Wir erhalten viele Fragen zu Penetration Testing mit Kali Linux (PWK) und der damit verbundenen Prüfung zum Offensive Security Certified Professional (OSCP). Hier finden Sie die Antworten auf die am häufigsten gestellten PWK- und OSCP-Fragen, oder lesen Sie unsere FAQ-Seite für weitere Informationen über Zahlungen, Gutscheine, Registrierung, Prüfung und mehr.
Springen Sie zu: Was ist PWK und OSCP? | Das Update 2020 | Vorbereitung auf PWK | Ablegen der OSCP-Prüfung | Karriereperspektiven für OSCP-Inhaber | Networking und Community
- Was ist PWK und OSCP?
- Wie/wo kann ich PWK absolvieren?
- Wie man sich für PWK und die OSCP-Prüfung anmeldet
- Voraussetzungen
- Kann ich die Prüfung sofort nach dem Kauf beginnen?
- Welche Termine sind für PWK verfügbar?
- Wie lange ist die OSCP-Zertifizierung gültig?
- Kosten
- Das Update 2020
- Was hat sich geändert?
- Was ist mit der Prüfung?
- Wie wirkt sich das Update 2020 auf meinen Laborbericht aus?
- Laborzeit
- Vorbereitung auf PWK
- Labore
- Abnahme der OSCP-Prüfung
- Wie viele Punkte sind zum Bestehen erforderlich?
- Welche Tools kann ich während der Prüfung verwenden?
- Karriereaussichten für OSCP-Inhaber
- Berufliche Entwicklung
- Netzwerk und Community
Was ist PWK und OSCP?
PWK ist ein Penetrationstest- (oder Ethical Hacking-) Kurs, der für Informationssicherheitsexperten konzipiert wurde. Dies ist der Grundkurs bei OffSec; wir empfehlen allen Kursteilnehmern, die neu in unsere Schulungen einsteigen, hier zu beginnen.
Teilnehmer, die PWK in Erwägung ziehen, sollten bereits Erfahrung mit TCP/IP-Netzwerken, Linux und Bash-Scripting haben. Grundlegende Python- oder Perl-Kenntnisse sind ein Plus.
Den vollständigen Lehrplan können Sie hier einsehen.
Der PWK-Kurs bereitet Sie auf die OSCP-Zertifizierungsprüfung vor. Sobald Sie Ihr OSCP erworben haben, sollten Sie Ihre Kenntnisse verbessern:
- Fähigkeiten im Bereich Penetrationstests mit Entwicklung von Exploits in Cracking the Perimeter (CTP),
- Fähigkeiten im Bereich Sicherheit von Webanwendungen in Advanced Web Attacks and Exploitation (AWAE) oder
- Fähigkeiten im Bereich drahtlose Sicherheit in Offensive Security Wireless Attacks (WiFu).
Wie/wo kann ich PWK absolvieren?
Wir bieten PWK online an, gelegentlich auch als Live-Kurse weltweit. Wenn Sie PWK bei Black Hat USA belegen möchten, müssen Sie sich über die Black Hat Website anmelden.
Der offizielle PWK-Kurs ist nur bei OffSec erhältlich. Wir listen die Termine und Orte für Live-Kurse auf der PWK-Kursseite auf, wenn sie verfügbar sind, also schauen Sie zuerst dort nach, wenn Sie ein Live-Training suchen.
Wie man sich für PWK und die OSCP-Prüfung anmeldet
Einzelpersonen und Personen mit Gutscheincodes können sich online für PWK anmelden. Teilnehmer, die sich als Teil einer Gruppe, eines Unternehmens oder einer Organisation anmelden möchten, sowie Manager, die für ein Team einkaufen, sollten uns kontaktieren.
Wenn Sie bereits Student sind und einen weiteren Kurs oder mehr Laborzeit kaufen möchten, verwenden Sie bitte den Kauflink, den Sie bei Ihrem ersten Kauf bei OffSec erhalten haben. Wenn Sie bereits Student sind und versuchen, über den Online-Registrierungsprozess zu kaufen, werden Sie aufgefordert, den Kauflink zu verwenden – verlieren Sie ihn nicht!
Um sich für die OSCP-Prüfung anzumelden, verwenden Sie den Link, den wir Ihnen in Ihrem Willkommenspaket nach dem Kauf von PWK zur Verfügung stellen.
Voraussetzungen
Zusätzlich zu den oben empfohlenen Voraussetzungen verlangen wir, dass die Teilnehmer mindestens 18 Jahre alt sind, um einen Kurs zu belegen. Es gibt begrenzte Ausnahmen mit strengen Bewerbungstests für jüngere Studenten, die sich bewerben möchten.
Für die Hardware empfehlen wir mindestens 4 GB RAM mit einer Dual-Core-CPU und 20 GB freien Festplattenspeicher.
Die Verbindung zu den Laboren erfolgt über OpenVPN mit Kali Linux. Sie sollten eine stabile Hochgeschwindigkeits-Internetverbindung wie z.B. Breitband oder höher für den Zugang zu den Labs verwenden, kein mobiles Internet (3G/4G/5G Datenverbindung).
Kann ich die Prüfung sofort nach dem Kauf beginnen?
Sie müssen sich mindestens 10 Tage vor dem gewünschten Kursbeginn für das PWK anmelden und dann innerhalb von 120 Tagen nach Abschluss des PWK Ihre OSCP-Prüfung planen.
Wenn Sie sich früher bereit fühlen, können Sie Ihr Examen planen. Bitte beachten Sie jedoch, dass es eine Bedenkzeit gibt, bevor eine Wiederholung der Prüfung möglich ist. Wir empfehlen den Studierenden dringend, die Zeit im Labor voll auszunutzen.
Welche Termine sind für PWK verfügbar?
Die verfügbaren Termine werden bei der Anmeldung angezeigt. Sie sind in der Regel für die nächsten Monate offen. Wenn Sie sich für ein zukünftiges Kursdatum anmelden möchten, das nicht in der Liste aufgeführt ist, schließen Sie Ihren Kauf einfach mit dem letzten verfügbaren Datum ab und vereinbaren Sie einen neuen Termin, indem Sie sich mit unserem Team in Verbindung setzen. Bitte geben Sie Ihre OSID an, wenn Sie sich mit uns in Verbindung setzen.
Wie lange ist die OSCP-Zertifizierung gültig?
Sobald Sie Ihre OSCP-Zertifizierung erworben haben, gehört sie Ihnen. Es gibt keine Abonnements, Verlängerungen, Mitgliedsbeiträge oder andere Anforderungen, um sich bei OffSec erneut zu qualifizieren. Andere Zertifizierungsorganisationen, mit denen wir Äquivalenzvereinbarungen haben (wie CREST), können jedoch ihre eigenen Richtlinien für die erneute Zertifizierung haben.
Kosten
PWK beginnt bei $999 (alle Preise in USD). In diesem Grundpreis sind 30 Tage Laborzugang und die OSCP-Prüfungsgebühr enthalten. Bei einer Verlängerung auf 60 oder 90 Tage erhöht sich der Preis.
Ein Upgrade von der Vor-2020-Version von PWK auf die neueste Version des Kurses kostet $199. Dies ist die Differenz zwischen dem ursprünglichen Kurspreis und dem neuen Preis, so dass bestehende Kursteilnehmer nicht mehr bezahlen müssen als ein neuer Kursteilnehmer für den gleichen Zugang und die gleichen Materialien.
Sie können die Laborzeit später hinzufügen, wenn Sie feststellen, dass Sie vor dem Beginn der OSCP-Prüfung mehr Praxis benötigen. Bitte beachten Sie, dass ab dem 11. Februar 2020 die Laborverlängerungen nicht mehr mit einer kostenlosen Prüfung einhergehen. Erweiterungen des Laborzugangs beginnen bei $359 für 30 Tage. Die Gebühr für die Wiederholung der OSCP-Zertifizierungsprüfung beträgt $150.
Weitere Informationen, einschließlich Laborverlängerungen und Upgrades auf das neue Kursmaterial, finden Sie unter „Kurspreise“ auf der PWK-Seite.
Bitte beachten Sie, dass diese Preise für die Online-Version des Kurses gelten, die über die Website von Offensive Security erworben wird. Für Live-Kurse, einschließlich Schulungen auf der Black Hat USA, können andere Gebühren gelten.
Das Update 2020
Was hat sich geändert?
Die neue Version von PWK enthält mehr als doppelt so viele Inhalte und 33% mehr Laborgeräte. Wir haben neue Module hinzugefügt und bestehende Module komplett überarbeitet. Die Videos und das Kurs-PDF sind alle neu und überarbeitet. Alle Einzelheiten finden Sie auf der PWK-Kursseite und im Ankündigungsblog.
Zwei Drittel der Laborgeräte sind neu oder wurden umfassend überarbeitet. Obwohl die Namen und IP-Adressen einiger Maschinen gleich geblieben sind, können sich ihre Betriebssysteme, Inhalte und Angriffsvektoren geändert haben.
Was ist mit der Prüfung?
Wie im Ankündigungs-Blogpost erwähnt, bleiben die OSCP-Prüfung, die Aufsicht und die Zertifizierungsverfahren zu diesem Zeitpunkt unverändert. Beide Versionen des PWK-Kurses bereiten Sie auf die Prüfung vor. Wir äußern uns nicht zum Inhalt der OSCP-Prüfung oder dazu, was abgedeckt wird.
Wie wirkt sich das Update 2020 auf meinen Laborbericht aus?
Alte Laborberichte, die ältere Maschinen und Übungen enthalten, sind weiterhin gültig. Aktuelle und ehemalige PWK-Studenten müssen ihre Berichte in keiner Weise ändern. Wenn Sie in der Mitte des Praktikums ein Upgrade durchführen, ist Ihr alter Bericht immer noch gültig. Um sich für zusätzliche Punkte zu qualifizieren, können Sie die Übungen und Labormaschinen des alten und des neuen Labors kombinieren.
Laborzeit
Alle aktiven Laborzeiten werden übertragen, aber es wird keine neue Laborzeit mit dem Upgrade erworben. Sie können mehr über die Preise für Laborzeit auf der Kursseite erfahren.
Ein Hinweis zum Powershell Empire-Modul
Einige Studenten haben Bedenken geäußert, dass das ursprüngliche PowerShell Empire-Projekt nicht mehr gepflegt wird. Die im Kurs beschriebenen Techniken wurden auch mit dem BC Security Fork verifiziert, der aktiv gepflegt wird. Darüber hinaus ist dieser Fork jetzt auch in Kali enthalten, was sicherstellen sollte, dass die Teilnehmer keine Probleme mit den Übungen haben.
Vorbereitung auf PWK
Die beste Art, sich auf die OSCP-Prüfung vorzubereiten, ist die Teilnahme an PWK, mit Zeit in den Laboren, um so viele Maschinen wie möglich zu bewältigen. Um sich auf das PWK vorzubereiten und das Beste daraus zu machen, sollten Sie sich zunächst mit Kali Linux vertraut machen. Wir bieten einen kostenlosen Kali-Schulungskurs, Kali Linux Revealed, für diejenigen, die neu auf der Plattform sind.
Andere Voraussetzungen sind ein solides Verständnis von TCP/IP-Netzwerken und eine angemessene Erfahrung in der Administration von Windows und Linux. Vertrautheit mit Bash-Skripten und Grundkenntnisse in Python oder Perl sind von Vorteil.
Labore
Die PWK-Labore sind eine eigenständige Netzwerkumgebung. Sie können Ihre Fähigkeiten sicher und legal in den Laboren üben. Studenten, die die neue Version von PWK benutzen, sollten die hier empfohlene VM verwenden: https://support.offensive-security.com/kali-vm/
Studierende, die die vorherige Version von PWK verwenden, sollten die hier empfohlene VM verwenden: https://support.offensive-security.com/pwk-kali-vm/
Die Laborzeit beginnt mit dem Datum des Kursbeginns, zu dem Sie Ihre Kursunterlagen erhalten. Die Laborzeit wird in aufeinanderfolgenden Tagen gezählt und bemisst sich nach der Anzahl der Tage, die Sie erworben haben.
Hier erhalten Sie mehr PWK-Support.
Abnahme der OSCP-Prüfung
Die OSCP-Prüfung ist ein praktischer Penetrationstest, der sich auf die Fähigkeiten konzentriert, die Sie benötigen, um einen erfolgreichen Penetrationstest in der realen Welt durchzuführen. Sie haben 24 Stunden Zeit, um den Kurs zu absolvieren. Wie im richtigen Leben haben Sie die Umgebung vorher nicht kennengelernt. Um erfolgreich zu sein, müssen Sie Punkte sammeln, indem Sie Hosts kompromittieren.
Teil des Bestehens der OSCP- und anderer OffSec-Prüfungen ist ein effektives Zeitmanagement. Dazu gehört auch das Management Ihrer körperlichen, geistigen und emotionalen Gesundheit.
Zusätzlich zur technischen Vorbereitung sollten die Teilnehmer im Voraus Zeit einplanen, um zu schlafen, zu essen, zu trinken und ihren Geist zu erfrischen. Es wird nicht erwartet, dass Sie 24 Stunden lang am Computer sitzen. Es ist erlaubt und erwünscht, Pausen zu machen und sich vom Computer zu entfernen.
Weitere Informationen zur mentalen Vorbereitung finden Sie in diesen Blogbeiträgen:
- Try Harder: Vom Mantra zum Mindset
- Mein OSCP-Leitfaden: Eine philosophische Herangehensweise
Als Teil der Prüfung müssen die Teilnehmer einen Penetrationstestbericht ausfüllen und einreichen. Ein Beispiel hierfür finden Sie in unserem Pentest-Musterbericht (PDF). Ihr Bericht muss nicht gestylt oder gebrandet sein, aber er sollte Screenshots und detaillierte Notizen mit Ihren Ergebnissen und Methoden enthalten.
Die OSCP-Prüfung wird von einem Prüfer abgenommen. Um mehr über die Prüfung zu erfahren, lesen Sie bitte vor der Anmeldung die FAQs.
Wie viele Punkte sind zum Bestehen erforderlich?
Sie benötigen mindestens 70 von insgesamt 100 Punkten, um die OSCP-Prüfung zu bestehen. Punkte werden für jeden Rechner vergeben, für den Sie die teilweise oder vollständige administrative Kontrolle erlangt haben. Fünf Bonuspunkte können auch durch das Einreichen Ihrer Kursübungen und Ihres Laborberichts erworben werden. Weitere Informationen finden Sie auf der Seite zur Prüfungsunterstützung.
Nicht jeder besteht die Prüfung beim ersten Versuch. Sie können die OSCP-Prüfung nach einer Bedenkzeit so oft wiederholen, wie Sie möchten. Für die Wiederholung der OSCP-Prüfung wird eine Gebühr von $150 erhoben.
Bitte beachten Sie, dass wir die Bestehens-/Nichtbestehensquote für die Prüfung nicht veröffentlichen. Jeder macht in seinem eigenen Tempo Fortschritte und wir ermutigen die Teilnehmer, sich auf ihre eigene Entwicklung zu konzentrieren.
Welche Tools kann ich während der Prüfung verwenden?
Sie dürfen die Metasploit-Module oder die Meterpreter-Nutzlast einmal verwenden. Sie können auch Tools wie Nmap (und dessen Scripting-Engine), Nikto, Burp Free oder DirBuster verwenden.
Weitere Informationen darüber, welche Tools Sie während der OSCP-Prüfung verwenden dürfen und welche nicht, finden Sie auf der Seite zur Prüfungsunterstützung.
Karriereaussichten für OSCP-Inhaber
Arbeitgeber erkennen an, dass OSCP-Inhaber über nachgewiesene praktische Fähigkeiten im Bereich Penetrationstest verfügen. Studierende berichten, dass sie nach dem Erwerb des OSCP mehr Angebote und bessere Gehälter erhalten haben.
Seit Januar 2020 verdienen OSCP-Inhaber in den USA laut PayScale etwa 91.000 Dollar pro Jahr. Indeed berichtet, dass das durchschnittliche Gehalt für einen Penetrationstester mit einem OSCP bei 123.486 Dollar pro Jahr liegt. Bitte beachten Sie, dass es sich bei diesen Zahlen um Quellenangaben handelt, die von anderen Faktoren abhängen (Standort, Jahre der Erfahrung, sonstige Ausbildung, zusätzliche Fähigkeiten usw.). Sie können schwanken; OffSec hat keinen Einfluss auf die OSCP-Gehälter.
Wir verwenden die digitalen Abzeichen von Acclaim, um es den Studenten zu erleichtern, ihre Zeugnisse mit potenziellen Arbeitgebern zu teilen, und den Arbeitgebern, die Zertifizierung zu überprüfen.
Berufliche Entwicklung
ISC2
PWK qualifiziert die Teilnehmer für 40 (ISC)² CPE-Credits, nachdem sie die Übungsdokumentation am Ende des Kurses eingereicht oder die Zertifizierungsprüfung bestanden haben.
CREST
Offensive Security hat eine formelle Vereinbarung mit CREST zur Anerkennung der OSCP-Äquivalenz mit CREST Registered Penetration Tester (CRT) Level 2, Track 3. Um zu erfahren, wie Sie die Gleichwertigkeit erlangen können und welche Anforderungen für die Zertifizierung gelten, besuchen Sie die CREST-Website.
Netzwerk und Community
Es gibt eine Reihe von Möglichkeiten, sich mit anderen zu vernetzen, die entweder bereits eine OS-Zertifizierung besitzen oder auf dem Weg dahin sind:
- Die OffSec-Foren (Sie müssen in Ihr OffSec-Konto eingeloggt sein)
- NetSecFocus
Sie können sich auch über OffSec auf dem Laufenden halten, indem Sie sich als OffSec-Insider anmelden, oder über die sozialen Medien: