Abbiamo molte domande su Penetration Testing con Kali Linux (PWK) e sull’esame associato Offensive Security Certified Professional (OSCP). Trova le risposte alle domande più frequenti su PWK e OSCP qui, oppure consulta la nostra pagina delle FAQ per maggiori informazioni su pagamenti, voucher, registrazione, supervisione e altro ancora.
Salta a: Cos’è PWK e OSCP? | L’aggiornamento 2020 | Prepararsi per PWK | Sostenere l’esame OSCP | Prospettive di carriera per i titolari di OSCP | Networking e Community
- Che cos’è PWK e OSCP?
- Come/dove posso prendere PWK?
- Come registrarsi al PWK e all’esame OSCP
- Requisiti
- Posso iniziare l’esame subito dopo l’acquisto? E se ho ancora tempo in laboratorio, ma mi sento pronto?
- Quali date sono disponibili per prendere PWK?
- Per quanto tempo è valida la certificazione OSCP?
- Costo
- L’aggiornamento 2020
- Cosa è cambiato?
- Che mi dici dell’esame?
- Come l’aggiornamento del 2020 influisce sul mio rapporto di laboratorio?
- Tempo di laboratorio
- Prepararsi per PWK
- Labs
- Sostenere l’esame OSCP
- Quanti punti sono necessari per passare?
- Quali strumenti posso usare durante l’esame?
- Prospettive di carriera per i titolari di OSCP
- Sviluppo professionale
- Networking and Community
Che cos’è PWK e OSCP?
PWK è un corso di penetration testing (o ethical hacking) progettato per i professionisti della sicurezza informatica. Questo è il corso base di OffSec; raccomandiamo a tutti i nuovi studenti di iniziare da qui.
Gli studenti che considerano PWK dovrebbero avere qualche esperienza precedente con il networking TCP/IP, Linux e lo scripting Bash. La conoscenza di base di Python o Perl è un vantaggio.
Il programma completo può essere visualizzato qui.
Il corso PWK ti prepara a sostenere l’esame di certificazione OSCP. Una volta che hai guadagnato il tuo OSCP, considera di migliorare il tuo:
- abilità di test di penetrazione con sviluppo di exploit in Cracking the Perimeter (CTP),
- abilità di sicurezza delle applicazioni web in Advanced Web Attacks and Exploitation (AWAE), o
- abilità di sicurezza wireless in Offensive Security Wireless Attacks (WiFu).
Come/dove posso prendere PWK?
Offriamo PWK online, con occasionali corsi live in tutto il mondo. Se vuoi seguire il PWK al Black Hat USA, devi registrarti tramite il sito web di Black Hat.
Il corso PWK ufficiale è disponibile solo da OffSec. Elenchiamo le date e i luoghi dei corsi dal vivo sulla pagina dei corsi PWK quando sono disponibili, quindi controlla prima lì se stai cercando una formazione dal vivo.
Come registrarsi al PWK e all’esame OSCP
I singoli e quelli con codici voucher possono registrarsi al PWK online. Gli studenti che stanno pensando di iscriversi come parte di un gruppo, azienda o organizzazione, così come i manager che acquistano per un team, dovrebbero contattarci.
Se sei già uno studente, e vuoi acquistare un altro corso o più tempo di laboratorio, per favore usa il link di acquisto che hai ricevuto quando hai fatto il tuo primo acquisto con OffSec. Se sei già uno studente e cerchi di acquistare attraverso il processo di registrazione online, sarai indirizzato ad usare il link di acquisto – non perderlo!
Per registrarti all’esame OSCP, usa il link che forniamo nel tuo pacchetto di benvenuto dopo aver acquistato PWK.
Requisiti
In aggiunta ai prerequisiti raccomandati sopra, richiediamo che gli studenti abbiano almeno 18 anni per seguire un corso. Ci sono eccezioni limitate, con controlli rigorosi per gli studenti più giovani che desiderano iscriversi.
Per quanto riguarda l’hardware, raccomandiamo un minimo di 4 GB di RAM installata con almeno una CPU dual-core e 20 GB di spazio libero sul disco rigido.
La connessione ai laboratori avviene con OpenVPN utilizzando Kali Linux. Dovresti usare una connessione internet stabile e ad alta velocità come la banda larga o superiore per accedere ai laboratori, non internet mobile (connessione dati 3G/4G/5G).
Posso iniziare l’esame subito dopo l’acquisto? E se ho ancora tempo in laboratorio, ma mi sento pronto?
Devi registrarti al PWK almeno 10 giorni prima della data d’inizio del tuo corso desiderato, quindi programmare il tuo esame OSCP entro 120 giorni dal completamento del PWK.
Se ti senti pronto prima, puoi programmare il tuo esame. Tuttavia, ti informiamo che c’è un periodo di raffreddamento prima che qualsiasi esame possa essere ripetuto. Raccomandiamo vivamente agli studenti di approfittare pienamente del loro tempo di laboratorio.
Quali date sono disponibili per prendere PWK?
Le date disponibili possono essere viste quando ti registri. Di solito sono aperte per i prossimi mesi. Se vuoi registrarti per una data futura del corso che non è elencata, completa semplicemente il tuo acquisto con l’ultima data disponibile e riprogramma contattando il nostro team. Ti preghiamo di includere il tuo OSID quando ci contatti.
Per quanto tempo è valida la certificazione OSCP?
Una volta che hai ottenuto la tua certificazione OSCP, è tua. Non ci sono abbonamenti, rinnovi, quote associative o altri requisiti per riqualificarsi con OffSec. Tuttavia, altre organizzazioni di certificazione con cui abbiamo accordi di equivalenza (come CREST) possono avere le loro linee guida di riqualificazione.
Costo
PWK parte da $999 (tutti i prezzi in USD). Questo prezzo base include 30 giorni di accesso al laboratorio più la quota dell’esame OSCP. L’aumento del tempo di laboratorio a 60 o 90 giorni aumenta il costo.
L’aggiornamento dalla versione pre-2020 di PWK alla versione più recente del corso costa 199 dollari. Questa è la differenza tra il prezzo originale del corso e il nuovo prezzo, quindi gli studenti esistenti non pagheranno più di quanto pagherebbe un nuovo studente per lo stesso accesso e gli stessi materiali.
Si può aggiungere il tempo di laboratorio più tardi se si scopre che si desidera più pratica prima di iniziare l’esame OSCP. Si prega di notare che a partire dall’11 febbraio 2020, le estensioni di laboratorio non comprendono più una prova d’esame gratuita. Le estensioni di accesso al laboratorio partono da 359 dollari per 30 giorni. La tassa di ripetizione dell’esame di certificazione OSCP è di $150.
Vedi “Prezzi del corso” sulla pagina PWK per ulteriori informazioni, comprese le estensioni di laboratorio e gli aggiornamenti al nuovo materiale del corso.
Si prega di notare che questi prezzi sono per la versione online del corso, acquistata tramite il sito web di Offensive Security. I corsi dal vivo, compresa la formazione al Black Hat USA, possono avere prezzi diversi.
L’aggiornamento 2020
Cosa è cambiato?
La nuova versione di PWK contiene più del doppio dei contenuti e il 33% in più di macchine da laboratorio. Abbiamo aggiunto nuovi moduli e aggiornato completamente quelli esistenti. I video e il PDF del corso sono tutti nuovi e rivisti. Per tutti i dettagli, visitate la pagina del corso PWK e il post del blog di annuncio.
Due terzi delle macchine da laboratorio sono nuove o ampiamente modificate. Sebbene i nomi e gli indirizzi IP di alcune macchine possano essere rimasti gli stessi, i loro sistemi operativi, il contenuto e i vettori di attacco possono essere cambiati.
Che mi dici dell’esame?
Come indicato nel post del blog di annuncio, l’esame OSCP, la supervisione e le procedure di certificazione rimarranno le stesse per il momento. Entrambe le versioni del corso PWK preparano all’esame. Non commentiamo il contenuto dell’esame OSCP o ciò che può o non può essere coperto.
Come l’aggiornamento del 2020 influisce sul mio rapporto di laboratorio?
I vecchi rapporti di laboratorio contenenti macchine ed esercizi più vecchi sono ancora validi. Gli studenti PWK attuali e passati non hanno bisogno di modificare le loro relazioni in alcun modo. Se fai un aggiornamento a metà del laboratorio, la tua vecchia relazione è ancora valida. Per ottenere punti extra, puoi combinare gli esercizi e le macchine del vecchio e del nuovo laboratorio.
Tempo di laboratorio
Tutto il tempo di laboratorio attivo sarà spostato, ma nessun nuovo tempo di laboratorio viene fornito con l’aggiornamento. Puoi trovare maggiori informazioni sui prezzi del tempo di laboratorio sulla pagina del corso.
Una nota riguardante il modulo Powershell Empire
Alcuni studenti hanno espresso preoccupazione per il fatto che il progetto originale PowerShell Empire non è più mantenuto. Le tecniche descritte nel corso sono state verificate anche con il fork BC Security, che viene mantenuto attivamente. Inoltre, questo fork è ora anche impacchettato in Kali, il che dovrebbe assicurare che gli studenti non abbiano problemi con qualsiasi esercizio.
Prepararsi per PWK
Il modo migliore per prepararsi all’esame OSCP è prendere PWK, con tempo nei laboratori per affrontare il maggior numero possibile di macchine. Per prepararsi e ottenere il massimo dal PWK, iniziate a prendere confidenza con Kali Linux. Offriamo un corso di formazione gratuito su Kali, Kali Linux Revealed, per coloro che sono nuovi alla piattaforma.
Altri prerequisiti includono una solida comprensione del networking TCP/IP e una ragionevole esperienza di amministrazione Windows e Linux. La familiarità con lo scripting Bash con Python o Perl di base è un vantaggio.
Labs
I laboratori PWK sono un ambiente di rete indipendente. Puoi praticare in modo sicuro e legale le tue abilità all’interno dei laboratori. Gli studenti che usano la nuova versione di PWK dovrebbero usare la VM raccomandata qui: https://support.offensive-security.com/kali-vm/
Gli studenti che usano la versione precedente di PWK dovrebbero usare la VM raccomandata qui: https://support.offensive-security.com/pwk-kali-vm/
Il tempo di laboratorio inizia alla data di inizio del corso, nello stesso momento in cui si riceve il materiale del corso. Il tempo di laboratorio viene contato in giorni consecutivi e viene misurato in base al numero di giorni che hai acquistato.
Ottieni altro supporto PWK qui.
Sostenere l’esame OSCP
L’esame OSCP è un test di penetrazione pratico, che si concentra sulle competenze necessarie per condurre con successo un test di penetrazione nel mondo reale. C’è un limite di tempo di 24 ore per completare il corso. Proprio come nella vita reale, non avrete avuto una precedente esposizione all’ambiente. Per avere successo, devi guadagnare punti compromettendo gli host.
Parte del superamento dell’OSCP e di altri esami OffSec è la gestione efficace del tempo. Questo include la gestione della vostra salute fisica, mentale ed emotiva.
Oltre alla preparazione tecnica, gli studenti dovrebbero pianificare in anticipo il tempo per dormire, mangiare, idratarsi e rinfrescare la mente. Non ci si aspetta che stiate seduti al computer per tutte le 24 ore. Fare delle pause e allontanarsi dal computer è permesso e incoraggiato.
Leggi questi post del blog per maggiori informazioni sulla preparazione mentale:
- Try Harder: Dal Mantra al Mindset
- La mia guida OSCP: A Philosophical Approach
Come parte dell’esame, gli studenti devono completare e presentare un rapporto di penetration test. Per un esempio, guarda la nostra relazione campione del pentest (PDF). Il tuo rapporto non ha bisogno di essere stilizzato o marchiato, ma dovrebbe includere screenshot e note dettagliate con i tuoi risultati e metodi.
L’esame OSCP è controllato. Per saperne di più sul controllo, controlla le FAQ prima di registrarti.
Quanti punti sono necessari per passare?
Ti servono almeno 70 punti su un totale di 100 per passare l’esame OSCP. I punti sono assegnati per ogni macchina di cui hai ottenuto il controllo amministrativo parziale o completo. Cinque punti bonus possono essere guadagnati anche presentando gli esercizi del corso e la relazione di laboratorio. Per saperne di più, guarda la pagina di supporto all’esame.
Non tutti passano al primo tentativo. Puoi ripetere l’esame OSCP tutte le volte di cui hai bisogno, soggetto a un periodo di riflessione. Le ripetizioni dell’OSCP hanno un costo di $150.
Si prega di notare che non rilasciamo il tasso di passaggio/rifiuto dell’esame. Ognuno progredisce al proprio ritmo e incoraggiamo gli studenti a concentrarsi sul proprio sviluppo.
Quali strumenti posso usare durante l’esame?
Puoi usare i moduli Metasploit o il payload Meterpreter una volta. Puoi anche usare strumenti come Nmap (e il suo motore di scripting), Nikto, Burp Free o DirBuster.
Per maggiori informazioni su quali strumenti puoi e non puoi usare durante il tuo esame OSCP, guarda la pagina di supporto all’esame.
Prospettive di carriera per i titolari di OSCP
I datori di lavoro riconoscono che i titolari di OSCP hanno dimostrato abilità pratiche nel penetration testing. Gli studenti riferiscono di aver ricevuto più offerte e migliori stipendi dopo aver ottenuto il loro OSCP.
A partire da gennaio 2020, PayScale riporta che i titolari di OSCP negli Stati Uniti guadagnano circa 91.000 dollari all’anno. Infatti riporta che lo stipendio medio per un penetration tester con un OSCP è di 123.486 dollari all’anno. Si prega di notare che queste cifre sono crowd-sourced e sono soggette ad altri fattori (posizione, anni di esperienza, altra istruzione, competenze aggiuntive, ecc). Possono fluttuare; OffSec non ha alcun controllo sui tassi di stipendio OSCP.
Utilizziamo i badge digitali Acclaim per rendere più facile per gli studenti condividere le loro credenziali con potenziali datori di lavoro e per i datori di lavoro verificare la certificazione.
Sviluppo professionale
ISC2
PWK qualifica gli studenti per 40 crediti CPE (ISC)² dopo aver presentato la documentazione dell’esercizio alla fine del corso o superato la sfida di certificazione.
CREST
Offensive Security ha un accordo formale con CREST per riconoscere l’equivalenza OSCP con CREST Registered Penetration Tester (CRT) Level 2, Track 3. Per sapere come ottenere lo status di equivalenza e i requisiti in corso per la certificazione, visita il sito web di CREST.
Networking and Community
Ci sono diversi modi per connettersi con altri che sono già titolari di una certificazione OS o che sono in viaggio:
- I forum di OffSec (devi essere connesso al tuo account OffSec)
- NetSecFocus
Puoi anche tenerti aggiornato su OffSec registrandoti come OffSec Insider, o sui social media: