Penetration Testing with Kali Linux (PWK) および関連する Offensive Security Certified Professional (OSCP) 試験について多くの質問をいただきます。 また、支払い、バウチャー、登録、試験監督などの詳細については、FAQ ページをご覧ください。
次のページにジャンプします。 PWKとOSCPとは何ですか?
PWKとOSCPとは
PWKは、情報セキュリティ専門家のために設計されたペネトレーションテスト(または倫理的ハッキング)トレーニングコースです。 PWKを検討している学生は、TCP/IPネットワーク、Linux、およびBashスクリプトの経験があることが望ましいです。 基本的な Python または Perl の知識があれば、なおよいでしょう。
完全なシラバスは、ここで見ることができます。
PWKコースは、OSCP認定試験を受けるための準備コースです。 OSCP を取得した後は、その向上を検討してください。
- Cracking the Perimeter (CTP) のエクスプロイト開発による侵入テストのスキル、
- Web Application Security skills in Advanced Web Attacks and Exploitation (AWAE) 、または
- Wireless Security skills in Offensive Security Wireless Attacks (WiFu)
PWKはどこで、どのように受講できますか
PWK はオンライン、および世界各地で随時生講義をしています。 Black Hat USA で PWK を受講したい場合は、Black Hat の Web サイトから登録する必要があります。
公式のPWKコースはOffSecからのみ提供されています。 ライブコースの日程と場所は、PWKコースのページに掲載されていますので、ライブトレーニングをお探しの方はまずそちらをご確認ください。
PWKとOSCP試験の登録方法
個人およびバウチャーコードをお持ちの方は、オンラインでPWKに登録することができます。 グループ、企業、組織の一員として登録を検討している学生、およびチームのために購入するマネージャーは、当社にご連絡ください。
すでに受講されている方で、別のコースやラボの時間を購入したい場合は、OffSec で初めて購入したときに受け取った購入リンクを使用してください。 既存の受講者がオンライン登録プロセスで購入しようとすると、購入リンクを使用するように指示されますので、なくさないようにしてください。
OSCP 試験に登録するには、PWK 購入後のウェルカムパックで提供するリンクを使用してください。
必要条件
上記の推奨前提条件に加え、コースを受講するためには、18 歳以上であることが必要です。 限られた例外があり、若い学生が応募する場合は、厳密な応募審査が行われます。
ハードウェアについては、少なくともデュアルコアCPUと4GB以上のRAMをインストールし、20GBのハードディスク空き容量を推奨します。
ラボへの接続は、Kali Linuxを使用したOpenVPNで行われます。 ラボへのアクセスには、モバイルインターネット (3G/4G/5G データ接続) ではなく、ブロードバンド以上の安定した高速インターネット接続を使用する必要があります。
購入後すぐに試験を開始することはできますか?
希望するコース開始日の 10 日前までに PWK に登録し、PWK を修了してから 120 日以内に OSCP 試験のスケジュールを立てる必要があります。
早めに準備ができたと感じたら、試験のスケジュールを立てることもできます。
準備ができたと思ったら、早めに試験の予約を取ることもできますが、再試験を受けるには冷却期間が必要ですのでご注意ください。
PWK を受講できる日程は?
受講可能な日程は、登録時に確認できます。 通常、次の数カ月間が空いています。 リストにない将来のコース日程に登録したい場合は、最新の利用可能な日程で購入を完了し、弊社チームに連絡して日程を変更するだけです。
OSCP資格はいつまで有効ですか
一度OSCP資格を取得したら、それはあなたのものです。 OffSecで再認定を受けるための購読、更新、会費、その他の要件はありません。 ただし、同等性協定を結んでいる他の認証機関(CRESTなど)は、独自の再認定ガイドラインを持っている場合があります。
費用
PWKは999ドルから(価格はすべて米ドル)です。 この基本価格には、30 日間のラボへのアクセスと OSCP 試験の受験料が含まれています。 ラボの利用期間を 60 日間または 90 日間に延長すると、費用が増えます。
2020年以前のバージョンのPWKから最新バージョンのコースにアップグレードする場合は、199ドルかかります。
OSCP試験を受ける前にもっと練習したいと思ったら、後でラボの時間を追加することができます。 2020年2月11日より、ラボの延長には無料受験が付かなくなりましたので、ご注意ください。 ラボの延長は30日間359ドルからです。 OSCP認定試験の再受験料は150ドルです。
ラボの延長や新教材へのアップグレードなど、詳細はPWKページの「コース価格」をご覧ください。
これらの価格は、Offensive SecurityのWebサイトから購入するオンライン版コースの価格であることに注意してください。 Black Hat USA でのトレーニングを含むライブ コースは、料金が異なる場合があります。
The 2020 Update
何が変わったのか
新しいバージョンの PWK には、2 倍以上のコンテンツと 33% 増のラボ マシンが含まれています。 新しいモジュールを追加し、既存のモジュールを完全に更新しました。 ビデオとコース PDF はすべて新しく、改訂されています。
ラボマシンの 3 分の 2 が新しく、または大幅に変更されています。
マシンの名前やIPアドレスは同じでも、オペレーティング システムやコンテンツ、攻撃ベクトルは変わっているかもしれません。
試験についてはどうですか
発表ブログ記事にあるように、OSCP試験、監督、認定手順は現時点では変更されません。 どちらのバージョンの PWK コースも、試験への準備をします。 OSCP 試験の内容や、何がカバーされる/されないかについてはコメントしません。
2020年の更新は、私のラボ レポートにどのような影響を与えますか
古いマシンや演習を含む古いラボ レポートは、まだ有効です。 現在および過去の PWK 学生は、レポートを修正する必要は一切ありません。 ラボの途中でアップグレードした場合、古いレポートはまだ有効です。
実習時間
有効な実習時間はすべて移動されますが、アップグレードに伴う新しい実習時間は発生しません。
Powershell Empire モジュールに関する注意事項
一部の生徒は、オリジナルの PowerShell Empire プロジェクトがもはや保守されていないことに懸念を表明しています。 コースで説明されているテクニックは、活発にメンテナンスされている BC Security のフォークでも検証されています。 さらに、このフォークは現在 Kali にもパッケージされており、学生はどのような演習でも問題がないことが保証されています。
PWK の準備
OSCP 試験の準備をする最善の方法は、ラボでできるだけ多くのマシンに取り組む時間を取って、PWK を受講することです。 PWK の準備をし、PWK を最大限に活用するためには、まず Kali Linux に慣れることから始めましょう。 弊社では、Kali Linuxを初めてご利用になる方向けに、無料のKaliトレーニングコース「Kali Linux Revealed」を提供しています。
その他の前提条件としては、TCP/IP ネットワークの確かな理解、Windows と Linux の合理的な管理経験が必要です。
ラボ
PWK のラボは、スタンドアロンのネットワーク環境です。 ラボ内では、安全かつ合法的にスキルを練習することができます。 PWK の新バージョンを使用している学生は、ここで推奨されている VM を使用する必要があります。 https://support.offensive-security.com/kali-vm/
以前のバージョンの PWK を使用している学生は、ここで推奨される VM を使用する必要があります。 https://support.offensive-security.com/pwk-kali-vm/
ラボは、コース開始日、教材を受け取ると同時に開始されます。
PWKのサポートはこちら
OSCP試験の受験
OSCP試験は実践的な侵入テストで、実世界で侵入テストを成功させるために必要なスキルに重点を置いています。 24時間の制限時間が設けられています。 実生活と同じように、過去にその環境に触れたことはないでしょう。
OSCPやその他のオフセック試験に合格するためには、効果的な時間管理を行う必要があります。
OSCPやその他のオフセック試験に合格するためには、効果的な時間管理が必要です。
技術的な準備に加え、睡眠、食事、水分補給、心のリフレッシュのための時間を事前に計画することを考慮する必要があります。 24時間ずっとコンピュータの前に座っているわけではありません。 休憩を取ったり、コンピューターから離れたりすることは、許可されていますし、推奨されています。
精神的な準備の詳細については、以下のブログ記事をお読みください:
- より懸命に努力する。 マントラからマインドセットへ
- My OSCP Guide:
試験の一環として、学生は侵入テストのレポートを完成させ、提出する必要があります。 例として、ペンテストサンプルレポート(PDF)をご覧ください。 レポートには、スタイルやブランドは必要ありませんが、スクリーンショットや、発見と方法に関する詳細なメモを含める必要があります。
OSCP試験は、試験官によって行われます。
合格するには何点必要ですか
OSCP試験に合格するには、合計100点満点中、最低70点が必要です。 ポイントは、部分的または完全な管理制御を獲得した各マシンに与えられます。 また、コースのエクササイズとラボレポートを提出することで、5点のボーナスポイントを獲得できます。 詳しくは、試験サポートページをご覧ください。
誰もが初回受験で合格するわけではありません。 OSCP試験は、クーリングオフ期間中であれば、何度でも再受験することができます。 OSCPの再受験には150ドルの費用がかかります。
試験の合否率は公表されていませんので、ご注意ください。
試験中に使用できるツールは何ですか
メタスプロイトのモジュールまたは Meterpreter ペイロードを一度使用することができます。 また、Nmap (およびそのスクリプト エンジン)、Nikto、Burp Free、または DirBuster などのツールを使用することも可能です。
OSCP 試験中に使用してよいツール、使用してはいけないツールの詳細については、試験サポートページをご覧ください。
OSCP 取得者のキャリア展望
雇用者は、OSCP 取得者が侵入テストにおける実証済みの実践スキルを持っていることを認識しています。 OSCPを取得した後、より多くのオファーを受け、より良い給料を得たと受講生は報告しています。
2020年1月現在、PayScaleは、米国のOSCP保持者の年収が約91,000ドルであると報告しています。 Indeedによると、OSCPを取得した侵入テスト担当者の平均給与は、年間123,486ドルだそうです。 これらの数字はクラウドソースであり、他の要因(場所、経験年数、他の教育、追加スキルなど)に左右されることに注意してください。 OffSec は OSCP の給与レートを管理していません。
私たちは Acclaim デジタルバッジを使用して、学生が潜在的な雇用者と資格を共有しやすくし、雇用者が資格を確認しやすくしています。
専門能力開発
ISC2
PWKは、コース終了時に演習書類を提出するか、認定チャレンジに合格すると、40 (ISC)² CPEクレジットの資格を得ます。
CREST
Offensive SecurityはCRESTと正式契約を結び、CREST Registered Penetration Tester (CRT) レベル2、トラック3とのOSCP同等資格を承認しています。
ネットワークとコミュニティ
すでに OS 認定を取得している人、または取得途中の人とつながる方法はたくさんあります。
- OffSec フォーラム(OffSec アカウントにログインする必要があります)
- NetSecFocus
また、OffSec インサイダーに登録したり、ソーシャルメディアで最新の情報を得ることもできます:
OffSec インサイダーには、次のようなものがあります。