OSCP
O que é OSCP?
OSCPCertificacao pratica de seguranca ofensiva da Offensive Security obtida ao comprometer uma rede de laboratorio em um exame pratico monitorado de 24 horas.
A Offensive Security Certified Professional (OSCP) e concedida pela Offensive Security e e uma das credenciais praticas de teste de intrusao mais respeitadas. O candidato faz primeiro o curso Penetration Testing with Kali Linux (PWK / PEN-200), que aborda enumeracao, exploracao, escalonamento de privilegios, ataques a Active Directory e pivoting. O exame monitorado dura 24 horas em uma rede isolada: e preciso comprometer uma cadeia de hosts autonomos e de Active Directory para acumular ao menos 70 pontos e, em outras 24 horas, entregar um relatorio completo de pentest. A OSCP e frequentemente exigida em vagas de red team e pentester.
● Exemplos
- 01
Um pentester obtem OSCP para cumprir clausula contratual de qualificacao do cliente.
- 02
Um analista de red team usa OSCP como pre-requisito para OSEP ou OSED.
● Perguntas frequentes
O que é OSCP?
Certificacao pratica de seguranca ofensiva da Offensive Security obtida ao comprometer uma rede de laboratorio em um exame pratico monitorado de 24 horas. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa OSCP?
Certificacao pratica de seguranca ofensiva da Offensive Security obtida ao comprometer uma rede de laboratorio em um exame pratico monitorado de 24 horas.
Como funciona OSCP?
A Offensive Security Certified Professional (OSCP) e concedida pela Offensive Security e e uma das credenciais praticas de teste de intrusao mais respeitadas. O candidato faz primeiro o curso Penetration Testing with Kali Linux (PWK / PEN-200), que aborda enumeracao, exploracao, escalonamento de privilegios, ataques a Active Directory e pivoting. O exame monitorado dura 24 horas em uma rede isolada: e preciso comprometer uma cadeia de hosts autonomos e de Active Directory para acumular ao menos 70 pontos e, em outras 24 horas, entregar um relatorio completo de pentest. A OSCP e frequentemente exigida em vagas de red team e pentester.
Como se defender contra OSCP?
As defesas contra OSCP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para OSCP?
Nomes alternativos comuns: Profissional Certificado em Seguranca Ofensiva, PEN-200.
● Termos relacionados
- compliance№ 152
CEH
Certificacao de hacking etico do EC-Council que ensina ferramentas e tecnicas dos atacantes em reconhecimento, exploracao e testes web, sem fio e em nuvem.
- compliance№ 876
PTES
Metodologia comunitaria de teste de intrusao que organiza o trabalho em sete fases, do pre-engajamento ate o reporte e recomendacoes de remediacao.
- compliance№ 770
OSSTMM
Metodologia aberta e revisada por pares de testes de seguranca mantida pelo ISECOM, que define medicoes cientificas e repetiveis de seguranca operacional em cinco canais.
- compliance№ 442
Certificacoes GIAC
Familia de certificacoes de ciberseguranca por papel emitidas pelo GIAC e alinhadas aos treinamentos do SANS Institute, abrangendo operacoes, resposta a incidentes, forense e pentest.
- compliance№ 177
CISSP
Certificacao senior e independente de fornecedor emitida pela ISC2, que cobre oito dominios do Common Body of Knowledge e exige cinco anos de experiencia profissional remunerada.