Secundamos muitas perguntas sobre o Teste de Penetração com Kali Linux (PWK) e o exame associado Certificado de Segurança Ofensiva Profissional (OSCP). Encontre aqui as respostas para as perguntas mais freqüentes sobre PWK e OSCP, ou revise nossa página FAQ para mais informações sobre pagamentos, vouchers, registro, proctoring, e mais.
P>Pule para: O que é PWK e OSCP? | A Atualização 2020 | Preparando para PWK | Fazendo o Exame OSCP | Perspectivas de carreira para portadores de OSCP | Networking and Community
- O que é PWK e OSCP?
- Como/onde posso fazer PWK?
- Como se inscrever no PWK e no exame OSCP
- Requisitos
- Posso iniciar o exame imediatamente após a compra? E se eu ainda tiver tempo de laboratório, mas me sentir pronto?
- Que datas estão disponíveis para fazer PWK?
- Quanto tempo é bom para a certificação OSCP?
- Custo
- A Actualização 2020
- O que mudou?
- E quanto ao exame?
- Como a atualização de 2020 afeta meu relatório de laboratório?
- Tempo de laboratório
- Preparação para PWK
- Labs
- Fazer o exame OSCP
- Quantos pontos são necessários para passar?
- Que ferramentas posso usar durante o exame?
- Perspectivas de carreira para portadores de OSCP
- Desenvolvimento profissional
- Networking and Community
O que é PWK e OSCP?
PWK é um curso de treinamento em teste de penetração (ou hacking ético) projetado para profissionais de segurança da informação. Este é o curso fundamental na OffSec; recomendamos a todos os alunos novos nos nossos treinamentos que comecem aqui.
Estudantes considerando PWK devem ter alguma experiência prévia com redes TCP/IP, Linux, e Bash scripting. O conhecimento básico de Python ou Perl é uma vantagem.
O programa completo pode ser visto aqui.
O curso PWK prepara você para fazer o exame de certificação OSCP. Uma vez que você tenha obtido o seu OSCP, considere melhorar o seu:
- habilidades de teste de penetração com desenvolvimento de exploração em Cracking the Perimeter (CTP),
- habilidades de segurança de aplicações web em Advanced Web Attacks and Exploitation (AWAE), ou
- habilidades de segurança sem fio em Offensive Security Wireless Attacks (WiFu).
Como/onde posso fazer PWK?
Oferecemos PWK online, com cursos ao vivo ocasionais em todo o mundo. Se você gostaria de fazer PWK na Black Hat USA, você deve se registrar através do site Black Hat.
O curso oficial de PWK só está disponível a partir de OffSec. Listamos as datas e locais dos cursos ao vivo na página de cursos de PWK quando eles estão disponíveis, por isso verifique lá primeiro se está à procura de treino ao vivo.
Como se inscrever no PWK e no exame OSCP
Indivíduos e aqueles com códigos de voucher podem inscrever-se no PWK online. Os alunos que estão considerando registrar-se como parte de um grupo, empresa ou organização, assim como os gerentes que compram para uma equipe, devem entrar em contato conosco.
Se você já é um estudante, e gostaria de comprar outro curso ou mais tempo de laboratório, por favor use o link de compra que você recebeu quando fez sua primeira compra com OffSec. Se você é um estudante existente e tenta comprar através do processo de registro online, você será direcionado a usar o link de compra – não o perca!
Para se registrar para o exame OSCP, use o link que fornecemos em seu pacote de boas-vindas após a compra do PWK.
Requisitos
Além dos nossos pré-requisitos recomendados acima, exigimos que os alunos tenham pelo menos 18 anos de idade para fazer um curso. Há exceções limitadas, com rigorosos controles de aplicação para alunos mais jovens que desejam se inscrever.
Para hardware, recomendamos um mínimo de 4 GB de RAM instalados com pelo menos uma CPU dual-core e 20 GB de espaço livre no disco rígido.
A conexão com os laboratórios é feita com OpenVPN usando Kali Linux. Você deve usar uma conexão estável e de alta velocidade com a Internet, como banda larga ou superior, para acessar os laboratórios, não a Internet móvel (conexão de dados 3G/4G/5G).
Posso iniciar o exame imediatamente após a compra? E se eu ainda tiver tempo de laboratório, mas me sentir pronto?
Você deve se registrar para PWK pelo menos 10 dias antes da data de início do seu curso desejado, então agende o seu exame OSCP dentro de 120 dias após completar PWK.
Se você se sentir pronto mais cedo, você pode agendar o seu exame. No entanto, por favor, esteja ciente de que há um período de reflexão antes que qualquer repetição do exame possa ser tentada. Recomendamos fortemente que os alunos aproveitem ao máximo o seu tempo de laboratório.
Que datas estão disponíveis para fazer PWK?
Datas disponíveis podem ser vistas quando você se inscrever. Elas normalmente abrem para os próximos meses. Se você gostaria de se registrar para uma data futura do curso que não está listada, simplesmente complete sua compra com a última data disponível e reprograme entrando em contato com nossa equipe. Por favor inclua o seu OSID quando nos contactar.
Quanto tempo é bom para a certificação OSCP?
Após ter obtido a sua certificação OSCP, ela é sua. Não há subscrições, renovações, taxas de adesão ou outros requisitos para requalificar com OffSec. No entanto, outras organizações certificadoras com as quais temos acordos de equivalência (como o CREST) podem ter suas próprias diretrizes de requalificação.
Custo
PWK começa em $999 (todos os preços em USD). Este preço base inclui 30 dias de acesso ao laboratório mais a taxa de exame OSCP. Aumentar o tempo de laboratório para 60 ou 90 dias aumenta o custo.
Atualização da versão pré-2020 de PWK para a versão mais recente do curso custa $199. Esta é a diferença entre o preço original do curso e o novo preço, portanto os alunos existentes não pagarão mais do que um novo aluno pagaria pelo mesmo acesso e materiais.
Você pode adicionar tempo de laboratório mais tarde se você achar que gostaria de mais prática antes de iniciar o exame OSCP. Por favor note que a partir de 11 de fevereiro de 2020, as extensões de laboratório não vêm mais com um exame gratuito. As extensões de acesso ao laboratório começam em $359 por 30 dias. A taxa de repetição do exame de certificação OSCP é de $150.
Ver “Preço do Curso” na página PWK para mais informações, incluindo extensões de laboratório e atualizações para o novo material do curso.
Por favor note que estes preços são para a versão online do curso, adquirida através do site Offensive Security. Os cursos ao vivo, incluindo treinamento na Black Hat USA, podem ter tarifas diferentes.
A Actualização 2020
O que mudou?
A nova versão do PWK contém mais do dobro do conteúdo e 33% mais máquinas de laboratório. Adicionámos novos módulos e actualizámos completamente os já existentes. Os vídeos e PDF do curso são todos novos e revistos. Para detalhes completos, por favor visite a página do curso PWK e o post do blog de anúncios.
Dois terços das máquinas de laboratório são novas ou amplamente modificadas. Embora alguns dos nomes e endereços IP das máquinas possam ter permanecido os mesmos, seus sistemas operacionais, conteúdo e vetores de ataque podem ter mudado.
E quanto ao exame?
Como observado no post do blog de anúncios, o exame OSCP, a proção e os procedimentos de certificação permanecerão os mesmos neste momento. Ambas as versões do curso PWK preparam-no para o exame. Nós não comentamos sobre o conteúdo do exame OSCP ou o que pode/não pode ser coberto.
Como a atualização de 2020 afeta meu relatório de laboratório?
Relatórios antigos de laboratório contendo máquinas e exercícios mais antigos ainda são válidos. Os alunos PWK atuais e anteriores não precisam modificar seus relatórios de forma alguma. Se você atualizar no meio do laboratório, o seu relatório antigo ainda é válido. Para qualificar para pontos extras, você pode combinar os exercícios e máquinas de laboratório de antigos e novos laboratórios.
Tempo de laboratório
Tempo de laboratório ativo será movido, mas nenhum novo tempo de laboratório vem com a atualização. Você pode saber mais sobre o preço do tempo de laboratório na página do curso.
Uma nota sobre o módulo Powershell Empire
Alguns alunos expressaram preocupação de que o projeto original do PowerShell Empire não é mais mantido. As técnicas descritas no curso também foram verificadas com o garfo de segurança BC, que está sendo mantido ativamente. Além disso, este garfo agora também está embalado em Kali, o que deve garantir que os alunos não tenham problemas com nenhum exercício.
Preparação para PWK
A melhor maneira de se preparar para o exame OSCP é fazer PWK, com tempo nos laboratórios para lidar com o maior número possível de máquinas. Para se preparar e tirar o máximo proveito do PWK, comece por se sentir confortável com o Kali Linux. Nós oferecemos um curso de treinamento Kali gratuito, Kali Linux Revealed, para aqueles que são novos na plataforma.
Outros pré-requisitos incluem uma sólida compreensão da rede TCP/IP e experiência razoável em administração de Windows e Linux. Familiaridade do Bash scripting com Python ou Perl a plus.
Labs
Os laboratórios PWK são um ambiente de rede autônomo. Você pode praticar suas habilidades dentro dos laboratórios de forma segura e legal. Os alunos que usam a nova versão do PWK devem usar a VM recomendada aqui: https://support.offensive-security.com/kali-vm/
Os alunos da versão anterior de PWK devem usar a VM recomendada aqui: https://support.offensive-security.com/pwk-kali-vm/
A hora do laboratório começa na data de início do seu curso, ao mesmo tempo em que você recebe o material do curso. O tempo de laboratório é contado em dias consecutivos e é medido pelo número de dias que você comprou.
P>P>Pega mais suporte PWK aqui.
Fazer o exame OSCP
O exame OSCP é um teste de penetração prático, que se concentra nas habilidades que você precisaria para fazer um teste de penetração bem sucedido no mundo real. Há um tempo limite de 24 horas para completar o curso. Assim como na vida real, você não terá tido exposição prévia ao ambiente. Para ter sucesso, você deve ganhar pontos comprometendo hosts.
Parte de passar no OSCP e outros exames OffSec é uma gestão eficaz do tempo. Isto inclui a gestão da sua saúde física, mental e emocional.
Além da preparação técnica, os alunos devem considerar planejar com antecedência o tempo para dormir, comer, hidratar e refrescar suas mentes. Não se espera que você fique sentado no computador durante as 24 horas completas. Fazer pausas e afastar-se do computador é permitido e encorajado.
Lê estes posts no blog para mais informações sobre como se preparar mentalmente:
- Try Harder: Do Mantra ao Mindset
li>O meu Guia OSCP: A Philosophical Approach
Como parte do exame, os alunos devem completar e submeter um relatório do teste de penetração. Para um exemplo, veja o nosso relatório de amostra de pentest (PDF). Seu relatório não precisa ser estilizado ou de marca, mas deve incluir screenshots e notas detalhadas com suas descobertas e métodos.
O exame OSCP é proctored. Para saber mais sobre a proctoria, reveja as FAQs antes de se registar.
Quantos pontos são necessários para passar?
Você precisa de pelo menos 70 pontos de um total de 100 para passar no exame OSCP. Os pontos são atribuídos para cada máquina para a qual você tenha ganho controle administrativo parcial ou completo. Cinco pontos de bónus também podem ser ganhos ao submeter os exercícios do seu curso e o relatório do laboratório. Para saber mais, consulte a página de suporte ao exame.
Nem todos passam na sua primeira tentativa. Você pode repetir o exame OSCP quantas vezes precisar, sujeito a um período de reflexão. Os exames OSCP têm uma taxa de $150.
Por favor note que nós não liberamos a taxa de aprovação/reprovação para o exame. Todos progridem no seu próprio ritmo e encorajamos os alunos a concentrarem-se no seu próprio desenvolvimento.
Que ferramentas posso usar durante o exame?
P>Pode usar os módulos Metasploit ou a carga útil do Meterpreter uma vez. Você também pode usar ferramentas como o Nmap (e seu mecanismo de script), Nikto, Burp Free, ou DirBuster.
Para mais informações sobre quais ferramentas você pode ou não usar durante seu exame OSCP, veja a página de suporte ao exame.
Perspectivas de carreira para portadores de OSCP
Os empregadores reconhecem que os portadores de OSCP têm habilidades práticas comprovadas em testes de penetração. Os alunos relatam que receberam mais ofertas e melhores salários depois de ganharem o seu OSCP.
As de janeiro de 2020, PayScale relata que os portadores de OSCP nos EUA ganham cerca de $91.000 por ano. De fato, relata que o salário médio de um testador de penetração com um OSCP é de $123.486 por ano. Por favor, note que estes números são de origem pública e estão sujeitos a outros fatores (localização, anos de experiência, outra educação, habilidades adicionais, etc.). Eles podem flutuar; OffSec não tem controle sobre as taxas salariais OSCP.
Usamos os crachás digitais Acclaim para facilitar aos estudantes compartilhar suas credenciais com empregadores potenciais, e para os empregadores verificarem a certificação.
Desenvolvimento profissional
ISC2
PWK qualifica os alunos para 40 (ISC)² créditos CPE após submeterem a documentação do exercício ao final do curso ou passarem no desafio da certificação.
CREST
Offensive Security tem um acordo formal com o CREST para reconhecer a equivalência do OSCP com o CREST Registered Penetration Tester (CRT) Level 2, Track 3. Para saber como ter o status equivalente concedido e os requisitos contínuos para certificação, visite o site do CREST.
Networking and Community
Existem várias formas de se conectar com outros que já são portadores da certificação OS, ou em sua jornada:
- Os fóruns OffSec (devem estar autenticados na sua conta OffSec)
- NetSecFocus
Você também pode se manter atualizado com OffSec, inscrevendo-se para ser um Insider OffSec, ou em mídias sociais: