We krijgen veel vragen over Penetration Testing met Kali Linux (PWK) en het bijbehorende Offensive Security Certified Professional (OSCP) examen. Vind de antwoorden op de meest gestelde PWK en OSCP vragen hier, of bekijk onze FAQ pagina voor meer informatie over betalingen, vouchers, registratie, proctoring, en meer.
Jump naar: Wat is PWK en OSCP? | De 2020 Update | Voorbereiding voor PWK | Het OSCP Examen | Carriere Vooruitzichten voor OSCP Houders | Netwerken en Community
- Wat is PWK en OSCP?
- Hoe/waar kan ik PWK volgen?
- Hoe registreert u zich voor PWK en het OSCP examen
- Vereisten
- Kan ik direct na aankoop beginnen met het examen? Wat als ik nog lab tijd heb, maar ik voel me er klaar voor?
- Welke data zijn beschikbaar om PWK te doen?
- Hoe lang is de OSCP certificatie geldig?
- Kosten
- De 2020 Update
- Wat is er veranderd?
- Hoe zit het met het examen?
- Hoe beïnvloedt de 2020 update mijn lab rapport?
- Labtijd
- Voorbereiding op PWK
- Labs
- Het OSCP-examen afleggen
- Hoeveel punten zijn er nodig om te slagen?
- Welke tools mag ik gebruiken tijdens het examen?
- Carrièreperspectieven voor OSCP houders
- Professionele ontwikkeling
- Netwerken en gemeenschap
Wat is PWK en OSCP?
PWK is een penetratie test (of ethical hacking) opleiding ontworpen voor informatie beveiligings professionals. Dit is de basiscursus bij OffSec; we raden alle studenten die nieuw zijn bij onze trainingen aan hier te beginnen.
Studenten die PWK overwegen, moeten enige ervaring hebben met TCP/IP netwerken, Linux en Bash scripting. Basiskennis van Python of Perl is een pré.
De volledige syllabus kan hier worden bekeken.
De PWK cursus bereidt u voor op het OSCP certificatie examen. Als u eenmaal uw OSCP heeft behaald, kunt u overwegen om uw:
- penetratietestvaardigheden met exploitontwikkeling in Cracking the Perimeter (CTP),
- webapplicatiebeveiligingsvaardigheden in Advanced Web Attacks and Exploitation (AWAE), of
- draadloze beveiligingsvaardigheden in Offensive Security Wireless Attacks (WiFu).
Hoe/waar kan ik PWK volgen?
We bieden PWK online aan, met af en toe live cursussen wereldwijd. Als u PWK bij Black Hat USA wilt volgen, moet u zich inschrijven via de Black Hat-website.
De officiële PWK-cursus is alleen beschikbaar bij OffSec. We vermelden de data en locaties voor live cursussen op de PWK-cursuspagina wanneer deze beschikbaar zijn, dus kijk daar eerst als u op zoek bent naar live training.
Hoe registreert u zich voor PWK en het OSCP examen
Individuen en degenen met voucher codes kunnen zich online registreren voor PWK. Studenten die overwegen zich in te schrijven als deel van een groep, bedrijf of organisatie, alsook managers die voor een team aankopen, moeten contact met ons opnemen.
Als u al student bent, en u wilt een andere cursus of meer lab tijd kopen, gebruik dan de aankoop link die u heeft ontvangen toen u uw eerste aankoop deed bij OffSec. Als u een bestaande student bent en u probeert een aankoop te doen via het online registratie proces, zal u worden doorverwezen om de aankoop link te gebruiken – verlies het niet!
Om te registreren voor het OSCP examen, gebruik de link die we u geven in uw welkomst pakket na aankoop van PWK.
Vereisten
Naast onze aanbevolen vereisten hierboven, vereisen wij dat studenten minstens 18 jaar oud zijn om een cursus te volgen. Er zijn beperkte uitzonderingen, met strenge sollicitatiecontroles voor jongere studenten die zich willen aanmelden.
Voor hardware raden we een minimum van 4 GB RAM aan geïnstalleerd met ten minste een dual-core CPU en 20 GB vrije ruimte op de harde schijf.
De verbinding met de labs wordt gemaakt met OpenVPN met Kali Linux. U dient gebruik te maken van een stabiele, snelle internetverbinding zoals breedband of hoger om toegang te krijgen tot de labs, geen mobiel internet (3G/4G/5G dataverbinding).
Kan ik direct na aankoop beginnen met het examen? Wat als ik nog lab tijd heb, maar ik voel me er klaar voor?
U moet zich inschrijven voor PWK ten minste 10 dagen voor de gewenste startdatum van de cursus, plan dan uw OSCP examen binnen 120 dagen na het voltooien van PWK.
Als u zich vroeger klaar voelt, mag u uw examen inplannen. Houd er echter rekening mee dat er een afkoelingsperiode is voordat u een herexamen mag doen. We raden leerlingen ten zeerste aan hun labtijd optimaal te benutten.
Welke data zijn beschikbaar om PWK te doen?
Beschikbare data kun je zien wanneer je je inschrijft. Ze zijn meestal open voor de komende paar maanden. Als u zich wilt inschrijven voor een toekomstige cursusdatum die niet in de lijst staat, voltooi dan uw aankoop met de laatste beschikbare datum en maak een nieuwe afspraak door contact op te nemen met ons team. Vermeld a.u.b. uw OSID wanneer u contact met ons opneemt.
Hoe lang is de OSCP certificatie geldig?
Als u eenmaal uw OSCP certificatie hebt behaald, is ze van u. Er zijn geen abonnementen, vernieuwingen, lidgeld of andere vereisten om u te herkwalificeren bij OffSec. Andere certificatie-organisaties waarmee we equivalentie-overeenkomsten hebben (zoals CREST) kunnen echter hun eigen herkwalificatierichtlijnen hebben.
Kosten
PWK begint bij $999 (alle prijzen in USD). Deze basisprijs omvat 30 dagen labtoegang plus de kosten voor het OSCP examen. Verhoging van de labtijd tot 60 of 90 dagen verhoogt de kosten.
Upgraden van de pre-2020 versie van PWK naar de nieuwste versie van de cursus kost $199. Dit is het verschil tussen de oorspronkelijke cursusprijs en de nieuwe prijs, zodat bestaande studenten niet meer betalen dan een nieuwe student zou doen voor dezelfde toegang en materialen.
U kunt later lab tijd toevoegen als u vindt dat u meer oefening wilt voordat u aan het OSCP examen begint. Merk op dat vanaf 11 februari 2020, labverlengingen niet langer gepaard gaan met een gratis examenafname. Verlengingen van de labtoegang beginnen bij 359 dollar voor 30 dagen. De kosten voor het opnieuw afleggen van het OSCP certificatie examen bedragen $150.
Zie “Cursus Prijzen” op de PWK pagina voor meer informatie, inclusief lab uitbreidingen en upgrades naar het nieuwe cursus materiaal.
Let op: deze prijzen zijn voor de online versie van de cursus, gekocht via de Offensive Security website. Live cursussen, inclusief trainingen bij Black Hat USA, kunnen andere prijzen hebben.
De 2020 Update
Wat is er veranderd?
De nieuwe versie van PWK bevat meer dan het dubbele aan inhoud en 33% meer labmachines. We hebben nieuwe modules toegevoegd en bestaande modules volledig geactualiseerd. De video’s en de cursus PDF zijn allemaal nieuw en herzien. Ga voor alle details naar de PWK-cursuspagina en het blogbericht over de aankondiging.
Tweederde van de labmachines is nieuw of ingrijpend gewijzigd. Hoewel de namen en IP-adressen van sommige machines hetzelfde zijn gebleven, kunnen hun besturingssystemen, inhoud en aanvalsvectoren zijn veranderd.
