Vi får många frågor om Penetration Testing with Kali Linux (PWK) och det tillhörande provet Offensive Security Certified Professional (OSCP). Här hittar du svaren på de vanligaste frågorna om PWK och OSCP, eller läs vår sida med vanliga frågor och svar för mer information om betalningar, kuponger, registrering, övervakning med mera.
Hoppa till: Vad är PWK och OSCP? | Uppdatering 2020 | Förberedelser för PWK | Att avlägga OSCP-examen | Karriärutsikter för OSCP-innehavare | Nätverk och gemenskap
- Vad är PWK och OSCP?
- Hur/var kan jag ta PWK?
- Hur man registrerar sig för PWK och OSCP-examen
- Krav
- Kan jag påbörja provet direkt efter köpet? Vad händer om jag fortfarande har labbtid, men känner mig redo?
- Vilka datum är tillgängliga för att ta PWK?
- Hur länge gäller OSCP-certifieringen?
- Kostnad
- Uppdateringen 2020
- Vad har ändrats?
- Hur blir det med provet?
- Hur påverkar 2020-uppdateringen min labbrapport?
- Labbtid
- Förberedelse för PWK
- Labb
- Tillämpa OSCP-examen
- Hur många poäng behövs för att bli godkänd?
- Vilka verktyg kan jag använda under provet?
- Karriärutsikter för OSCP-innehavare
- Professionell utveckling
- Nätverk och gemenskap
Vad är PWK och OSCP?
PWK är en utbildning i penetrationstestning (eller etisk hackning) som är utformad för yrkesverksamma inom informationssäkerhet. Detta är den grundläggande kursen på OffSec; vi rekommenderar alla studenter som är nya på våra utbildningar att börja här.
Studenter som överväger PWK bör ha viss tidigare erfarenhet av TCP/IP-nätverk, Linux och Bash scripting. Grundläggande kunskaper i Python eller Perl är ett plus.
Den fullständiga kursplanen kan ses här.
PWK-kursen förbereder dig för att ta OSCP-certifieringsprovet. När du väl har fått ditt OSCP kan du överväga att förbättra dina:
- penetrationstester med utveckling av exploit i Cracking the Perimeter (CTP),
- webbapplikationssäkerhetsfärdigheter i Advanced Web Attacks and Exploitation (AWAE), eller
- trådlösa säkerhetsfärdigheter i Offensive Security Wireless Attacks (WiFu).
Hur/var kan jag ta PWK?
Vi erbjuder PWK online, med tillfälliga live-kurser över hela världen. Om du vill gå PWK på Black Hat USA måste du registrera dig via Black Hat-webbplatsen.
Den officiella PWK-kursen är endast tillgänglig från OffSec. Vi listar datum och platser för live-kurser på PWK-kurssidan när de är tillgängliga, så kolla där först om du är ute efter live-utbildning.
Hur man registrerar sig för PWK och OSCP-examen
Individer och personer med kupongkoder kan registrera sig för PWK online. Studenter som överväger att registrera sig som en del av en grupp, ett företag eller en organisation samt chefer som köper för ett team bör kontakta oss.
Om du redan är student och vill köpa en annan kurs eller mer laborationstid ska du använda den inköpslänk som du fick när du gjorde ditt första köp hos OffSec. Om du är en befintlig student och försöker köpa via online-registreringsprocessen kommer du att hänvisas till att använda inköpslänken – tappa inte bort den!
För att registrera dig för OSCP-examen använder du länken som vi ger dig i ditt välkomstpaket efter att du köpt PWK.
Krav
Inom våra rekommenderade förutsättningar ovan kräver vi att eleverna är minst 18 år gamla för att gå en kurs. Det finns begränsade undantag, med rigorösa ansökningskontroller för yngre studenter som vill ansöka.
För hårdvara rekommenderar vi minst 4 GB RAM installerat med minst en CPU med dubbla kärnor och 20 GB ledigt hårddiskutrymme.
Kopplingen till labben sker med OpenVPN med hjälp av Kali Linux. Du bör använda en stabil internetanslutning med hög hastighet, t.ex. bredband eller högre, för att få tillgång till labben, inte mobilt internet (3G/4G/5G-dataanslutning).
Kan jag påbörja provet direkt efter köpet? Vad händer om jag fortfarande har labbtid, men känner mig redo?
Du måste registrera dig för PWK minst 10 dagar före önskat startdatum för kursen och sedan planera din OSCP-examen inom 120 dagar efter att du avslutat PWK.
Om du känner dig redo tidigare kan du planera din examen. Observera dock att det finns en tidsfrist innan du kan försöka göra om tentamen. Vi rekommenderar starkt att studenterna drar full nytta av sin laborationstid.
Vilka datum är tillgängliga för att ta PWK?
De tillgängliga datumen kan du se när du registrerar dig. De är vanligtvis öppna för de närmaste månaderna. Om du vill registrera dig för ett framtida kursdatum som inte finns med i listan är det bara att slutföra ditt köp med det senaste tillgängliga datumet och boka om genom att kontakta vårt team. Vänligen ange din OSID när du kontaktar oss.
Hur länge gäller OSCP-certifieringen?
När du väl har fått din OSCP-certifiering är den din. Det finns inga prenumerationer, förnyelser, medlemsavgifter eller andra krav för att ompröva med OffSec. Andra certifieringsorganisationer som vi har ekvivalensavtal med (som CREST) kan dock ha egna riktlinjer för omprövning.
Kostnad
PWK börjar på 999 dollar (alla priser i USD). I detta grundpris ingår 30 dagars labbtillgång plus avgiften för OSCP-examen. Att öka labbtiden till 60 eller 90 dagar ökar kostnaden.
Uppgradering från PWK:s version från före 2020 till den senaste versionen av kursen kostar 199 dollar. Detta är skillnaden mellan det ursprungliga kurspriset och det nya priset, så befintliga studenter betalar inte mer än vad en ny student skulle göra för samma tillgång och material.
Du kan lägga till labbtid senare om du upptäcker att du vill ha mer träning innan du påbörjar OSCP-examen. Observera att från och med den 11 februari 2020 kommer inte längre labbförlängningar att åtföljas av en gratis tentamenstagning. Förlängningar av labbtillgång börjar på 359 dollar för 30 dagar. Avgiften för att göra om OSCP-certifieringsprovet är 150 dollar.
Se ”Course Pricing” på PWK-sidan för mer information, inklusive labbförlängningar och uppgraderingar till det nya kursmaterialet.
Bemärk att dessa priser gäller för onlineversionen av kursen, som köps via Offensive Securitys webbplats. Live-kurser, inklusive utbildning vid Black Hat USA, kan ha andra avgifter.
Uppdateringen 2020
Vad har ändrats?
Den nya versionen av PWK innehåller mer än dubbelt så mycket innehåll och 33 % fler labbmaskiner. Vi har lagt till nya moduler och helt uppdaterat befintliga moduler. Videorna och kurs-PDF:n är alla nya och reviderade. För fullständig information, besök sidan för PWK-kursen och blogginlägget för tillkännagivandet.
Två tredjedelar av labbmaskinerna är nya eller omfattande modifierade. Även om en del av maskinernas namn och IP-adresser kan ha förblivit desamma kan deras operativsystem, innehåll och angreppsvektorer ha ändrats.
Hur blir det med provet?
Som anges i blogginlägget för tillkännagivandet kommer OSCP-provet, övervakningen och certifieringsförfarandena att förbli oförändrade vid denna tidpunkt. Båda versionerna av PWK-kursen förbereder dig för provet. Vi kommenterar inte innehållet i OSCP-examen eller vad som kan eller inte kan täckas.
Hur påverkar 2020-uppdateringen min labbrapport?
Gamla labbrapporter som innehåller äldre maskiner och övningar är fortfarande giltiga. Nuvarande och tidigare PWK-studenter behöver inte ändra sina rapporter på något sätt. Om du uppgraderar mitt i laborationen är din gamla rapport fortfarande giltig. För att kvalificera dig för extra poäng kan du kombinera övningar och labbmaskiner från gamla och nya labb.
Labbtid
Alla aktiva labbtider kommer att flyttas över, men inga nya labbtider kommer med uppgraderingen. Du kan läsa mer om prissättning för labbtid på kurssidan.
En anmärkning om Powershell Empire-modulen
En del studenter har uttryckt oro över att det ursprungliga Powershell Empire-projektet inte längre underhålls. De tekniker som beskrivs i kursen har också verifierats med BC Security fork, som aktivt underhålls. Dessutom är denna fork nu också paketerad i Kali, vilket bör säkerställa att studenterna inte har några problem med eventuella övningar.
Förberedelse för PWK
Det bästa sättet att förbereda sig för OSCP-examen är att ta PWK, med tid i labben för att ta itu med så många av maskinerna som möjligt. För att förbereda dig för och få ut det mesta av PWK bör du börja med att bli bekväm med Kali Linux. Vi erbjuder en gratis Kali-utbildningskurs, Kali Linux Revealed, för dem som är nya på plattformen.
Andra förutsättningar är bland annat en gedigen förståelse för TCP/IP-nätverk och rimlig erfarenhet av Windows- och Linuxadministration. Kännedom om Bash-skript med grundläggande Python eller Perl är ett plus.
Labb
PWK-laboratorierna är en fristående nätverksmiljö. Du kan på ett säkert och lagligt sätt öva dina färdigheter i laboratorierna. Studenter som använder den nya versionen av PWK bör använda den VM som rekommenderas här: https://support.offensive-security.com/kali-vm/
Studenter som använder den tidigare versionen av PWK bör använda den VM som rekommenderas här: https://support.offensive-security.com/pwk-kali-vm/
Labbtiden börjar på ditt kursstartdatum, samtidigt som du får ditt kursmaterial. Labbtiden räknas i på varandra följande dagar och mäts genom det antal dagar du har köpt.
Få mer PWK-support här.
Tillämpa OSCP-examen
OSCP-examen är ett praktiskt penetrationstest som fokuserar på de färdigheter du skulle behöva för att genomföra ett framgångsrikt penetrationstest i den verkliga världen. Det finns en tidsgräns på 24 timmar för att genomföra kursen. Precis som i verkligheten kommer du inte att ha haft någon tidigare exponering för miljön. För att lyckas måste du tjäna poäng genom att äventyra värdar.
En del av att klara OSCP- och andra OffSec-examina är effektiv tidshantering. Detta inkluderar att hantera din fysiska, mentala och känslomässiga hälsa.
Förutom de tekniska förberedelserna bör eleverna överväga att planera tid i förväg för att sova, äta, dricka vätska och friska upp sina tankar. Du förväntas inte sitta vid datorn i hela 24 timmar. Det är både tillåtet och uppmuntrande att ta pauser och röra sig från datorn.
Läs dessa blogginlägg för mer information om hur du förbereder dig mentalt:
- Try Harder: Från mantra till tankesätt
- Min OSCP-guide: Som en del av provet måste studenterna fylla i och lämna in en rapport om ett penetrationstest. Ett exempel finns i vår exempelrapport om penetrationsförsök (PDF). Din rapport behöver inte ha någon stil eller varumärke, men den bör innehålla skärmdumpar och detaljerade anteckningar med dina resultat och metoder.
OSCP-testet är övervakat. Om du vill veta mer om övervakningen kan du läsa de vanliga frågorna innan du registrerar dig.
Hur många poäng behövs för att bli godkänd?
Du behöver minst 70 poäng av totalt 100 för att bli godkänd på OSCP-testet. Poäng tilldelas för varje maskin som du har fått delvis eller helt administrativ kontroll över. Fem bonuspoäng kan du också få genom att lämna in dina kursövningar och din labbrapport. Om du vill veta mer kan du titta på sidan för stöd för examen.
Inte alla klarar det på första försöket. Du kan göra om OSCP-testet så många gånger som du behöver, med förbehåll för en betänketid. OSCP-omtagningar har en avgift på 150 dollar.
Bemärk att vi inte offentliggör andelen godkända/underkända för provet. Alla gör framsteg i sin egen takt och vi uppmuntrar eleverna att fokusera på sin egen utveckling.
Vilka verktyg kan jag använda under provet?
Du får använda Metasploit-modulerna eller Meterpreter payload en gång. Du får också använda verktyg som Nmap (och dess skriptmotor), Nikto, Burp Free eller DirBuster.
För mer information om vilka verktyg du får och inte får använda under ditt OSCP-examenstillfälle, se sidan för stöd till examen.
Karriärutsikter för OSCP-innehavare
Arbetsgivare erkänner att OSCP-innehavare har bevisade praktiska färdigheter inom penetrationstestning. Studenter rapporterar att de har fått fler erbjudanden och bättre löner efter att ha fått sitt OSCP.
Sedan januari 2020 rapporterar PayScale att OSCP-innehavare i USA tjänar cirka 91 000 dollar per år. Indeed rapporterar att den genomsnittliga lönen för en penetrationstestare med OSCP är 123 486 dollar per år. Observera att dessa siffror är crowd-sourced och påverkas av andra faktorer (plats, antal år av erfarenhet, annan utbildning, ytterligare färdigheter etc.). De kan fluktuera; OffSec har ingen kontroll över OSCP-lönerna.
Vi använder Acclaim digitala märken för att göra det lättare för studenterna att dela med sig av sina meriter till potentiella arbetsgivare och för arbetsgivarna att verifiera certifieringen.
Professionell utveckling
ISC2
PWK kvalificerar studenterna för 40 (ISC)² CPE-poäng efter att de lämnat in övningsdokumentation i slutet av kursen eller klarat certifieringsutmaningen.
CREST
Offensive Security har ett formellt avtal med CREST för att erkänna OSCP:s motsvarighet till CREST Registered Penetration Tester (CRT) Level 2, Track 3. För att lära dig hur du får motsvarande status beviljad och de löpande kraven för certifiering, besök CREST:s webbplats.
Nätverk och gemenskap
Det finns ett antal sätt för dig att komma i kontakt med andra som antingen redan har en OS-certifiering, eller som är på väg dit:
- OffSec-forum (du måste vara inloggad på ditt OffSec-konto)
- NetSecFocus
Du kan också hålla dig uppdaterad om OffSec genom att anmäla dig som OffSec Insider, eller på sociala medier: