OSCP
Что такое OSCP?
OSCPПрактическая сертификация по наступательной безопасности от Offensive Security, получаемая после 24-часового экзамена с компрометацией лабораторной сети.
Offensive Security Certified Professional (OSCP) выдается компанией Offensive Security и считается одним из самых уважаемых практических сертификатов по тестированию на проникновение. Кандидат сначала проходит курс Penetration Testing with Kali Linux (PWK / PEN-200), охватывающий разведку, эксплуатацию, повышение привилегий, атаки на Active Directory и pivoting. Экзамен с прокторингом длится 24 часа в изолированной лабораторной сети: необходимо скомпрометировать цепочку отдельных хостов и хостов Active Directory, набрав не менее 70 баллов, а затем в течение еще 24 часов подготовить полный отчет о пентесте. OSCP часто обязателен для ролей в красных командах и пентесте.
● Примеры
- 01
Пентестер получает OSCP, чтобы выполнить условие договора о квалификации тестировщика.
- 02
Аналитик red team использует OSCP как предпосылку для OSEP или OSED.
● Частые вопросы
Что такое OSCP?
Практическая сертификация по наступательной безопасности от Offensive Security, получаемая после 24-часового экзамена с компрометацией лабораторной сети. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает OSCP?
Практическая сертификация по наступательной безопасности от Offensive Security, получаемая после 24-часового экзамена с компрометацией лабораторной сети.
Как работает OSCP?
Offensive Security Certified Professional (OSCP) выдается компанией Offensive Security и считается одним из самых уважаемых практических сертификатов по тестированию на проникновение. Кандидат сначала проходит курс Penetration Testing with Kali Linux (PWK / PEN-200), охватывающий разведку, эксплуатацию, повышение привилегий, атаки на Active Directory и pivoting. Экзамен с прокторингом длится 24 часа в изолированной лабораторной сети: необходимо скомпрометировать цепочку отдельных хостов и хостов Active Directory, набрав не менее 70 баллов, а затем в течение еще 24 часов подготовить полный отчет о пентесте. OSCP часто обязателен для ролей в красных командах и пентесте.
Как защититься от OSCP?
Защита от OSCP обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия OSCP?
Распространённые альтернативные названия: Сертифицированный профессионал наступательной безопасности, PEN-200.
● Связанные термины
- compliance№ 152
CEH
Сертификация этичного хакера от EC-Council, изучающая инструменты и методы атакующих в разведке, эксплуатации, веб-, беспроводных и облачных тестах.
- compliance№ 876
PTES
Методология тестирования на проникновение, разработанная сообществом, организующая работу в семь этапов от предварительной фазы до отчета и рекомендаций по устранению.
- compliance№ 770
OSSTMM
Открытая, проверенная сообществом методология тестирования безопасности от ISECOM, определяющая научные и воспроизводимые измерения операционной безопасности в пяти каналах.
- compliance№ 442
Сертификации GIAC
Семейство ролевых сертификаций по кибербезопасности от GIAC, согласованных с обучением SANS Institute и охватывающих операции, реагирование, форензику и пентест.
- compliance№ 177
CISSP
Сертификация старшего уровня от ISC2, не привязанная к вендору, охватывающая восемь доменов CBK и требующая пяти лет оплачиваемого опыта работы.