Hoe zit het met het examen?
Zoals vermeld in de aankondiging blog post, het OSCP examen, proctoring, en certificering procedures zullen hetzelfde blijven op dit moment. Beide versies van de PWK cursus bereiden u voor op het examen. We geven geen commentaar op de inhoud van het OSCP examen of wat er wel of niet aan bod komt.
Hoe beïnvloedt de 2020 update mijn lab rapport?
Erdere lab rapporten met oudere machines en oefeningen zijn nog steeds geldig. Huidige en vroegere PWK-leerlingen hoeven hun rapporten op geen enkele manier aan te passen. Als u in het midden van het practicum een upgrade uitvoert, is uw oude rapport nog steeds geldig. Om in aanmerking te komen voor extra punten, kunt u de oefeningen en labmachines van oude en nieuwe labs combineren.
Labtijd
Actieve labtijd wordt overgeheveld, maar er komt geen nieuwe labtijd bij de upgrade. Meer informatie over de prijzen voor labtijd vindt u op de cursuspagina.
Een opmerking over de Powershell Empire-module
Sommige cursisten hebben hun bezorgdheid geuit over het feit dat het oorspronkelijke PowerShell Empire-project niet meer wordt onderhouden. De technieken die in de cursus worden beschreven, zijn ook geverifieerd met de BC Security fork, die actief wordt onderhouden. Bovendien is deze fork nu ook verpakt in Kali, wat ervoor zou moeten zorgen dat studenten geen problemen hebben met eventuele oefeningen.
Voorbereiding op PWK
De beste manier om je voor te bereiden op het OSCP examen is door PWK te volgen, met tijd in de labs om zo veel mogelijk machines aan te pakken. Om voor te bereiden op en het meeste te halen uit PWK, begin met vertrouwd te raken met Kali Linux. Wij bieden een gratis Kali training, Kali Linux Revealed, voor diegenen die nieuw zijn met het platform.
Andere vereisten zijn een goed begrip van TCP/IP netwerken en redelijke ervaring met Windows en Linux administratie. Bekendheid met Bash scripting en basis Python of Perl is een pre.
Labs
De PWK labs zijn een standalone netwerkomgeving. U kunt veilig en legaal uw vaardigheden oefenen binnen de labs. Leerlingen die de nieuwe versie van PWK gebruiken, moeten de VM gebruiken die hier wordt aanbevolen: https://support.offensive-security.com/kali-vm/
Studenten die de vorige versie van PWK gebruiken, moeten de VM gebruiken die hier wordt aanbevolen: https://support.offensive-security.com/pwk-kali-vm/
Labtijd begint op de begindatum van uw cursus, op hetzelfde moment dat u uw cursusmateriaal ontvangt. Labtijd wordt geteld in opeenvolgende dagen en wordt gemeten aan de hand van het aantal dagen dat u hebt gekocht.
Krijg hier meer PWK-ondersteuning.
Het OSCP-examen afleggen
Het OSCP-examen is een hands-on penetratietest, die zich richt op de vaardigheden die u nodig hebt om in de echte wereld een succesvolle penetratietest uit te voeren. Er is een tijdslimiet van 24 uur om de cursus te voltooien. Net als in het echte leven, zult u niet eerder aan de omgeving zijn blootgesteld. Om te slagen, moet u punten verdienen door hosts te compromitteren.
Een deel van het slagen voor het OSCP en andere OffSec examens is effectief tijdmanagement. Dit omvat het managen van uw fysieke, mentale en emotionele gezondheid.
Naast de technische voorbereiding moeten studenten ook tijd inplannen om te slapen, te eten, te drinken en hun geest op te frissen. Er wordt niet van je verwacht dat je de volle 24 uur achter je computer zit. Pauzes nemen en achter je computer vandaan gaan is toegestaan en wordt aangemoedigd.
Lees deze blogposts voor meer informatie over mentale voorbereiding:
- Probeer harder: From Mantra to Mindset
- My OSCP Guide: A Philosophical Approach
Als onderdeel van het examen moeten studenten een penetratietestrapport invullen en indienen. Voor een voorbeeld, zie ons pentest voorbeeldrapport (PDF). Uw rapport hoeft niet te worden gestyled of gebrandmerkt, maar het moet screenshots en gedetailleerde notities bevatten met uw bevindingen en methoden.
Het OSCP examen wordt onder toezicht afgenomen. Om meer te weten te komen over proctoring, bekijk de FAQ’s voor u zich inschrijft.
Hoeveel punten zijn er nodig om te slagen?
U hebt minstens 70 punten nodig op een totaal van 100 om te slagen voor het OSCP examen. Punten worden toegekend voor elke machine waarvoor u gedeeltelijke of volledige administratieve controle hebt verkregen. Vijf bonus punten kunnen ook verdiend worden door het inleveren van uw cursus oefeningen en lab rapport. Voor meer informatie, zie de examen support pagina.
Niet iedereen slaagt bij de eerste poging. U mag het OSCP examen zo vaak als nodig opnieuw afleggen, mits u een afkoelingsperiode in acht neemt. Voor het opnieuw afleggen van het OSCP examen wordt $150 aangerekend.
Houd er rekening mee dat we geen slagingspercentage voor het examen vrijgeven. Iedereen gaat in zijn eigen tempo vooruit en we moedigen studenten aan zich te concentreren op hun eigen ontwikkeling.
Welke tools mag ik gebruiken tijdens het examen?
U mag de Metasploit modules of de Meterpreter payload eenmalig gebruiken. U mag ook tools gebruiken als Nmap (en de bijbehorende scripting engine), Nikto, Burp Free, of DirBuster.
Voor meer informatie over welke tools u wel en niet mag gebruiken tijdens uw OSCP examen, bekijkt u de examen support pagina.
Carrièreperspectieven voor OSCP houders
Werkgevers erkennen dat OSCP houders bewezen praktische vaardigheden hebben in penetratie testen. Studenten melden dat ze meer aanbiedingen en betere salarissen hebben gekregen na het behalen van hun OSCP.
In januari 2020 verdienden OSCP-houders in de VS volgens PayScale ongeveer 91.000 dollar per jaar. Indeed meldt dat het gemiddelde salaris voor een penetration tester met een OSCP $123.486 per jaar bedraagt. Houd er rekening mee dat deze cijfers crowd-sourced zijn en onderhevig zijn aan andere factoren (locatie, aantal jaren ervaring, andere opleiding, extra vaardigheden, enz.) Ze kunnen fluctueren; OffSec heeft geen controle over OSCP salaris tarieven.
We gebruiken Acclaim digitale badges om het makkelijker te maken voor studenten om hun credentials te delen met potentiële werkgevers, en voor werkgevers om certificering te verifiëren.
Professionele ontwikkeling
ISC2
PWK kwalificeert studenten voor 40 (ISC)² CPE credits nadat ze oefendocumentatie hebben ingeleverd aan het einde van de cursus of geslaagd zijn voor de certificeringsuitdaging.
CREST
Offensive Security heeft een formele overeenkomst met CREST om de OSCP gelijkwaardigheid te erkennen met CREST Registered Penetration Tester (CRT) Level 2, Track 3. Om te weten te komen hoe de equivalente status toegekend kan worden en de voortdurende vereisten voor certificatie, bezoek de CREST website.
Netwerken en gemeenschap
Er zijn een aantal manieren waarop u in contact kunt komen met anderen die al OS certificatie houders zijn, of op hun reis:
- De OffSec-forums (u moet zijn ingelogd op uw OffSec-account)
- NetSecFocus
U kunt ook op de hoogte blijven van OffSec door u aan te melden als OffSec Insider, of via sociale media: