OSCP
¿Qué es OSCP?
OSCPCertificacion practica de seguridad ofensiva de Offensive Security que se obtiene tras comprometer una red de laboratorio en un examen practico supervisado de 24 horas.
La Offensive Security Certified Professional (OSCP) es otorgada por Offensive Security y es uno de los certificados practicos mas respetados en pruebas de penetracion. El candidato cursa primero Penetration Testing with Kali Linux (PWK / PEN-200), que cubre enumeracion, explotacion, escalada de privilegios, ataques a Active Directory y pivoting. El examen supervisado dura 24 horas contra una red aislada: hay que comprometer una cadena de equipos independientes y de Active Directory para sumar al menos 70 puntos y entregar despues, en otras 24 horas, un informe completo de pentest. La OSCP es muy demandada para puestos de red team, penetration tester e ingeniero ofensivo.
● Ejemplos
- 01
Un pentester obtiene OSCP para cumplir clausulas contractuales de un cliente.
- 02
Un analista de red team usa OSCP como requisito previo para OSEP u OSED.
● Preguntas frecuentes
¿Qué es OSCP?
Certificacion practica de seguridad ofensiva de Offensive Security que se obtiene tras comprometer una red de laboratorio en un examen practico supervisado de 24 horas. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa OSCP?
Certificacion practica de seguridad ofensiva de Offensive Security que se obtiene tras comprometer una red de laboratorio en un examen practico supervisado de 24 horas.
¿Cómo funciona OSCP?
La Offensive Security Certified Professional (OSCP) es otorgada por Offensive Security y es uno de los certificados practicos mas respetados en pruebas de penetracion. El candidato cursa primero Penetration Testing with Kali Linux (PWK / PEN-200), que cubre enumeracion, explotacion, escalada de privilegios, ataques a Active Directory y pivoting. El examen supervisado dura 24 horas contra una red aislada: hay que comprometer una cadena de equipos independientes y de Active Directory para sumar al menos 70 puntos y entregar despues, en otras 24 horas, un informe completo de pentest. La OSCP es muy demandada para puestos de red team, penetration tester e ingeniero ofensivo.
¿Cómo defenderse de OSCP?
Las defensas contra OSCP combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para OSCP?
Nombres alternativos comunes: Profesional Certificado en Seguridad Ofensiva, PEN-200.
● Términos relacionados
- compliance№ 152
CEH
Certificacion de hacking etico de EC-Council que ensena herramientas y tecnicas de los atacantes en reconocimiento, explotacion y pruebas web, inalambricas y en la nube.
- compliance№ 876
PTES
Metodologia comunitaria de pruebas de penetracion que organiza el trabajo en siete fases, desde el preacuerdo hasta el informe y las recomendaciones de remediacion.
- compliance№ 770
OSSTMM
Metodologia abierta y revisada por pares de pruebas de seguridad mantenida por ISECOM que define mediciones cientificas y repetibles de seguridad operativa en cinco canales.
- compliance№ 442
Certificaciones GIAC
Familia de certificaciones de ciberseguridad por rol emitidas por GIAC y alineadas con la formacion de SANS, que cubren operaciones, respuesta a incidentes, forense y pentesting.
- compliance№ 177
CISSP
Certificacion de seguridad senior e independiente de proveedor emitida por ISC2, que cubre ocho dominios del Common Body of Knowledge y exige cinco anos de experiencia laboral remunerada.