OSCP 最近在安全圈子越来越受到认知,Offsec 最近更新了一篇博文,关于 PWK 以及 OSCP 最常见的问题。本文挑一些重点讲一下:
什么是 PWK 以及 OSCP
PWK 是为信息安全专业人员设计的渗透测试培训课程,是 OffSec 的基础课程。考虑参加 PWK的 学生应具有 TCP/IP 网络,Linux 和 Bash 脚本编写的一些经验。具备 Python 或Perl 的基本知识。OSCP 则是 PWK 对应的考试,OffSec 一般都是课程对应考试,比如 AWAE 对应相应的考试 OSWE。
官方还推荐完成 OSCP 后还可以考虑以下课程:
- CTP 中的渗透测试技术以及漏洞利用开发功能,
- AWAE 中的 Web 应用程序安全技能
- WIFU 中的无线安全技能
如何以及在哪参加 PWK
PWK 可以在世界各地参加,只要你能联网。不过中国的网络,你懂得。官方的 PWK 课程仅由 OffSec 提供,所以不要被一些培训机构骗了。
如何注册 PWK 以及 OSCP 考试
一般来说个体只要有护照应该就可以报名了。如果你已经是学生了,你可以在你最开始购买时收到的邮件里面购买其他可能或者更多的 lab 时间。如果要注册 OSCP 考试,可以使用课程报名的欢迎邮件。
前提条件
除了上述建议的先决条件外,我们还要求学生至少 18 岁才能上课,当然也有列外,之前国外好像就有一个16岁的学生通过了考试。对于硬件,我们建议至少安装 4 GB 的 RAM,至少要有一个双核 CPU 和 20GB 的可用硬盘空间。与实验室的连接是通过使用 Kali Linux 的 OpenVPN 完成的,要使用稳定的网络,当然对于中国的学生来说非常难。
我可以在购买课程后买上考试么?如果我还有课程时间,但我觉得我已经准备好了?
你应该在希望课程开始的十天前注册 PWK,在完成课程的 120 天内预约考试,建议越早预约越好,因为可能考试可以选择的时间会比较少。如果准备好了,就可以预约考试了。但是,现在重新参加考试的时候会有一个冷静期,官方好像是为了避免学生在考试失败后冲动,立马又参加考试,前段时间官方还发邮件了,好像把冷静期延长了。
哪些日期可以参加 PWK
注册完基本就知道了,如果暂时没有你想要的时间,你可以后面联系官方重新预约。
OSCP 认证可以维持多长时间
OSCP 是永久的,一旦通过了,就彻底完成了。不需要像 CISSP 之类的每年缴纳费用。
价格
OSCP 最近涨价了,最低价格 999 刀。
2020 年更新了
哪些变动
新的课程增加了一倍多的内容,lab 机器增加了三分之一。增加了新的模块,并更新了一些已有模块。三分之二的 lab 机器是新的或者更新过。虽然机器的名称或者地址可能没变,但是操作系统,内容以及攻击面可能已经改变。
那么关于考试呢
考试,监考以及认证流程没有变化,但是具体内容有没有改变,官方肯定也不会透露。
2020 年的更新会影响 lab 报告么
旧的报告包含旧的机器的联系仍然有效。现在的学生不需要修改报告。如果在中途升级的话,你的旧的报告依然有效。不过如果为了获取那额外的 5分,你需要结合新旧机器里面的联系。
PWK 的准备
准备 OSCP 考试的最佳方法是参加 PWK,并在实验室中抽出时间来做 lab。要准备并充分利用 PWK,要先熟悉 Kali Linux。 官方为平台新手提供免费的 Kali 培训课程,Kali Linux Revealed。其他前提包括对 TCP/IP 网络有扎实的理解以及合理的 Windows 和 Linux 管理经验,熟悉基本的 Python 或 Perl 更好。
Labs
PWK 的 lab 是一个独立的网络环境。Lab 的开始时间和你的课程开始时间是一致的。
参加 OSCP 考试
OSCP 是一个实战型的考试,考试时间为 24 小时,中途可以休息。除了技术方面的准备,学生也应该提前计划好睡眠,饮食以及换换思路。作为考试的一部分,学生必须完成并且提交一份手头测试报告,官方也有提供报告模板,报告应该包含截图和笔记,越详细越好。这个考试都是有人监考的。
多少可以通过考试
总分 100 分,70分就可以通过。每一机器如果部分或者全部获取管理员权限就可以获取相应的分数。如果提交课程练习以及 lab 报告的话,就可以获取额外的五分。
考试的时候可以使用哪些工具
你只可以使用 Metasploit 模块以及 Meterpreter payload 一次。可以使用 Nmap, Nikto, Burp Free 或者 DirBuster 这类的工具。
OSCP 持有者的职业前景
目前 OSCP 在国外的很多的公司还是有较高的认可度的,目前国内的认可度还不是很高。
专业发展
ISC2
在课程结束时提交练习文档或通过认证挑战后,PWK会 授予学生 40(ISC² CPE 学分
CREST
官方与 CREST 达成协议,OSCP等同于 CRT 级别 2中的 Track 3。
网络以及社区
有多种渠道可以和其它学员交流,包括官方论坛以及 NetSecFocus,也可以通过其它社交媒体获取最新信息。