Sok kérdést kapunk a Penetrációs tesztelés Kali Linux-szal (PWK) és a hozzá kapcsolódó Offenzív biztonsági tanúsított szakember (OSCP) vizsgával kapcsolatban. A leggyakrabban feltett PWK és OSCP kérdésekre itt találja a válaszokat, vagy tekintse meg a GYIK oldalunkat, ahol további információkat talál a fizetéssel, utalványokkal, regisztrációval, felügyelettel és egyebekkel kapcsolatban.
Ugrás ide: Mi az a PWK és az OSCP? | A 2020-as frissítés | Felkészülés a PWK-ra | Az OSCP-vizsga | Karrierlehetőségek az OSCP-vel rendelkezőknek | Hálózat és közösség
- Mi a PWK és az OSCP?
- Hogyan/hol lehet a PWK-t elvégezni?
- Hogyan jelentkezhet a PWK-ra és az OSCP-vizsgára
- Követelmények
- Vásárlás után azonnal elkezdhetem a vizsgát? Mi van, ha még van laboridőm, de készen érzem magam?
- Milyen időpontokban lehet a PWK-t letenni?
- Meddig érvényes az OSCP tanúsítvány?
- Költség
- A 2020-as frissítés
- Mi változott?
- Mi lesz a vizsgával?
- Hogyan befolyásolja a 2020-as frissítés a laborjelentésemet?
- Laboridő
- Felkészülés a PWK-ra
- Laborok
- Az OSCP-vizsga letétele
- Hány pont szükséges a sikeres vizsgához?
- Milyen eszközöket használhatok a vizsga során?
- Az OSCP-tulajdonosok karrierlehetőségei
- Szakmai fejlődés
- Hálózat és közösség
Mi a PWK és az OSCP?
A PWK egy behatolásvizsgálati (vagy etikus hacker) tanfolyam, amelyet információbiztonsági szakemberek számára terveztek. Ez az OffSec alapozó tanfolyama; javasoljuk, hogy minden, a képzéseinkre újonnan érkező hallgató itt kezdje.
A PWK-t fontolgató hallgatóknak rendelkezniük kell némi előzetes tapasztalattal a TCP/IP hálózatok, a Linux és a Bash szkriptelés terén. Python vagy Perl alapszintű ismeretek előnyösek.
A teljes tananyag itt tekinthető meg.
A PWK tanfolyam felkészít az OSCP minősítő vizsgára. Ha már megszerezte az OSCP-t, fontolja meg, hogy fejlessze a:
- A behatolásvizsgálati készségeket exploit-fejlesztéssel a Cracking the Perimeter (CTP),
- A webes alkalmazások biztonsági készségeit a Advanced Web Attacks and Exploitation (AWAE), vagy
- A vezeték nélküli biztonsági készségeket az Offensive Security Wireless Attacks (WiFu) tanfolyamon.
Hogyan/hol lehet a PWK-t elvégezni?
A PWK-t online, alkalmanként élő tanfolyamokat is kínálunk világszerte. Ha a PWK-t a Black Hat USA-ban szeretné elvégezni, akkor a Black Hat weboldalán keresztül kell regisztrálnia.
A hivatalos PWK tanfolyam csak az OffSec-től érhető el. Az élő tanfolyamok időpontjait és helyszíneit a PWK tanfolyam oldalán tüntetjük fel, amikor azok elérhetők, így először ott nézd meg, ha élő képzést keresel.
Hogyan jelentkezhet a PWK-ra és az OSCP-vizsgára
A magánszemélyek és az utalványkóddal rendelkezők online jelentkezhetnek a PWK-ra. Azok a hallgatók, akik csoport, vállalkozás vagy szervezet részeként szeretnének regisztrálni, valamint a csapat számára vásárló vezetők vegyék fel velünk a kapcsolatot.
Ha már tanuló, és szeretne egy másik tanfolyamot vagy több laboridőt vásárolni, kérjük, használja a vásárlási linket, amelyet az első vásárláskor kapott az OffSec-től. Ha már tanuló, és az online regisztrációs folyamaton keresztül próbál vásárolni, akkor a vásárlási link használatára irányítjuk – ne veszítse el!
Az OSCP-vizsgára való regisztrációhoz használja a PWK megvásárlása után az üdvözlőcsomagban megadott linket.
Követelmények
A fenti ajánlott előfeltételek mellett a tanfolyam elvégzéséhez legalább 18 évesnek kell lennie. Korlátozott kivételek vannak, szigorú jelentkezési ellenőrzéssel a jelentkezni kívánó fiatalabb diákok számára.
A hardver tekintetében minimum 4 GB RAM-ot ajánlunk, legalább kétmagos processzorral telepítve, valamint 20 GB szabad merevlemezterületet.
A laborokhoz való csatlakozás OpenVPN segítségével történik Kali Linux segítségével. A laborokhoz való hozzáféréshez stabil, nagy sebességű internetkapcsolatot, például szélessávú vagy magasabb sebességű internetkapcsolatot kell használnia, nem pedig mobilinternetet (3G/4G/5G adatkapcsolat).
Vásárlás után azonnal elkezdhetem a vizsgát? Mi van, ha még van laboridőm, de készen érzem magam?
A PWK-ra legalább 10 nappal a tanfolyam kívánt kezdési időpontja előtt kell regisztrálnia, majd az OSCP-vizsgát a PWK befejezését követő 120 napon belül kell beütemeznie.
Ha úgy érzi, hogy hamarabb készen áll, akkor a vizsgát is ütemezheti. Felhívjuk azonban a figyelmét, hogy a vizsga megismétlésének megkísérlése előtt van egy bizonyos türelmi idő. Nyomatékosan javasoljuk a hallgatóknak, hogy teljes mértékben használják ki a laboratóriumi időt.
Milyen időpontokban lehet a PWK-t letenni?
A rendelkezésre álló időpontokat a regisztráció során láthatja. Ezek jellemzően a következő néhány hónapra nyílnak meg. Ha olyan jövőbeli tanfolyami időpontra szeretne jelentkezni, amely nem szerepel a listában, egyszerűen töltse ki a vásárlást a legkésőbbi elérhető dátummal, és vegye fel a kapcsolatot csapatunkkal, hogy átütemezhesse a tanfolyamot. Kérjük, a kapcsolatfelvételkor adja meg az OSID azonosítóját.
Meddig érvényes az OSCP tanúsítvány?
Mihelyt megszerezte az OSCP tanúsítványt, az a magáé. Az OffSec-nél nincs előfizetés, megújítás, tagsági díj vagy egyéb követelmény az újbóli minősítéshez. Azonban más tanúsító szervezeteknek, amelyekkel egyenértékűségi megállapodást kötöttünk (például a CREST), lehetnek saját újbóli minősítési irányelveik.
Költség
AWK ára 999 $-tól kezdődik (minden ár USD-ben értendő). Ez az alapár tartalmazza a 30 napos laboratóriumi hozzáférést és az OSCP-vizsga díját. A laboridő 60 vagy 90 napra történő növelése növeli a költségeket.
A PWK 2020 előtti verziójáról a tanfolyam legújabb verziójára történő frissítés 199 dollárba kerül. Ez az eredeti tanfolyam ára és az új ár közötti különbség, így a meglévő hallgatók nem fizetnek többet, mint egy új hallgató ugyanazért a hozzáférésért és anyagokért.
A laboridőt később is hozzáadhatja, ha úgy találja, hogy több gyakorlatra van szüksége az OSCP-vizsga megkezdése előtt. Felhívjuk figyelmét, hogy 2020. február 11-től a laborbővítésekhez már nem jár ingyenes vizsga letétele. A laborhoz való hozzáférés meghosszabbítása 359 $-tól kezdődik 30 napra. Az OSCP tanúsítási vizsga megismétlésének díja 150 dollár.
A PWK oldalon a “Tanfolyam árazása” című fejezetben talál további információkat, beleértve a laborbővítéseket és az új tananyag frissítéseit.
Kérjük, vegye figyelembe, hogy ezek az árak a tanfolyam online változatára vonatkoznak, amelyet az Offensive Security weboldalán keresztül vásárolhat meg. Az élő tanfolyamoknak, beleértve a Black Hat USA-n tartott képzést is, eltérő díjai lehetnek.
A 2020-as frissítés
Mi változott?
A PWK új verziója több mint kétszer annyi tartalmat és 33%-kal több laborgépet tartalmaz. Új modulokat adtunk hozzá és teljesen frissítettük a meglévőket. A videók és a tanfolyami PDF mind újak és átdolgozottak. A teljes részleteket a PWK tanfolyam oldalán és a bejelentő blogbejegyzésben találja.
A laborgépek kétharmada új vagy jelentősen módosított. Bár a gépek némelyikének neve és IP-címe ugyanaz maradt, az operációs rendszerek, a tartalom és a támadási vektorok változhattak.
Mi lesz a vizsgával?
Amint a bejelentő blogbejegyzésben is szerepel, az OSCP vizsga, a felügyelői és a tanúsítási eljárások egyelőre változatlanok maradnak. A PWK-tanfolyam mindkét változata felkészít a vizsgára. Nem nyilatkozunk az OSCP vizsga tartalmáról, illetve arról, hogy mi lehet/lehet, hogy nem lesz lefedve.
Hogyan befolyásolja a 2020-as frissítés a laborjelentésemet?
A régebbi gépeket és gyakorlatokat tartalmazó régi laborjelentések továbbra is érvényesek. A jelenlegi és korábbi PWK hallgatóknak semmilyen módon nem kell módosítaniuk a jelentéseiket. Ha a labor közepén frissít, a régi jelentés továbbra is érvényes. Az extra pontok megszerzéséhez kombinálhatja a régi és az új laborok gyakorlatait és laborgépeit.
Laboridő
Az aktív laboridő átkerül, de a frissítéssel nem jár új laboridő. A laboridő árazásáról a tanfolyam oldalán tájékozódhat.
Megjegyzés a Powershell Empire modullal kapcsolatban
Egyes hallgatók aggodalmukat fejezték ki, hogy az eredeti PowerShell Empire projektet már nem tartják fenn. A tanfolyamon leírt technikákat a BC Security forkkal is ellenőrizték, amelyet aktívan karbantartanak. Ráadásul ez a fork most már a Kaliba is be van csomagolva, ami biztosítja, hogy a hallgatóknak ne legyenek problémáik a gyakorlatokkal.
Felkészülés a PWK-ra
Az OSCP vizsgára való felkészülés legjobb módja a PWK elvégzése, a laborokban időt szánva a lehető legtöbb gép kezelésére. Ahhoz, hogy felkészüljön a PWK-ra és a lehető legtöbbet hozza ki belőle, kezdje azzal, hogy megbarátkozik a Kali Linux-szal. A Kali Linux Revealed (Kali Linux Revealed) ingyenes Kali tanfolyamot kínálunk azoknak, akik még nem ismerik a platformot.
A további előfeltételek közé tartozik a TCP/IP-hálózatok alapos ismerete, valamint ésszerű Windows- és Linux-felügyeleti tapasztalat. A Bash szkriptelés ismerete Python vagy Perl alapszintű ismerete előny.
Laborok
A PWK laborok önálló hálózati környezetet jelentenek. A laborokon belül biztonságosan és legálisan gyakorolhatja a készségeit. A PWK új verzióját használó hallgatóknak az itt ajánlott VM-et kell használniuk: https://support.offensive-security.com/kali-vm/
A PWK korábbi verzióját használó hallgatóknak az itt ajánlott VM-et kell használniuk: https://support.offensive-security.com/pwk-kali-vm/
A laboridő a tanfolyam kezdetekor kezdődik, a tananyag átvételével egy időben. A laboridőt egymást követő napokban számoljuk, és az Ön által megvásárolt napok számával mérjük.
A PWK további támogatását itt találja.
Az OSCP-vizsga letétele
Az OSCP-vizsga egy gyakorlati penetrációs teszt, amely azokra a készségekre összpontosít, amelyekre a való világban egy sikeres penetrációs teszt elvégzéséhez van szüksége. A tanfolyam elvégzésére 24 óra áll rendelkezésre. Csakúgy, mint a való életben, itt sem leszel korábban kitéve a környezetnek. A siker érdekében pontokat kell szereznie a hosztok kompromittálásával.
Az OSCP és más OffSec-vizsgák sikeres letételének része a hatékony időgazdálkodás. Ez magában foglalja a fizikai, mentális és érzelmi egészséged kezelését is.
A technikai felkészülés mellett a hallgatóknak érdemes előre időt tervezniük az alvásra, az étkezésre, a folyadékpótlásra és az elméjük felfrissítésére. Nem várható el, hogy 24 órán keresztül a számítógép előtt üljenek. A szünetek tartása és a számítógéptől való eltávolodás megengedett és javasolt.
A mentális felkészüléssel kapcsolatos további információkért olvassa el ezeket a blogbejegyzéseket:
- Try Harder: A mantrától a gondolkodásmódig
- My OSCP Guide: A Philosophical Approach
A vizsga részeként a hallgatóknak ki kell tölteniük és be kell nyújtaniuk egy behatolásvizsgálati jelentést. Egy példa megtekintéséhez tekintse meg a pentest mintajelentésünket (PDF). A jelentést nem kell stilizálni vagy márkázni, de tartalmaznia kell képernyőképeket és részletes jegyzeteket a megállapításairól és módszereiről.
Az OSCP vizsga proktorált. Ha többet szeretne megtudni a vizsgafelügyeletről, a regisztráció előtt olvassa el a GYIK-et.
Hány pont szükséges a sikeres vizsgához?
Az OSCP-vizsga sikeres letételéhez legalább 70 pontra van szüksége a 100 pontból. A pontokat minden olyan gép után kapja, amely felett részleges vagy teljes adminisztratív ellenőrzést szerzett. Öt bónuszpontot szerezhet a tanfolyami gyakorlatok és a laborjelentés benyújtásával is. További információkért tekintse meg a vizsgatámogató oldalt.
Nem mindenki megy át elsőre. Az OSCP-vizsgát annyiszor ismételheti meg, ahányszor csak szükséges, a türelmi idő leteltével. Az OSCP megismételt vizsgák díja 150 dollár.
Kérjük, vegye figyelembe, hogy nem adjuk ki a vizsga sikeres/nem sikeres vizsgarátáját. Mindenki a saját tempójában halad, és arra bátorítjuk a tanulókat, hogy a saját fejlődésükre koncentráljanak.
Milyen eszközöket használhatok a vizsga során?
A Metasploit modulokat vagy a Meterpreter payloadot egyszer használhatja. Használhat olyan eszközöket is, mint az Nmap (és annak szkriptmotorja), a Nikto, a Burp Free vagy a DirBuster.
Az OSCP-vizsga során használható és nem használható eszközökről további információkat a vizsgatámogató oldalon talál.
Az OSCP-tulajdonosok karrierlehetőségei
A munkáltatók elismerik, hogy az OSCP-tulajdonosok bizonyított gyakorlati készségekkel rendelkeznek a behatolásvizsgálat terén. A hallgatók arról számolnak be, hogy több ajánlatot és jobb fizetést kaptak az OSCP megszerzése után.
A PayScale jelentése szerint 2020 januárjában az OSCP-tulajdonosok az Egyesült Államokban évente körülbelül 91 000 dollárt keresnek. Az Indeed jelentése szerint az OSCP-vel rendelkező penetrációs tesztelők átlagfizetése évi 123 486 dollár. Felhívjuk figyelmét, hogy ezek a számok tömeges adatok, és egyéb tényezőktől is függnek (hely, évek tapasztalata, egyéb végzettség, további készségek stb.). Ezek ingadozhatnak; az OffSec nem tudja befolyásolni az OSCP fizetések mértékét.
Az Acclaim digitális jelvényeket használjuk, hogy a hallgatók könnyebben megoszthassák bizonyítványaikat a potenciális munkáltatókkal, a munkáltatók pedig könnyebben ellenőrizhessék a tanúsítványt.
Szakmai fejlődés
ISC2
AWK 40 (ISC)² CPE kreditpontra jogosítja a hallgatókat, miután a tanfolyam végén benyújtják a gyakorlási dokumentációt, vagy teljesítik a tanúsítási kihívást.
CREST
Az OffSecnek hivatalos megállapodása van a CREST-vel, hogy elismeri az OSCP egyenértékűséget a CREST Registered Penetration Tester (CRT) Level 2, Track 3-mal. Az egyenértékű státusz megadásának módjáról és a tanúsítás folyamatos követelményeiről a CREST weboldalán tájékozódhat.
Hálózat és közösség
Sokféleképpen kapcsolódhat másokkal, akik már rendelkeznek OS tanúsítással, vagy éppen úton vannak:
- Az OffSec fórumok (be kell jelentkeznie az OffSec-fiókjába)
- NetSecFocus
Az OffSec Insider regisztrációval vagy a közösségi médiában is naprakész lehet: