OSCP 最近在安全圈子越来越受到认知,Offsec 最近更新了一篇博文,关于 PWK 以及 OSCP 最常见的问题。本文挑一些重点讲一下:

什么是 PWK 以及 OSCP

PWK 是为信息安全专业人员设计的渗透测试培训课程,是 OffSec 的基础课程。考虑参加 PWK的 学生应具有 TCP/IP 网络,Linux 和 Bash 脚本编写的一些经验。具备 Python 或Perl 的基本知识。OSCP 则是 PWK 对应的考试,OffSec 一般都是课程对应考试,比如 AWAE 对应相应的考试 OSWE。

官方还推荐完成 OSCP 后还可以考虑以下课程:

如何以及在哪参加 PWK

PWK 可以在世界各地参加,只要你能联网。不过中国的网络,你懂得。官方的 PWK 课程仅由 OffSec 提供,所以不要被一些培训机构骗了。

如何注册 PWK 以及 OSCP 考试

一般来说个体只要有护照应该就可以报名了。如果你已经是学生了,你可以在你最开始购买时收到的邮件里面购买其他可能或者更多的 lab 时间。如果要注册 OSCP 考试,可以使用课程报名的欢迎邮件。

前提条件

除了上述建议的先决条件外,我们还要求学生至少 18 岁才能上课,当然也有列外,之前国外好像就有一个16岁的学生通过了考试。对于硬件,我们建议至少安装 4 GB 的 RAM,至少要有一个双核 CPU 和 20GB 的可用硬盘空间。与实验室的连接是通过使用 Kali Linux 的 OpenVPN 完成的,要使用稳定的网络,当然对于中国的学生来说非常难。

我可以在购买课程后买上考试么?如果我还有课程时间,但我觉得我已经准备好了?

你应该在希望课程开始的十天前注册 PWK,在完成课程的 120 天内预约考试,建议越早预约越好,因为可能考试可以选择的时间会比较少。如果准备好了,就可以预约考试了。但是,现在重新参加考试的时候会有一个冷静期,官方好像是为了避免学生在考试失败后冲动,立马又参加考试,前段时间官方还发邮件了,好像把冷静期延长了。

哪些日期可以参加 PWK

注册完基本就知道了,如果暂时没有你想要的时间,你可以后面联系官方重新预约。

OSCP 认证可以维持多长时间

OSCP 是永久的,一旦通过了,就彻底完成了。不需要像 CISSP 之类的每年缴纳费用。

价格

OSCP 最近涨价了,最低价格 999 刀。

3eN9wd.png

2020 年更新了

哪些变动

新的课程增加了一倍多的内容,lab 机器增加了三分之一。增加了新的模块,并更新了一些已有模块。三分之二的 lab 机器是新的或者更新过。虽然机器的名称或者地址可能没变,但是操作系统,内容以及攻击面可能已经改变。

那么关于考试呢

考试,监考以及认证流程没有变化,但是具体内容有没有改变,官方肯定也不会透露。

2020 年的更新会影响 lab 报告么

旧的报告包含旧的机器的联系仍然有效。现在的学生不需要修改报告。如果在中途升级的话,你的旧的报告依然有效。不过如果为了获取那额外的 5分,你需要结合新旧机器里面的联系。

PWK 的准备

准备 OSCP 考试的最佳方法是参加 PWK,并在实验室中抽出时间来做 lab。要准备并充分利用 PWK,要先熟悉 Kali Linux。 官方为平台新手提供免费的 Kali 培训课程,Kali Linux Revealed。其他前提包括对 TCP/IP 网络有扎实的理解以及合理的 Windows 和 Linux 管理经验,熟悉基本的 Python 或 Perl 更好。

Labs

PWK 的 lab 是一个独立的网络环境。Lab 的开始时间和你的课程开始时间是一致的。

参加 OSCP 考试

OSCP 是一个实战型的考试,考试时间为 24 小时,中途可以休息。除了技术方面的准备,学生也应该提前计划好睡眠,饮食以及换换思路。作为考试的一部分,学生必须完成并且提交一份手头测试报告,官方也有提供报告模板,报告应该包含截图和笔记,越详细越好。这个考试都是有人监考的。

多少可以通过考试

总分 100 分,70分就可以通过。每一机器如果部分或者全部获取管理员权限就可以获取相应的分数。如果提交课程练习以及 lab 报告的话,就可以获取额外的五分。

考试的时候可以使用哪些工具

你只可以使用 Metasploit 模块以及 Meterpreter payload 一次。可以使用 Nmap, Nikto, Burp Free 或者 DirBuster 这类的工具。

OSCP 持有者的职业前景

目前 OSCP 在国外的很多的公司还是有较高的认可度的,目前国内的认可度还不是很高。

专业发展

ISC2

在课程结束时提交练习文档或通过认证挑战后,PWK会 授予学生 40(ISC² CPE 学分

CREST

官方与 CREST 达成协议,OSCP等同于 CRT 级别 2中的 Track 3。

网络以及社区

有多种渠道可以和其它学员交流,包括官方论坛以及 NetSecFocus,也可以通过其它社交媒体获取最新信息。

Reference