Dostajemy wiele pytań dotyczących Testów Penetracyjnych z Kali Linux (PWK) i związanego z nimi egzaminu Offensive Security Certified Professional (OSCP). Znajdź odpowiedzi na najczęściej zadawane pytania dotyczące PWK i OSCP tutaj, lub przejrzyj naszą stronę FAQ, aby uzyskać więcej informacji na temat płatności, voucherów, rejestracji, proctoringu i innych.
Przejdź do: Co to jest PWK i OSCP? | Aktualizacja 2020 | Przygotowanie do PWK | Przystąpienie do egzaminu OSCP | Perspektywy kariery dla posiadaczy OSCP | Sieć i społeczność
- Czym jest PWK i OSCP?
- Jak/gdzie mogę wziąć udział w PWK?
- Jak zarejestrować się na PWK i egzamin OSCP
- Wymagania
- Czy mogę rozpocząć egzamin natychmiast po zakupie? A jeśli mam jeszcze czas na laboratoria, ale czuję się gotowy?
- W jakich terminach można zdawać PWK?
- Jak długo ważny jest certyfikat OSCP?
- Koszt
- Aktualizacja 2020
- Co się zmieniło?
- Co z egzaminem?
- Jak aktualizacja 2020 wpływa na mój raport z laboratorium?
- Czas laboratorium
- Przygotowanie do PWK
- Laby
- Zdawanie egzaminu OSCP
- Ile punktów potrzeba, aby zdać egzamin?
- Jakich narzędzi mogę używać podczas egzaminu?
- Perspektywy kariery dla posiadaczy OSCP
- Rozwój zawodowy
- Współpraca i społeczność
Czym jest PWK i OSCP?
PWK to szkolenie z zakresu testów penetracyjnych (lub etycznego hackingu) przeznaczone dla profesjonalistów zajmujących się bezpieczeństwem informacji. Jest to podstawowy kurs w OffSec; zalecamy wszystkim studentom rozpoczynającym nasze szkolenia rozpoczęcie właśnie od niego.
Studenci rozważający PWK powinni mieć pewne wcześniejsze doświadczenie z sieciami TCP/IP, Linuksem i skryptami Bash. Podstawowa znajomość Pythona lub Perla jest dodatkowym atutem.
Pełny sylabus można zobaczyć tutaj.
Kurs PWK przygotowuje do egzaminu certyfikacyjnego OSCP. Po zdobyciu OSCP warto rozważyć podniesienie swoich kwalifikacji:
- umiejętności w zakresie testów penetracyjnych z opracowywaniem exploitów w kursie Cracking the Perimeter (CTP),
- umiejętności w zakresie bezpieczeństwa aplikacji internetowych w kursie Advanced Web Attacks and Exploitation (AWAE) lub
- umiejętności w zakresie bezpieczeństwa bezprzewodowego w kursie Offensive Security Wireless Attacks (WiFu).
Jak/gdzie mogę wziąć udział w PWK?
Oferujemy PWK online, a od czasu do czasu kursy na żywo na całym świecie. Jeśli chcesz wziąć udział w PWK podczas Black Hat USA, musisz zarejestrować się przez stronę Black Hat.
Oficjalny kurs PWK jest dostępny tylko w OffSec. Daty i miejsca kursów na żywo są podane na stronie kursu PWK, gdy są dostępne, więc sprawdź tam najpierw, jeśli szukasz szkolenia na żywo.
Jak zarejestrować się na PWK i egzamin OSCP
Osoby indywidualne i osoby posiadające kody voucherów mogą zarejestrować się na PWK online. Studenci, którzy rozważają rejestrację w ramach grupy, firmy lub organizacji, a także menedżerowie dokonujący zakupu dla zespołu, powinni skontaktować się z nami.
Jeśli jesteś już studentem i chciałbyś zakupić kolejny kurs lub więcej czasu laboratoryjnego, skorzystaj z linku zakupowego, który otrzymałeś przy pierwszym zakupie w OffSec. Jeśli jesteś już studentem i próbujesz dokonać zakupu poprzez proces rejestracji online, zostaniesz przekierowany do skorzystania z linku zakupowego – nie zgub go!
Aby zarejestrować się na egzamin OSCP, skorzystaj z linku, który otrzymasz w pakiecie powitalnym po zakupie PWK.
Wymagania
Oprócz naszych zalecanych warunków wstępnych powyżej, wymagamy, aby studenci mieli co najmniej 18 lat, aby wziąć udział w kursie. Istnieją ograniczone wyjątki, z rygorystycznymi kontrolami aplikacji dla młodszych studentów, którzy chcą się zgłosić.
W przypadku sprzętu, zalecamy minimum 4 GB pamięci RAM zainstalowanej z co najmniej dwurdzeniowym procesorem i 20 GB wolnego miejsca na dysku twardym.
Połączenie z laboratoriami odbywa się za pomocą OpenVPN przy użyciu Kali Linux. Aby uzyskać dostęp do laboratoriów należy korzystać ze stabilnego, szybkiego połączenia internetowego, takiego jak łącze szerokopasmowe lub szybsze, a nie z internetu mobilnego (połączenie danych 3G/4G/5G).
Czy mogę rozpocząć egzamin natychmiast po zakupie? A jeśli mam jeszcze czas na laboratoria, ale czuję się gotowy?
Należy zarejestrować się w PWK co najmniej 10 dni przed wybraną datą rozpoczęcia kursu, a następnie zaplanować egzamin OSCP w ciągu 120 dni od ukończenia PWK.
Jeśli czujesz, że jesteś gotowy wcześniej, możesz zaplanować swój egzamin. Należy jednak pamiętać, że istnieje okres przejściowy, po którym można przystąpić do egzaminu powtórkowego. Zalecamy, aby studenci w pełni wykorzystali czas spędzony w laboratorium.
W jakich terminach można zdawać PWK?
Dostępne terminy można sprawdzić podczas rejestracji. Zazwyczaj są one otwarte na kilka najbliższych miesięcy. Jeśli chcesz zarejestrować się na przyszłą datę kursu, której nie ma na liście, po prostu dokończ zakup z ostatnią dostępną datą i zmień termin, kontaktując się z naszym zespołem. Prosimy o podanie numeru OSID podczas kontaktu z nami.
Jak długo ważny jest certyfikat OSCP?
Po uzyskaniu certyfikatu OSCP jest on Twój. Nie ma żadnych subskrypcji, odnowień, opłat członkowskich ani innych wymagań dotyczących ponownej kwalifikacji w OffSec. Jednak inne organizacje certyfikujące, z którymi mamy umowy o równoważności (np. CREST), mogą mieć własne wytyczne dotyczące ponownej kwalifikacji.
Koszt
PWK zaczyna się od 999 USD (wszystkie ceny w USD). Ta cena podstawowa obejmuje 30 dni dostępu do laboratorium oraz opłatę za egzamin OSCP. Wydłużenie czasu pracy w laboratorium do 60 lub 90 dni zwiększa koszt.
Przejście z wersji PWK sprzed 2020 roku do najnowszej wersji kursu kosztuje 199 USD. Jest to różnica pomiędzy oryginalną ceną kursu a nową ceną, więc dotychczasowi studenci nie zapłacą więcej niż nowi studenci za ten sam dostęp i materiały.
Możesz dodać czas na laboratoria później, jeśli stwierdzisz, że chciałbyś mieć więcej praktyki przed przystąpieniem do egzaminu OSCP. Należy pamiętać, że od 11 lutego 2020 r. przedłużenie dostępu do laboratorium nie wiąże się już z bezpłatnym podejściem do egzaminu. Przedłużenie dostępu do laboratorium zaczyna się od 359 USD za 30 dni. Opłata za ponowne podejście do egzaminu certyfikacyjnego OSCP wynosi 150 USD.
Zobacz „Ceny kursów” na stronie PWK, aby uzyskać więcej informacji, w tym przedłużenia dostępu do laboratoriów i aktualizacje do nowego materiału kursu.
Pamiętaj, że te ceny dotyczą wersji online kursu, zakupionej za pośrednictwem strony internetowej Offensive Security. Kursy na żywo, w tym szkolenia na Black Hat USA, mogą mieć inne opłaty.
Aktualizacja 2020
Co się zmieniło?
Nowa wersja PWK zawiera ponad dwukrotnie więcej treści i 33% więcej maszyn laboratoryjnych. Dodaliśmy nowe moduły i całkowicie uaktualniliśmy istniejące. Nowe i poprawione są również materiały wideo oraz PDF z kursem. Po szczegółowe informacje zapraszamy na stronę kursu PWK oraz do wpisu na blogu zapowiadającego kurs.
Dwie trzecie maszyn laboratoryjnych jest nowych lub gruntownie zmodyfikowanych. Mimo że nazwy i adresy IP niektórych maszyn mogą pozostać takie same, ich systemy operacyjne, zawartość i wektory ataków mogły ulec zmianie.
Co z egzaminem?
Jak zaznaczono we wpisie na blogu zapowiadającym kurs, procedury egzaminacyjne OSCP, proctoringu i certyfikacji pozostaną niezmienione. Obie wersje kursu PWK przygotowują do egzaminu. Nie wypowiadamy się na temat treści egzaminu OSCP ani tego, co może/nie może być objęte egzaminem.
Jak aktualizacja 2020 wpływa na mój raport z laboratorium?
Stare raporty z laboratorium zawierające starsze maszyny i ćwiczenia są nadal ważne. Obecni i byli studenci PWK nie muszą w żaden sposób modyfikować swoich raportów. Jeśli dokonasz aktualizacji w środku laboratorium, Twój stary raport jest nadal ważny. Aby uzyskać dodatkowe punkty, możesz połączyć ćwiczenia i maszyny laboratoryjne ze starych i nowych laboratoriów.
Czas laboratorium
Każdy aktywny czas laboratorium zostanie przeniesiony, ale żaden nowy czas laboratorium nie zostanie dodany wraz z aktualizacją. Możesz dowiedzieć się więcej o cenach za czas laboratorium na stronie kursu.
Uwaga dotycząca modułu Powershell Empire
Niektórzy studenci wyrazili zaniepokojenie, że oryginalny projekt PowerShell Empire nie jest już utrzymywany. Techniki opisane w kursie zostały również zweryfikowane z BC Security fork, który jest aktywnie utrzymywany. Co więcej, ten fork jest teraz również spakowany w Kali, co powinno zapewnić, że studenci nie będą mieli problemów z żadnymi ćwiczeniami.
Przygotowanie do PWK
Najlepszym sposobem na przygotowanie się do egzaminu OSCP jest wzięcie PWK, z czasem w laboratoriach, aby poradzić sobie z tak wieloma maszynami, jak to tylko możliwe. Aby jak najlepiej przygotować się do PWK, zacznij od zapoznania się z Kali Linux. Oferujemy darmowy kurs szkoleniowy Kali, Kali Linux Revealed, dla tych, którzy są nowicjuszami na tej platformie.
Inne wymagania wstępne obejmują solidne zrozumienie sieci TCP/IP i rozsądne doświadczenie w administrowaniu systemami Windows i Linux. Znajomość skryptów Bash z podstawami Pythona lub Perla będzie dodatkowym atutem.
Laby
Laboratoria PWK są samodzielnym środowiskiem sieciowym. Można w nich bezpiecznie i legalnie ćwiczyć swoje umiejętności. Studenci korzystający z nowej wersji PWK powinni korzystać z zalecanej tutaj maszyny wirtualnej: https://support.offensive-security.com/kali-vm/
Studenci korzystający z poprzedniej wersji PWK powinni korzystać z maszyny wirtualnej zalecanej tutaj: https://support.offensive-security.com/pwk-kali-vm/
Lab time rozpoczyna się w dniu rozpoczęcia kursu, w tym samym czasie, w którym otrzymujesz materiały do kursu. Czas laboratorium jest liczony w kolejnych dniach i jest mierzony liczbą wykupionych dni.
Skorzystaj z pomocy PWK tutaj.
Zdawanie egzaminu OSCP
Egzamin OSCP to praktyczny test penetracyjny, który koncentruje się na umiejętnościach potrzebnych do przeprowadzenia udanego testu penetracyjnego w świecie rzeczywistym. Na ukończenie kursu jest 24-godzinny limit czasu. Tak jak w prawdziwym życiu, nie będziesz miał wcześniej styczności z tym środowiskiem. Aby odnieść sukces, musisz zdobywać punkty poprzez kompromitowanie hostów.
Częścią zdawania OSCP i innych egzaminów OffSec jest efektywne zarządzanie czasem. Dotyczy to również zarządzania swoim zdrowiem fizycznym, psychicznym i emocjonalnym.
Oprócz przygotowania technicznego, studenci powinni rozważyć zaplanowanie czasu z wyprzedzeniem na sen, jedzenie, nawodnienie i odświeżenie umysłu. Nie oczekuje się, że będziesz siedział przy komputerze przez pełne 24 godziny. Robienie przerw i odchodzenie od komputera jest zarówno dozwolone, jak i zalecane.
Przeczytaj te posty na blogu, aby uzyskać więcej informacji na temat przygotowania mentalnego:
- Try Harder: From Mantra to Mindset
- My OSCP Guide: A Philosophical Approach
W ramach egzaminu, studenci muszą wypełnić i przedstawić raport z testu penetracyjnego. Aby zapoznać się z przykładem, zobacz nasz przykładowy raport pentestu (PDF). Twój raport nie musi być stylizowany ani brandowany, ale powinien zawierać zrzuty ekranu i szczegółowe notatki z ustaleniami i metodami.
Egzamin OSCP jest proktoryzowany. Aby dowiedzieć się więcej o prokturowaniu, przejrzyj FAQ przed rejestracją.
Ile punktów potrzeba, aby zdać egzamin?
Aby zdać egzamin OSCP, należy uzyskać co najmniej 70 punktów na 100 możliwych. Punkty przyznawane są za każdą maszynę, nad którą uzyskano częściową lub całkowitą kontrolę administracyjną. Pięć punktów bonusowych można również uzyskać za przesłanie ćwiczeń kursowych i raportu z laboratorium. Aby dowiedzieć się więcej, zobacz stronę wsparcia egzaminacyjnego.
Nie każdy zdaje egzamin przy pierwszej próbie. Możesz podejść do egzaminu OSCP tyle razy, ile potrzebujesz, z zastrzeżeniem okresu odstąpienia od egzaminu. Opłata za ponowne podejście do egzaminu OSCP wynosi 150 USD.
Proszę pamiętać, że nie podajemy wskaźnika zdawalności egzaminu. Każdy postępuje w swoim własnym tempie i zachęcamy studentów do skupienia się na własnym rozwoju.
Jakich narzędzi mogę używać podczas egzaminu?
Możesz użyć modułów Metasploit lub payloadu Meterpreter jeden raz. Możesz również korzystać z takich narzędzi jak Nmap (i jego silnik skryptowy), Nikto, Burp Free, czy DirBuster.
Aby uzyskać więcej informacji na temat narzędzi, których można, a których nie można używać podczas egzaminu OSCP, odwiedź stronę pomocy egzaminacyjnej.
Perspektywy kariery dla posiadaczy OSCP
Pracodawcy uznają, że posiadacze OSCP mają udowodnione praktyczne umiejętności w zakresie testów penetracyjnych. Studenci donoszą, że otrzymali więcej ofert i lepsze wynagrodzenie po zdobyciu OSCP.
Od stycznia 2020, PayScale donosi, że posiadacze OSCP w USA zarabiają około $91,000 rocznie. Indeed donosi, że średnie wynagrodzenie dla testera penetracyjnego z OSCP wynosi 123 486 USD rocznie. Należy pamiętać, że dane te pochodzą z wielu źródeł i są uzależnione od innych czynników (lokalizacja, lata doświadczenia, inne wykształcenie, dodatkowe umiejętności itp.) Mogą się one wahać; OffSec nie ma kontroli nad stawkami wynagrodzenia OSCP.
Używamy cyfrowych odznak Acclaim, aby ułatwić studentom dzielenie się swoimi referencjami z potencjalnymi pracodawcami, a pracodawcom weryfikację certyfikacji.
Rozwój zawodowy
ISC2
PWK kwalifikuje studentów do uzyskania 40 punktów (ISC)² CPE po przedstawieniu dokumentacji ćwiczeń na koniec kursu lub zaliczeniu wyzwania certyfikacyjnego.
CREST
Offensive Security zawarł formalną umowę z CREST w celu uznania równoważności OSCP z CREST Registered Penetration Tester (CRT) Level 2, Track 3. Aby dowiedzieć się, jak uzyskać status równoważności oraz jakie są bieżące wymagania dotyczące certyfikacji, odwiedź stronę CREST.
Współpraca i społeczność
Istnieje wiele sposobów na nawiązanie kontaktu z innymi, którzy są już posiadaczami certyfikatu OS lub są w trakcie swojej podróży:
- Forum OffSec (musisz być zalogowany na swoje konto OffSec)
- NetSecFocus
Możesz również być na bieżąco z OffSec, zapisując się na OffSec Insider, lub na mediach społecznościowych: