Am primit multe întrebări despre Penetration Testing with Kali Linux (PWK) și despre examenul asociat Offensive Security Certified Professional (OSCP). Găsiți aici răspunsurile la cele mai frecvente întrebări legate de PWK și OSCP sau consultați pagina noastră de întrebări frecvente pentru mai multe informații despre plăți, vouchere, înregistrare, supraveghere și multe altele.
Săriți la: Ce este PWK și OSCP? | Actualizare 2020 | Pregătirea pentru PWK | Susținerea examenului OSCP | Perspective de carieră pentru deținătorii OSCP | Rețele și comunitate
- Ce sunt PWK și OSCP?
- Cum/unde pot urma PWK?
- Cum să vă înscrieți pentru PWK și pentru examenul OSCP
- Requizite
- Pot începe examenul imediat după cumpărare? Ce se întâmplă dacă mai am timp de laborator, dar mă simt pregătit?
- Ce date sunt disponibile pentru a lua PWK?
- Cât timp este valabilă certificarea OSCP?
- Cost
- Actualizarea 2020
- Ce s-a schimbat?
- Ce se întâmplă cu examenul?
- Cum afectează actualizarea din 2020 raportul meu de laborator?
- Timp de laborator
- Pregătirea pentru PWK
- Laboratoare
- Susținerea examenului OSCP
- Câte puncte sunt necesare pentru a trece?
- Ce instrumente pot folosi în timpul examenului?
- Perspective de carieră pentru deținătorii OSCP
- Dezvoltare profesională
- Rețea și comunitate
Ce sunt PWK și OSCP?
PWK este un curs de formare în domeniul testării de penetrare (sau hacking etic) conceput pentru profesioniștii din domeniul securității informațiilor. Acesta este cursul de bază la OffSec; recomandăm tuturor studenților noi la cursurile noastre să înceapă de aici.
Studenții care iau în considerare PWK ar trebui să aibă o anumită experiență anterioară cu rețelele TCP/IP, Linux și scriptingul Bash. Cunoștințele de bază de Python sau Perl reprezintă un plus.
Programul complet poate fi vizualizat aici.
Cursul PWK vă pregătește pentru susținerea examenului de certificare OSCP. După ce ați obținut OSCP, luați în considerare îmbunătățirea:
- competențele de testare a penetrării cu dezvoltarea de exploit în Cracking the Perimeter (CTP),
- competențele de securitate a aplicațiilor web în Advanced Web Attacks and Exploitation (AWAE), sau
- competențele de securitate wireless în Offensive Security Wireless Attacks (WiFu).
Cum/unde pot urma PWK?
Oferim PWK online, cu cursuri live ocazionale în întreaga lume. Dacă doriți să luați PWK la Black Hat USA, trebuie să vă înregistrați prin intermediul site-ului Black Hat.
Cursul oficial PWK este disponibil doar de la OffSec. Noi enumerăm datele și locațiile pentru cursurile live pe pagina cursului PWK atunci când acestea sunt disponibile, așa că verificați mai întâi acolo dacă sunteți în căutarea unui curs live.
Persoanele fizice și cele cu coduri de voucher se pot înscrie pentru PWK online. Studenții care se gândesc să se înscrie ca parte a unui grup, a unei afaceri sau a unei organizații, precum și managerii care achiziționează pentru o echipă, ar trebui să ne contacteze.
Dacă sunteți deja student și doriți să achiziționați un alt curs sau mai mult timp de laborator, vă rugăm să utilizați link-ul de achiziție pe care l-ați primit atunci când ați făcut prima achiziție cu OffSec. Dacă sunteți un student existent și încercați să achiziționați prin intermediul procesului de înregistrare online, veți fi direcționat să utilizați link-ul de achiziție – nu-l pierdeți!
Pentru a vă înscrie la examenul OSCP, utilizați link-ul pe care vi-l furnizăm în pachetul de bun venit după achiziționarea PWK.
Requizite
În plus față de prerechizitele noastre recomandate mai sus, solicităm ca studenții să aibă cel puțin 18 ani pentru a urma un curs. Există excepții limitate, cu verificări riguroase ale aplicațiilor pentru studenții mai tineri care doresc să se înscrie.
Pentru hardware, recomandăm un minim de 4 GB de RAM instalat cu cel puțin un CPU dual-core și 20 GB de spațiu liber pe hard disk.
Conectarea la laboratoare se face cu OpenVPN folosind Kali Linux. Pentru a accesa laboratoarele trebuie să folosiți o conexiune la internet stabilă și de mare viteză, cum ar fi broadband sau mai mare, nu internet mobil (conexiune de date 3G/4G/5G).
Trebuie să vă înregistrați pentru PWK cu cel puțin 10 zile înainte de data dorită de începere a cursului, apoi să vă programați examenul OSCP în termen de 120 de zile de la finalizarea PWK.
Dacă vă simțiți pregătit mai devreme, vă puteți programa examenul. Cu toate acestea, vă rugăm să rețineți că există o perioadă de răcorire înainte de a se putea încerca repetarea examenului. Recomandăm cu tărie studenților să profite din plin de timpul de laborator.
Ce date sunt disponibile pentru a lua PWK?
Datele disponibile pot fi văzute atunci când vă înregistrați. De obicei, acestea sunt deschise pentru următoarele câteva luni. Dacă doriți să vă înscrieți pentru o dată viitoare a cursului care nu este listată, pur și simplu completați achiziția cu ultima dată disponibilă și reprogramați-o contactând echipa noastră. Vă rugăm să includeți OSID-ul dvs. atunci când ne contactați.
Cât timp este valabilă certificarea OSCP?
După ce ați obținut certificarea OSCP, aceasta este a dvs. Nu există abonamente, reînnoiri, taxe de membru sau alte cerințe de recalificare cu OffSec. Cu toate acestea, alte organizații de certificare cu care avem acorduri de echivalență (cum ar fi CREST) pot avea propriile linii directoare de recalificare.
Cost
PWK începe de la $999 (toate prețurile în USD). Acest preț de bază include 30 de zile de acces la laborator plus taxa pentru examenul OSCP. Creșterea timpului de laborator la 60 sau 90 de zile crește costul.
Actualizarea de la versiunea de dinainte de 2020 a PWK la cea mai nouă versiune a cursului costă 199 de dolari. Aceasta este diferența dintre prețul original al cursului și noul preț, astfel încât studenții existenți nu vor plăti mai mult decât ar plăti un nou student pentru același acces și aceleași materiale.
Puteți adăuga timpul de laborator mai târziu, dacă considerați că ați dori mai multă practică înainte de a începe examenul OSCP. Vă rugăm să rețineți că, începând cu 11 februarie 2020, prelungirile de laborator nu mai sunt însoțite de o sesiune gratuită de examinare. Prelungirile accesului la laborator încep de la 359 $ pentru 30 de zile. Taxa de reluare a examenului de certificare OSCP este de 150 de dolari.
Vezi „Prețurile cursului” de pe pagina PWK pentru mai multe informații, inclusiv extensiile de laborator și actualizările la noul material de curs.
Vă rugăm să rețineți că aceste prețuri sunt pentru versiunea online a cursului, achiziționată prin intermediul site-ului Offensive Security. Cursurile live, inclusiv instruirea la Black Hat USA, pot avea prețuri diferite.
Actualizarea 2020
Ce s-a schimbat?
Noua versiune a PWK conține un conținut mai mult decât dublu și cu 33% mai multe mașini de laborator. Am adăugat noi module și le-am actualizat complet pe cele existente. Videoclipurile și PDF-ul cursului sunt toate noi și revizuite. Pentru detalii complete, vă rugăm să vizitați pagina cursului PWK și postarea de pe blogul de anunț.
Două treimi din mașinile de laborator sunt noi sau modificate în mod extensiv. Deși este posibil ca numele și adresele IP ale unora dintre mașini să fi rămas aceleași, este posibil ca sistemele lor de operare, conținutul și vectorii de atac să se fi schimbat.
Așa cum se menționează în postarea de pe blogul de anunț, examenul OSCP, procedurile de examinare, supraveghere și certificare vor rămâne aceleași în acest moment. Ambele versiuni ale cursului PWK vă pregătesc pentru examen. Nu comentăm cu privire la conținutul examenului OSCP sau la ceea ce poate/nu poate fi acoperit.
Cum afectează actualizarea din 2020 raportul meu de laborator?
Rapoartele de laborator vechi care conțin mașini și exerciții mai vechi sunt încă valabile. Actualii și foștii studenți PWK nu trebuie să își modifice rapoartele în niciun fel. Dacă faceți actualizarea în mijlocul laboratorului, vechiul dvs. raport este încă valabil. Pentru a vă califica pentru puncte suplimentare, puteți combina exercițiile și mașinile de laborator din laboratoarele vechi și cele noi.
Timp de laborator
Tot timpul de laborator activ va fi mutat, dar niciun timp de laborator nou nu vine odată cu actualizarea. Puteți afla mai multe despre prețurile pentru timpul de laborator pe pagina cursului.
O notă cu privire la modulul Powershell Empire
Câțiva studenți și-au exprimat îngrijorarea că proiectul original PowerShell Empire nu mai este întreținut. Tehnicile descrise în curs au fost verificate și cu BC Security fork, care este întreținut în mod activ. În plus, acest fork este acum împachetat și în Kali, ceea ce ar trebui să asigure că studenții nu vor avea probleme cu niciun exercițiu.
Pregătirea pentru PWK
Cel mai bun mod de a vă pregăti pentru examenul OSCP este să luați PWK, cu timp în laboratoare pentru a aborda cât mai multe dintre mașinile posibile. Pentru a vă pregăti și a profita la maximum de PWK, începeți prin a vă acomoda cu Kali Linux. Oferim un curs gratuit de formare Kali, Kali Linux Revealed, pentru cei care sunt noi în această platformă.
Alte condiții prealabile includ o înțelegere solidă a rețelelor TCP/IP și o experiență rezonabilă în administrarea Windows și Linux. Familiarizarea cu scriptingul Bash cu Python sau Perl de bază reprezintă un plus.
Laboratoare
Laboratoarele PWK sunt un mediu de rețea autonom. Vă puteți exersa abilitățile în siguranță și legal în cadrul laboratoarelor. Studenții care utilizează noua versiune a PWK ar trebui să folosească VM-ul recomandat aici: https://support.offensive-security.com/kali-vm/
Studenții care folosesc versiunea anterioară a PWK ar trebui să utilizeze VM-ul recomandat aici: https://support.offensive-security.com/pwk-kali-vm/
Timpul de laborator începe la data de începere a cursului, în același moment în care primiți materialele de curs. Timpul de laborator este numărat în zile consecutive și este măsurat în funcție de numărul de zile pe care le-ați achiziționat.
Obțineți mai mult suport PWK aici.
Examenul OSCP este un test de penetrare practic, care se concentrează pe abilitățile de care ați avea nevoie pentru a efectua cu succes un test de penetrare în lumea reală. Există o limită de timp de 24 de ore pentru a finaliza cursul. La fel ca în viața reală, nu veți fi avut o expunere anterioară la acest mediu. Pentru a reuși, trebuie să câștigați puncte prin compromiterea gazdelor.
O parte din promovarea examenului OSCP și a altor examene OffSec este gestionarea eficientă a timpului. Acest lucru include gestionarea sănătății dumneavoastră fizice, mentale și emoționale.
În plus față de pregătirea tehnică, studenții ar trebui să ia în considerare planificarea timpului în avans pentru a dormi, a mânca, a se hidrata și a-și reîmprospăta mintea. Nu se așteaptă să stați în fața calculatorului timp de 24 de ore. Este permis și încurajat să faceți pauze și să vă îndepărtați de calculator.
Citiți aceste articole de pe blog pentru mai multe informații despre pregătirea mentală:
- Try Harder: De la mantra la mentalitate
- Ghidul meu OSCP: A Philosophical Approach
Ca parte a examenului, studenții trebuie să completeze și să prezinte un raport de test de penetrare. Pentru un exemplu, consultați modelul nostru de raport pentest (PDF). Raportul dvs. nu trebuie să fie stilizat sau marcat, dar trebuie să includă capturi de ecran și note detaliate cu constatările și metodele dvs.
Examenul OSCP este supravegheat. Pentru a afla mai multe despre supraveghere, consultați întrebările frecvente înainte de a vă înscrie.
Câte puncte sunt necesare pentru a trece?
Aveți nevoie de cel puțin 70 de puncte dintr-un total de 100 pentru a trece examenul OSCP. Punctele se acordă pentru fiecare mașină pentru care ați obținut controlul administrativ parțial sau total. De asemenea, se pot obține cinci puncte bonus prin prezentarea exercițiilor de curs și a raportului de laborator. Pentru a afla mai multe, consultați pagina de asistență pentru examen.
Nu toată lumea trece la prima încercare. Puteți relua examenul OSCP de câte ori aveți nevoie, sub rezerva unei perioade de reflecție. Reluarea examenului OSCP are o taxă de 150 de dolari.
Vă rugăm să rețineți că nu eliberăm rata de reușită/nereușită pentru examen. Fiecare progresează în propriul ritm și încurajăm studenții să se concentreze pe propria dezvoltare.
Puteți folosi modulele Metasploit sau încărcătura Meterpreter o singură dată. De asemenea, puteți utiliza instrumente precum Nmap (și motorul său de scripting), Nikto, Burp Free sau DirBuster.
Pentru mai multe informații despre ce instrumente puteți și ce nu puteți utiliza în timpul examenului OSCP, consultați pagina de asistență pentru examen.
Perspective de carieră pentru deținătorii OSCP
Angajatorii recunosc faptul că deținătorii OSCP au abilități practice dovedite în testarea penetrării. Studenții raportează că au primit mai multe oferte și salarii mai bune după ce au obținut OSCP.
În ianuarie 2020, PayScale raportează că deținătorii OSCP din SUA câștigă aproximativ 91.000 de dolari pe an. Indeed raportează că salariul mediu pentru un tester de penetrare cu un OSCP este de 123.486 de dolari pe an. Vă rugăm să rețineți că aceste cifre sunt obținute din surse publice și sunt supuse altor factori (locație, ani de experiență, alte studii, abilități suplimentare etc.). Ele pot fluctua; OffSec nu are niciun control asupra ratelor de salarizare OSCP.
Utilizăm insignele digitale Acclaim pentru a face mai ușor pentru studenți să își împărtășească acreditările cu potențialii angajatori, iar pentru angajatori să verifice certificarea.
Dezvoltare profesională
ISC2
PWK califică studenții pentru 40 de credite CPE (ISC)² după ce trimit documentația de exercițiu la sfârșitul cursului sau trec provocarea de certificare.
CREST
Offensive Security are un acord formal cu CREST pentru a recunoaște echivalența OSCP cu CREST Registered Penetration Tester (CRT) Level 2, Track 3. Pentru a afla cum să obțineți acordarea statutului de echivalență și cerințele continue pentru certificare, vizitați site-ul CREST.
Rețea și comunitate
Există o serie de modalități prin care vă puteți conecta cu alte persoane care fie sunt deja deținători ai certificării OS, fie se află pe drumul lor:
- Forumurile OffSec (trebuie să fiți conectat la contul dvs. OffSec)
- NetSecFocus
Puteți, de asemenea, să fiți la curent cu OffSec înscriindu-vă pentru a deveni un OffSec Insider, sau pe rețelele de socializare: