azonban a figyelmét, hogy a vizsga megismétlésének megkísérlése előtt van egy bizonyos türelmi idő. Nyomatékosan javasoljuk a hallgatóknak, hogy teljes mértékben használják ki a laboratóriumi időt.

Milyen időpontokban lehet a PWK-t letenni?

A rendelkezésre álló időpontokat a regisztráció során láthatja. Ezek jellemzően a következő néhány hónapra nyílnak meg. Ha olyan jövőbeli tanfolyami időpontra szeretne jelentkezni, amely nem szerepel a listában, egyszerűen töltse ki a vásárlást a legkésőbbi elérhető dátummal, és vegye fel a kapcsolatot csapatunkkal, hogy átütemezhesse a tanfolyamot. Kérjük, a kapcsolatfelvételkor adja meg az OSID azonosítóját.

Meddig érvényes az OSCP tanúsítvány?

Mihelyt megszerezte az OSCP tanúsítványt, az a magáé. Az OffSec-nél nincs előfizetés, megújítás, tagsági díj vagy egyéb követelmény az újbóli minősítéshez. Azonban más tanúsító szervezeteknek, amelyekkel egyenértékűségi megállapodást kötöttünk (például a CREST), lehetnek saját újbóli minősítési irányelveik.

Költség

AWK ára 999 $-tól kezdődik (minden ár USD-ben értendő). Ez az alapár tartalmazza a 30 napos laboratóriumi hozzáférést és az OSCP-vizsga díját. A laboridő 60 vagy 90 napra történő növelése növeli a költségeket.

A PWK 2020 előtti verziójáról a tanfolyam legújabb verziójára történő frissítés 199 dollárba kerül. Ez az eredeti tanfolyam ára és az új ár közötti különbség, így a meglévő hallgatók nem fizetnek többet, mint egy új hallgató ugyanazért a hozzáférésért és anyagokért.

A laboridőt később is hozzáadhatja, ha úgy találja, hogy több gyakorlatra van szüksége az OSCP-vizsga megkezdése előtt. Felhívjuk figyelmét, hogy 2020. február 11-től a laborbővítésekhez már nem jár ingyenes vizsga letétele. A laborhoz való hozzáférés meghosszabbítása 359 $-tól kezdődik 30 napra. Az OSCP tanúsítási vizsga megismétlésének díja 150 dollár.

A PWK oldalon a “Tanfolyam árazása” című fejezetben talál további információkat, beleértve a laborbővítéseket és az új tananyag frissítéseit.

Kérjük, vegye figyelembe, hogy ezek az árak a tanfolyam online változatára vonatkoznak, amelyet az Offensive Security weboldalán keresztül vásárolhat meg. Az élő tanfolyamoknak, beleértve a Black Hat USA-n tartott képzést is, eltérő díjai lehetnek.

A 2020-as frissítés

Mi változott?

A PWK új verziója több mint kétszer annyi tartalmat és 33%-kal több laborgépet tartalmaz. Új modulokat adtunk hozzá és teljesen frissítettük a meglévőket. A videók és a tanfolyami PDF mind újak és átdolgozottak. A teljes részleteket a PWK tanfolyam oldalán és a bejelentő blogbejegyzésben találja.

A laborgépek kétharmada új vagy jelentősen módosított. Bár a gépek némelyikének neve és IP-címe ugyanaz maradt, az operációs rendszerek, a tartalom és a támadási vektorok változhattak.

Mi lesz a vizsgával?

Amint a bejelentő blogbejegyzésben is szerepel, az OSCP vizsga, a felügyelői és a tanúsítási eljárások egyelőre változatlanok maradnak. A PWK-tanfolyam mindkét változata felkészít a vizsgára. Nem nyilatkozunk az OSCP vizsga tartalmáról, illetve arról, hogy mi lehet/lehet, hogy nem lesz lefedve.

Hogyan befolyásolja a 2020-as frissítés a laborjelentésemet?

A régebbi gépeket és gyakorlatokat tartalmazó régi laborjelentések továbbra is érvényesek. A jelenlegi és korábbi PWK hallgatóknak semmilyen módon nem kell módosítaniuk a jelentéseiket. Ha a labor közepén frissít, a régi jelentés továbbra is érvényes. Az extra pontok megszerzéséhez kombinálhatja a régi és az új laborok gyakorlatait és laborgépeit.

Laboridő

Az aktív laboridő átkerül, de a frissítéssel nem jár új laboridő. A laboridő árazásáról a tanfolyam oldalán tájékozódhat.

Megjegyzés a Powershell Empire modullal kapcsolatban

Egyes hallgatók aggodalmukat fejezték ki, hogy az eredeti PowerShell Empire projektet már nem tartják fenn. A tanfolyamon leírt technikákat a BC Security forkkal is ellenőrizték, amelyet aktívan karbantartanak. Ráadásul ez a fork most már a Kaliba is be van csomagolva, ami biztosítja, hogy a hallgatóknak ne legyenek problémáik a gyakorlatokkal.

Felkészülés a PWK-ra

Az OSCP vizsgára való felkészülés legjobb módja a PWK elvégzése, a laborokban időt szánva a lehető legtöbb gép kezelésére. Ahhoz, hogy felkészüljön a PWK-ra és a lehető legtöbbet hozza ki belőle, kezdje azzal, hogy megbarátkozik a Kali Linux-szal. A Kali Linux Revealed (Kali Linux Revealed) ingyenes Kali tanfolyamot kínálunk azoknak, akik még nem ismerik a platformot.

A további előfeltételek közé tartozik a TCP/IP-hálózatok alapos ismerete, valamint ésszerű Windows- és Linux-felügyeleti tapasztalat. A Bash szkriptelés ismerete Python vagy Perl alapszintű ismerete előny.

Laborok

A PWK laborok önálló hálózati környezetet jelentenek. A laborokon belül biztonságosan és legálisan gyakorolhatja a készségeit. A PWK új verzióját használó hallgatóknak az itt ajánlott VM-et kell használniuk: https://support.offensive-security.com/kali-vm/

A PWK korábbi verzióját használó hallgatóknak az itt ajánlott VM-et kell használniuk: https://support.offensive-security.com/pwk-kali-vm/

A laboridő a tanfolyam kezdetekor kezdődik, a tananyag átvételével egy időben. A laboridőt egymást követő napokban számoljuk, és az Ön által megvásárolt napok számával mérjük.

A PWK további támogatását itt találja.

Az OSCP-vizsga letétele

Az OSCP-vizsga egy gyakorlati penetrációs teszt, amely azokra a készségekre összpontosít, amelyekre a való világban egy sikeres penetrációs teszt elvégzéséhez van szüksége. A tanfolyam elvégzésére 24 óra áll rendelkezésre. Csakúgy, mint a való életben, itt sem leszel korábban kitéve a környezetnek. A siker érdekében pontokat kell szereznie a hosztok kompromittálásával.

Az OSCP és más OffSec-vizsgák sikeres letételének része a hatékony időgazdálkodás. Ez magában foglalja a fizikai, mentális és érzelmi egészséged kezelését is.

A technikai felkészülés mellett a hallgatóknak érdemes előre időt tervezniük az alvásra, az étkezésre, a folyadékpótlásra és az elméjük felfrissítésére. Nem várható el, hogy 24 órán keresztül a számítógép előtt üljenek. A szünetek tartása és a számítógéptől való eltávolodás megengedett és javasolt.

A mentális felkészüléssel kapcsolatos további információkért olvassa el ezeket a blogbejegyzéseket:

  • Try Harder: A mantrától a gondolkodásmódig
  • My OSCP Guide: A Philosophical Approach

A vizsga részeként a hallgatóknak ki kell tölteniük és be kell nyújtaniuk egy behatolásvizsgálati jelentést. Egy példa megtekintéséhez tekintse meg a pentest mintajelentésünket (PDF). A jelentést nem kell stilizálni vagy márkázni, de tartalmaznia kell képernyőképeket és részletes jegyzeteket a megállapításairól és módszereiről.

Az OSCP vizsga proktorált. Ha többet szeretne megtudni a vizsgafelügyeletről, a regisztráció előtt olvassa el a GYIK-et.

Hány pont szükséges a sikeres vizsgához?

Az OSCP-vizsga sikeres letételéhez legalább 70 pontra van szüksége a 100 pontból. A pontokat minden olyan gép után kapja, amely felett részleges vagy teljes adminisztratív ellenőrzést szerzett. Öt bónuszpontot szerezhet a tanfolyami gyakorlatok és a laborjelentés benyújtásával is. További információkért tekintse meg a vizsgatámogató oldalt.

Nem mindenki megy át elsőre. Az OSCP-vizsgát annyiszor ismételheti meg, ahányszor csak szükséges, a türelmi idő leteltével. Az OSCP megismételt vizsgák díja 150 dollár.

Kérjük, vegye figyelembe, hogy nem adjuk ki a vizsga sikeres/nem sikeres vizsgarátáját. Mindenki a saját tempójában halad, és arra bátorítjuk a tanulókat, hogy a saját fejlődésükre koncentráljanak.

Milyen eszközöket használhatok a vizsga során?

A Metasploit modulokat vagy a Meterpreter payloadot egyszer használhatja. Használhat olyan eszközöket is, mint az Nmap (és annak szkriptmotorja), a Nikto, a Burp Free vagy a DirBuster.

Az OSCP-vizsga során használható és nem használható eszközökről további információkat a vizsgatámogató oldalon talál.

Az OSCP-tulajdonosok karrierlehetőségei

A munkáltatók elismerik, hogy az OSCP-tulajdonosok bizonyított gyakorlati készségekkel rendelkeznek a behatolásvizsgálat terén. A hallgatók arról számolnak be, hogy több ajánlatot és jobb fizetést kaptak az OSCP megszerzése után.

A PayScale jelentése szerint 2020 januárjában az OSCP-tulajdonosok az Egyesült Államokban évente körülbelül 91 000 dollárt keresnek. Az Indeed jelentése szerint az OSCP-vel rendelkező penetrációs tesztelők átlagfizetése évi 123 486 dollár. Felhívjuk figyelmét, hogy ezek a számok tömeges adatok, és egyéb tényezőktől is függnek (hely, évek tapasztalata, egyéb végzettség, további készségek stb.). Ezek ingadozhatnak; az OffSec nem tudja befolyásolni az OSCP fizetések mértékét.

Az Acclaim digitális jelvényeket használjuk, hogy a hallgatók könnyebben megoszthassák bizonyítványaikat a potenciális munkáltatókkal, a munkáltatók pedig könnyebben ellenőrizhessék a tanúsítványt.

Szakmai fejlődés

ISC2

AWK 40 (ISC)² CPE kreditpontra jogosítja a hallgatókat, miután a tanfolyam végén benyújtják a gyakorlási dokumentációt, vagy teljesítik a tanúsítási kihívást.

CREST

Az OffSecnek hivatalos megállapodása van a CREST-vel, hogy elismeri az OSCP egyenértékűséget a CREST Registered Penetration Tester (CRT) Level 2, Track 3-mal. Az egyenértékű státusz megadásának módjáról és a tanúsítás folyamatos követelményeiről a CREST weboldalán tájékozódhat.

Hálózat és közösség

Sokféleképpen kapcsolódhat másokkal, akik már rendelkeznek OS tanúsítással, vagy éppen úton vannak:

  • Az OffSec fórumok (be kell jelentkeznie az OffSec-fiókjába)
  • NetSecFocus

Az OffSec Insider regisztrációval vagy a közösségi médiában is naprakész lehet:

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük