Certyfikat OSCP – wszystko, co musisz wiedzieć
Jak to jest z tym OSCP? Jeżeli interesujesz się cyberbezpieczeństwem zapewne wiesz, że certyfikat OSCP jest prestiżowym i jednym z najbardziej wymagających certyfikatów w branży bezpieczeństwa cybernetycznego. Jednak czy warto go zdobyć? Artykuł ma formę pytań i odpowiedzi (taka sesja Q&A), które najczęściej pojawiają się w dedykowanym module OSCP Preparation programu Red Team w HackerU.
Jak obecnie przyznawane będą punkty na egzaminie OSCP?
Zgodnie z oficjalnym artykułem OSCP-Exam-Changes punkty na egzaminie OSCP (Offensive Security Certified Professional) będą przyznawane w następujący sposób:
- 3 dedykowane, osobne wirtualne maszyny (60 punktów za całość)
- 20 punktów za maszynkę, w tym:
- 10 punktów za uzyskanie wstępnego dostępu
- 10 punktów za eskalację uprawnień
- 20 punktów za maszynkę, w tym:
- 1 zestaw 3 maszyn skonfigurowanych w Active Directory (AD) (40 punktów za całość)
- 10 punktów za maszynę 1
- 10 punktów za maszynę 2
- 20 punktów za maszynę 3
- Możliwe warianty, aby zdać egzamin (trzeba uzyskać 70 punktów na 100, aby zdać)
- 40 punktów AD + 3 flagi local.txt (70 punktów)
- 40 punktów AD + 2 flagi local.txt + 1 flaga proof.txt (70 punktów)
- 20 punktów AD + 3 flagi local.txt + 2 flagi proof.txt (70 punktów)
- 10 punktów AD + 3 w pełni zrobione maszynki (70 punktów)
Zmiany w certyfikacji OSCP od listopada 2024
Najważniejsza zmiana, która zostaje wdrożona w OSCP to wprowadzenie nowej wersji certyfikatu OSCP+, która będzie wymagała regularnej recertyfikacji co trzy lata, w przeciwieństwie do standardowego OSCP, który pozostaje ważny dożywotnio. Najistotniejsze zmiany w samym egzaminie to:
- Scenariusz Active Directory (AD) – teraz zaczynamy z kontem zwykłego użytkownika w sieci, co symuluje scenariusz “przyjętego naruszenia” (assumed compromise). To sprawia, że egzamin jest bardziej realistyczny i lepiej przygotowuje do przeprowadzania rzeczywistych ataków.
- Brak punktów bonusowych – zlikwidowano możliwość zdobycia dodatkowych punktów za wcześniejsze wykonanie zadań w laboratoriach, co ma zapewnić większą równość szans dla wszystkich zdających, także tych, którzy nie wykupili dodatkowych labów.
Recertyfikacja OSCP+ będzie możliwa na trzy sposoby:
- Zdanie egzaminu recertyfikacyjnego.
- Zdobycie innego certyfikatu Offensive Security (np. OSEP, OSWA).
- Ukończenie programu Continuing Professional Education (CPE), który zostanie uruchomiony najprawdpodobniej na przełomie 2024 / 2025 roku.
Obecni posiadacze certyfikatu OSCP mogą dokonać aktualizacji (upgrade’u) do OSCP+ w promocyjnej cenie 199 USD do końca marca 2025 r., po czym koszt wzrośnie do 799 USD. Nowa cena egzaminu OSCP+ dla nowych kandydatów to również 799 USD.
Według twórców, zmiany te mają na celu dostosowanie certyfikacji do najnowszych standardów branżowych oraz zapewnienie, że posiadacze OSCP+ będą regularnie aktualizować swoją wiedzę w dynamicznie rozwijającej się dziedzinie cyberbezpieczeństwa. Zwykły certyfikat OSCP pozostanie dostępny, ale wprowadzone zmiany sprawiają, że pojawi się jego rozszerzona wersja OSCP+. Osoby, które zdadzą zaktualizowany egzamin OSCP po 1 listopada 2024 roku, automatycznie otrzymają także certyfikat OSCP+.
OSCP pozostaje ważny dożywotnio, ale OSCP+ będzie wymagał recertyfikacji co trzy lata. Obecni posiadacze OSCP mogą zachować swój certyfikat bez zmian lub zdecydować się na upgrade do OSCP+.
Czy ktoś nas nadzoruje na egzaminie OSCP?
Tak, egzamin jest proctorowany, czyli zdalnie nadzorowany, stąd konieczne jest znalezienie spokojnego miejsca na cały czas trwania egzaminu. Test ten to tzw. open book, czyli mamy dostęp do notatek, dokumentacji i wiedzy z Internetu.
Ile trwa egzamin OSCP?
- Pierwsza, praktyczna część egzaminu, podczas której hakujemy maszynki trwa 23,5 godziny (lub krócej, jeśli uda się nam wcześniej zdobyć wystarczającą ilość punktów). Przerwy planujemy sami i nie ma limitu ich ilości ani czasu, który na nie poświęcamy.
- Druga część egzaminu także trwa 24h i należy podczas niej napisać raport z pentestów przeprowadzonych podczas pierwszej części. Nie jest to mniej istotna część egzaminu i można “zawalić” raport pomimo zdobycia wystarczającej ilości punktów. Warto się wcześniej do tego etapu przygotować ćwicząc tworzenie raportów.
Co, jeśli nie zdamy egzaminu za pierwszym razem?
Na pewno nie wolno się poddawać. Należy potraktować ten pierwszy raz jako szansę na wyciągnięcie wniosków, zidentyfikowanie słabych stron. Gorzej ci poszedł rekonesans? W takim razie przez kilka kolejnych tygodni skoncentruj się właśnie na tym aspekcie.
Do kolejnej próby przystąpimy bogatsi o doświadczenie i na pewno w ten sposób poziom naszego stresu zmaleje, a i wiedza będzie większa.
Czy ciężko jest zdobyć certyfikat OSCP?
Wbrew pozorom poświęcenie czasu i wysiłku do przygotowań egzaminu jest tylko jednym z elementów przygotowawczych.
Dobre przygotowanie stanowi także realizacja innych certyfikacji takich jak np. eJPt, eWPT, Comptia Pentest+ i inne. Oprócz wiedzy, dostarczą one także pewnego obycia się z realizacją certyfikatów i egzaminów online. Zawsze rekomendujemy, aby przed podejściem do certyfikacji OSCP przerobić około 200 maszynek wirtualnych z systemów typu TryHackMe, HackTheBox, Swiss HackingLab.
Zawsze też doradzamy, aby od razu po kursie HackerU Red Team nie podchodzić od razu do certyfikacji. Najlepiej dać sobie czas na przyswojenie zdobytej wiedzy na kursie, a jest jej naprawdę ogrom, a następnie rozpocząć spokojnie przygotowania do OSCP. Sukces takiego podejścia potwierdziło już wielu naszych absolwentów, którzy zdobyli ten certyfikat.
Należy także skupić się w szczególności na hackowaniu Active Directory i Pivotingu w procesie przygotowania.
Ważne, żeby właściwie rozplanować naukę i dać go sobie wystarczająco dużo czasu na przygotowanie.
Wskazówki dla chcących przystąpić do OSCP
- Bardzo istotną kwestią jest wybór narzędzia do robienia notatek, najlepiej działające na różnych platformach i z opcją backupu (nie chcemy, żeby notatki zniknęły nam w wyniku awarii komputera po kilku miesiącach ich tworzenia). Mogą być one niezwykle przydatne podczas samego egzaminu.
- Koniecznie należy także zadbać o stabilne, szybkie połączenie do Internetu oraz komputer, na którym będzie można swobodnie pracować.
- Dużo uwagi w przygotowaniu należy poświęcić rekonesansowi i pentestom usług Active Directory Domain Services.
- Często zaniedbywanym elementem jest tzw. pivoting czy daisy proxy (tworzenie tunelu przez kilka maszyn). Dobrze to wcześniej przećwiczyć, żeby potem nie szukać sposobów czy przełączników w czasie egzaminu.
- Warto mieć pod ręka checklisty rekonesansowe dla poszczególnych usług – co po kolei sprawdzać? Takie listy są powszechnie dostępne, ale najlepiej zrobić swoje oparte na własnej praktyce.
Jak sobie rozplanować czas podczas egzaminu?
Warto wcześniej stworzyć taki mini-harmonogram, np. poświęcasz 1.5h na jedną VMkę i robisz przerwę. Jeśli nie udało ci się poczynić postępów przez 2 godziny, to zajmujesz się inną maszynką. To tylko przykład, ale takie podejście pozwoli dać głowie trochę ochłonąć i utrzymać wysoki poziom koncentracji.
Jak certyfikat OSCP może podnieść wartość na rynku pracy? Czy dzięki niemu szybciej znajdziesz pracę?
Przede wszystkim certyfikat OSCP ten daje solidną dawkę wiedzy. Jeśli ktoś się uczciwie przygotowuje i na dodatek zda egzamin, nie ma szans, żeby nie miał wiedzy. Za tym idą praktyczne umiejętności. Pokazuje też odporność danej osoby na stres, co też się liczy, ponieważ w tak krótkim czasie włamać się do kilku maszynek nie jest wcale prosto.
Dużo organizacji wymaga tego certyfikatu od kandydatów do pracy. Czasem firmy muszą zatrudnić kogoś z tą certyfikacją, ponieważ tak stanowią obowiązujące ich wymogi kontraktowe z kontrahentami.
Jak kurs Red Team HackerU pomaga w przygotowaniu do OSCP?
Kurs Red Team zawiera moduł dedykowany przygotowaniu do OSCP, w czasie, którym wspólnie z prowadzącym hakuje się systemy i aplikacje. To świetne praktyczne podejście do tematu, w czasie którego można też wyrobić właściwe nawyki, własne praktyki.
- Każdy moduł kursu skupia się na określonych elementach, które składają się na całość, tj. “Cross Platform Privilege Escalation” – eskalacje uprawnień, “Advanced Infrastructure Attacks” – ataki na Windows AD itp. Nie wystarczy jednak tylko ukończyć kurs, aby zdać OSCP. Oprócz gruntownego przetworzenia zdobytej wiedzy, zalecamy, aby przerobić minimum 200 maszynek na innych platformach typu THM, czy HTB.
- Kurs stanowi przygotowanie do egzaminu, a nie jego odwzorowanie, ponieważ odwzorować go 1:1 się po prostu nie da. Kurs jest też holistyczny, ponieważ na egzaminie można spotkać zadania z wielu obszarów, od aplikacji webowych po exploity systemowe czy podatności w usługach – stanowi zarówno bardzo dobre wprowadzenie w temat jak i źródło informacji na głębokim poziomie.
- Ile osób – tyle podejść do nauki. Jednemu kurs wystarczy w 100%, inny będzie musiał poświęcić więcej czasu na powtórzenie wiedzy. Ale liczy się przede wszystkim własna praca i zaangażowanie. OSCP to egzamin, który odzwierciedla to, ile wysiłku włożyło się w przygotowanie.
Czy warto realizować OSCP?
Tak! Nie tylko dla samej certyfikacji, ale przede wszystkim dla satysfakcji, że poświęciwszy tyle wysiłku i czasu było się w stanie sprostać tak trudnemu zadaniu.
Ile jest podejść do egzaminu OSCP?
Ile się chce! Nie ma limitu.
Kolejne podejścia wymagają tylko opłaty za sam egzamin, nie za cały kurs, więc cena jest odpowiednio niższa.
Na koniec zachęcamy także do obejrzenia wideo na temat przygotowania do OSCP, w którym nasz trener Paweł Łakomski udziela praktycznych porad.
Autor: Maciej Cieśla
Head of Cybersecurity, HackerU Polska