OSCP – wyznacznik jakości w cybersecurity
Czym jest certyfikat OSCP?
Certyfikat OSCP (Offensive Security Certified Professional) jest jednym z najbardziej uznanych i cenionych certyfikatów w dziedzinie bezpieczeństwa informatycznego. Jest to praktyczny egzamin, oferowany przez Offensive Security (dystrybutor systemu Kali Linux), który ocenia umiejętności w zakresie przeprowadzania ataków na systemy komputerowe i testowania penetracyjnego.
OSCP skupia się głównie na praktycznych aspektach testów penetracyjnych i wymaga od kandydatów przejścia przez intensywny kurs szkoleniowy, a następnie przystąpienia do egzaminu certyfikującego. Kurs ten koncentruje się na wykorzystaniu narzędzi i technik testowania penetracyjnego oraz uczy kandydatów, jak identyfikować słabości w systemach, atakować je i uzyskiwać dostęp do chronionych zasobów.
Egzamin OSCP obejmuje 24-godzinne zadanie praktyczne, podczas którego należy przeprowadzić rzeczywiste ataki na wirtualne laboratoria, znaleźć podatności i uzyskać dostęp do ukrytych informacji. Ocena jest oparta na umiejętnościach technicznych, zdolności rozwiązywania problemów i dokładności raportowania.
Cena OSCP
Dostępu do kursu przygotowującego oraz jedno podejście do egzaminu OSCP to koszt $1599 (netto).
Kurs Penetration Testing with Kali Linux (PEN-200) zawiera ponad 17 godzin filmów edukacyjnych oraz obszernego PDFa (850 stron) przygotowującego do zaliczenia. Kurs zapewnia 90-dniowy dostęp do platformy PWK Labs. W tym środowisku znajdziesz ponad 70 podatnych maszyn, na których możesz przećwiczyć nowo zdobytą wiedzę. Po zaliczeniu testu nie będziesz musiał go już nigdy powtarzać, certyfikacja jest dożywotnia.
Co, jeżeli nie uda Ci się uzyskać wystarczającej liczby punktów, aby zdać egzamin? Do egzaminu można podejść kolejny raz. Ponowne przystąpienie do testu będzie jednorazowo kosztować 249$ (netto).
Przebieg egzaminu
Egzamin na OSCP trwa w sumie 48 godzin. Pierwsze 24 godziny poświęcisz na uzyskiwanie dostępu do podatnych maszyn wirtualnych, a w nich do plików local.txt czy proof.txt. Po upływie tego czasu należy sporządzić raporty ze swoich działań. W internecie można znaleźć wiele przykładów, jak to zrobić. Offensive Security oczekuje szczegółowego podsumowania całego procesu.
Za “skompromitowanie” 4 maszyn przyznawanych jest w sumie 100 punktów. Do zaliczenia wymagane jest 70 punktów. Podczas egzaminu trafimy na 3 losowe maszyny, w których musimy uzyskać dostęp jako „regular user” oraz „root”. Za każde uprawnienie otrzymujemy po 10 punktów. Dodatkowo
włamujemy się na system oparty o Active Directory, za którego złamanie przyznawane jest 40 punktów.
Istnieje możliwość uzyskania dodatkowych 10 punktów na etapie kursu przygotowawczego. Należy poprawnie rozwiązać 80% zadań oraz sporządzić raport. Warto walczyć o te punkty, ponieważ mogą one zaważyć na ostatecznym wyniku, a także są potwierdzeniem naszego przygotowania do samego egzaminu.
Trudno też oszacować, jaka jest rzeczywista zdawalność egzaminu z uwagi na to, że nie ma żadnych dostępnych danych z oficjalnego źródła. Istnieją jednak pewne statystyki dotyczące korelacji przełamanych maszyn w wirtualnym środowisku PWK Labs oraz zdawalności testu.
Wiele programów używanych do penetracji systemów czy aplikacji webowych jest płatna lub w pełni automatyzuje proces uzyskania dostępu, z tych powodów istnieje lista software’u, którego używanie jest zabronione w trakcie egzaminu. Przykładem są: Metasploit Pro, Burp Pro czy skanery podatności takie jak Nessus.
Egzamin jest nadzorowany, czyli w trakcie rozwiązywania zadań będziesz pod stałą obserwacją. Cały proces będzie wiązał się z używaniem kamerki internetowej i oprogramowania do współdzielenia ekranu, nie jest za to wymagane żadne urządzenie do transmisji dźwięku. Nie będziesz jednak ograniczony tylko to własnej wiedzy, organizatorzy zachęcają do używania Google’a czy własnych notatek czyli tak jak miałoby to miejsce w rzeczywistych testach. Niestandardowe myślenie oraz umiejętność wyszukiwania informacji w internecie czy radzenia sobie w trudnych sytuacjach może być istotnym czynnikiem ważącym o zaliczeniu.
Offensive Security nie ukrywa, że stres w trakcie trwającego 24 godziny egzaminie, jest częścią całego procesu ewaluacji. Aspekt ten ma symulować prawdziwe doświadczenie pracy testera penetracyjnego.
Czy OSCP jest warty swojej ceny?
Pentester to jedno z najbardziej poszukiwanych stanowisk w sektorze cyberbezpieczeństwa. Praca „etycznego hakera” dla wielu jest po prostu ciekawa, spełniająca. Warto również wspomnieć o atrakcyjnych zarobkach które, czekają na takich ekspertów, ale nawet początkujący w tym zawodzie mają się całkiem nieźle. Widełki płacowe dla pentestera ze średnim doświadczeniem to 10 000 zł do nawet 20 000 zł na umowie o pracę.
W obecnych czasach zapotrzebowanie na specjalistów tego kierunku jest coraz większe. Co do tego wszystkiego ma OSCP? Otóż OSCP jest wysoko szanowany w organizacjach zajmujących się testami penetracyjnymi oraz cyberbezpieczeństwem. Większość kandydatów znajdzie pracę tylko dlatego, że posiadają ten certyfikat lub przynajmniej będą mieli dużą przewagę nad innymi kandydatami. Są również inne certyfikaty takie jak CEH (Certified Ethical Hacker) czy CompTIA Security+, ale to właśnie OSCP pozostaje najpopularniejszy i najprzychylniej postrzegany przez pracodawców.
Jak się przygotować na egzamin?
Na pytanie, „czy jestem gotowy do podejścia do egzaminu?” bardzo trudno jest sobie odpowiedzieć. Dla osoby, która wcześniej nie miała styczności z wykonywaniem testów penetracyjnych czy administracją systemami Linux, droga do OSCP z pewnością będzie dłuższa, ale czy wiedza będzie trudniejsza to przyswojenia?
Offensive Security jako podstawowe wymagania wymienia:
- Doświadczenie w administrowaniu systemami Windows i Linux
- Zrozumienie modelu sieci TCP/IP
- Umiejętność skryptowania w Bashu
- Znajomość podstaw Pythona lub Perl’a
Są to tylko formalne wymagania zaproponowane przez Offensive Security. Tutaj można znaleźć kompletny sylabus z rzeczywistymi technologiami, wektorami ataków takimi jak:
- Enumeracja DNS
- Skanowanie podatności za pomocą Nmap’a
- Cross-Site Scripting (XSS)
Świetnym przygotowaniem byłoby również rozwiązywanie zadań z zakresu cyberbezpieczeństwa i hakowanie maszyn wirtualnych na platformach do tego przeznaczonych. Jak wynika ze statystyk przedstawiających zdawalność OSCP w przeliczeniu na ilość złamanych maszyn, jest to gra warta świeczki. Nie trzeba ograniczać się do labów PWK proponowanych przez Offensive Security. Jedną z takich platform jest Cywar gdzie można zdobyć praktyczne doświadczenie w pentestingu systemów i aplikacji webowych.
Dostęp do tego narzędzia otrzymuje każdy student zapisany na kurs Cyberbezpieczeństwa Red Team. Polecamy również takie platformy jak Hack the Box czy Try Hack Me lub VulnHub.
Wielu z profesjonalnych hakerów i posiadaczy OSCP ceni sobie metodykę promowaną przez Offensive Security, gdzie nie zapamiętujesz mało znaczących faktów i detali które nie pojawiają się w prawdziwym życiu, jak w przypadku przygotowania do innych certyfikatów. W porównaniu z bardziej formalnymi studiami, możesz poczuć się wciągnięty w łamanie zabezpieczeń kolejnych maszyn. Jeżeli jesteś osobą która dobrze czuje się rozwiązując zagadki logiczne, łamigłówki i nie boi się wyzwań, prawdopodobnie będziesz się bardziej bawić niż pracować.
Cenne rady związane z egzaminem OSCP
- Przygotuj się starannie: Egzamin OSCP wymaga solidnego przygotowania. Spędź odpowiednią ilość czasu na nauce i praktycznych ćwiczeniach związanych z penetracją. Twórz notatki, które pomogą Ci odnaleźć się na egzaminie.
- Praktyka, praktyka, praktyka: Niezależnie od tego, jak dobrze znasz teorię, praktyka jest kluczem do sukcesu. Ćwicz na różnych maszynach i w różnych środowiskach, aby zdobyć doświadczenie.
- Nie bój się eksperymentować: Egzamin OSCP promuje myślenie kreatywne i eksperymentalne. Nie bój się próbować różnych technik i podejść do rozwiązywania problemów.
- Buduj swoją sieć wsparcia: Dołącz do społeczności bezpieczeństwa komputerowego, uczestnicz w forach, konferencjach i spotkaniach, aby dzielić się wiedzą i doświadczeniem z innymi.
- Utrzymuj zdrowy bilans pracy i odpoczynku: Przygotowanie do egzaminu OSCP może być intensywne i wymagające. Pamiętaj o dbaniu o swoje zdrowie i odpoczynek, aby zachować optymalną wydajność.
OSCP – czy warto?
Jest wiele historii które potwierdzają to, że jeżeli chcesz być certyfikowanym etycznym hackerem to jest to tylko kwestia czasu, kiedy przyswoisz potrzebną wiedzę i umiejętności. OSCP przez swój format 24-godzinnego testowania i 24 godzin raportowania sprawia, że jest jednym z trudniejszych do uzyskania certyfikatów.
Posiadanie certyfikatu OSCP otwiera wiele dróg zawodowych i jest doceniane przez pracodawców. Przygotowanie do egzaminu wymaga zaangażowania i praktyki, ale jest wartościowym krokiem w rozwoju kariery w dziedzinie bezpieczeństwa komputerowego. Pamiętaj o cennych radach i nieustannym dążeniu do doskonałości w swoich umiejętnościach.
Z OSCP możemy ubiegać się o takie stanowiska jak:
- Penetration Tester
- Konsultant Cyberbezpieczeństwa
- Audytor Systemów
- Cybersecurity Analyst