OSCP
Was ist OSCP?
OSCPPraxisorientierte Offensive-Security-Zertifizierung von Offensive Security, die durch das Kompromittieren eines Labornetzwerks in einer 24-stundigen beaufsichtigten Prufung erworben wird.
Der Offensive Security Certified Professional (OSCP) wird von Offensive Security vergeben und gilt als eine der angesehensten praktischen Penetration-Testing-Zertifizierungen. Zunachst absolvieren Kandidaten den Kurs Penetration Testing with Kali Linux (PWK / PEN-200), der Enumeration, Exploitation, Privilegieneskalation, Active-Directory-Angriffe und Pivoting abdeckt. Die beaufsichtigte Prufung dauert 24 Stunden in einem isolierten Labornetz: Es mussen eigenstandige Hosts und eine Active-Directory-Umgebung kompromittiert werden, um mindestens 70 Punkte zu erreichen. In weiteren 24 Stunden wird ein vollstandiger Pentest-Bericht eingereicht. OSCP ist oft Pflichtnachweis fur Red-Team- und Pentester-Rollen.
● Beispiele
- 01
Ein Pentester erwirbt OSCP um eine Tester-Qualifikationsklausel im Kundenvertrag zu erfullen.
- 02
Ein Red-Team-Analyst nutzt OSCP als Voraussetzung fur OSEP oder OSED.
● Häufige Fragen
Was ist OSCP?
Praxisorientierte Offensive-Security-Zertifizierung von Offensive Security, die durch das Kompromittieren eines Labornetzwerks in einer 24-stundigen beaufsichtigten Prufung erworben wird. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet OSCP?
Praxisorientierte Offensive-Security-Zertifizierung von Offensive Security, die durch das Kompromittieren eines Labornetzwerks in einer 24-stundigen beaufsichtigten Prufung erworben wird.
Wie funktioniert OSCP?
Der Offensive Security Certified Professional (OSCP) wird von Offensive Security vergeben und gilt als eine der angesehensten praktischen Penetration-Testing-Zertifizierungen. Zunachst absolvieren Kandidaten den Kurs Penetration Testing with Kali Linux (PWK / PEN-200), der Enumeration, Exploitation, Privilegieneskalation, Active-Directory-Angriffe und Pivoting abdeckt. Die beaufsichtigte Prufung dauert 24 Stunden in einem isolierten Labornetz: Es mussen eigenstandige Hosts und eine Active-Directory-Umgebung kompromittiert werden, um mindestens 70 Punkte zu erreichen. In weiteren 24 Stunden wird ein vollstandiger Pentest-Bericht eingereicht. OSCP ist oft Pflichtnachweis fur Red-Team- und Pentester-Rollen.
Wie schützt man sich gegen OSCP?
Schutzmaßnahmen gegen OSCP kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für OSCP?
Übliche alternative Bezeichnungen: Offensive Security Zertifizierter Profi, PEN-200.
● Verwandte Begriffe
- compliance№ 152
CEH
Ethical-Hacking-Zertifizierung von EC-Council, die Werkzeuge und Techniken der Angreifer in den Bereichen Aufklarung, Exploitation sowie Web-, Funk- und Cloud-Tests vermittelt.
- compliance№ 876
PTES
Von der Community entwickelte Penetration-Testing-Methodik, die Engagements in sieben Phasen vom Pre-Engagement bis zum Reporting und Remediation-Empfehlungen gliedert.
- compliance№ 770
OSSTMM
Offene, peer-reviewte Sicherheitstest-Methodik des ISECOM, die wissenschaftliche und reproduzierbare Messungen der operativen Sicherheit uber funf Kanale hinweg definiert.
- compliance№ 442
GIAC-Zertifizierungen
Familie rollenbezogener Cybersecurity-Zertifizierungen von GIAC, eng abgestimmt auf die Schulungen des SANS Institute, abdeckend Betrieb, Incident Response, Forensik und Penetration Testing.
- compliance№ 177
CISSP
Herstellerneutrale Senior-Zertifizierung der ISC2, die acht Domanen des Common Body of Knowledge abdeckt und mindestens funf Jahre bezahlte Berufserfahrung voraussetzt.