Offensive Security认证专家

Offensive Security认证专家(Offensive Security Certified Professional,縮寫 OSCP),是Offensive Security提供的一项道德黑客认证,它教授渗透测试方法和Kali Linux发行版(BackTrack的后续版本)中所包含工具的使用方法。[1]OSCP是一项实践的渗透测试认证,要求持有者在安全的实验室环境中成功攻击和渗透各种实时机器。[2]它被认为比其他道德黑客认证更具有技术性,并且是少数的需要实际渗透测试技能证明的认证之一。[3][4][5]

OSCP课程

通往OSCP认证的课程于2006年首次以“Offensive Security 101”的名义开设。希望学习101课程的学生没有为这门课程所需的努力程度做好准备,因此在2008年12月更名为“使用BackTrack进行渗透测试”,并在BackTrack发行版重新构建为Kali时再次更名为“使用Kali Linux进行渗透测试”。[5]

本课程涵盖渗透测试和审计中常用的攻击向量。这门课程提供两种形式,在线授课或现场讲师授课。在线课程包括视频,PDF,实验作业和实验室访问权。现场讲师授课是密集的现场培训,涵盖相同的材料,也有实验室访问权。实验室可以通过高速互联网连接,并包含各种操作系统和网络设备,学生在那里执行他们的作业。

OSCP挑战

完成课程后,学生将有资格参加认证挑战。[6]他们有24小时在一个陌生的实验室成功完成考试要求。文档必须包括使用的程序和成功渗透的证明,包括每次考试都要更改的特殊标记文件。考试成绩由认证委员会审核,并在72小时内回复。

重新认证

OSCP不需要重新认证。

与其他安全培训或考试的关系

成功完成OSCP考试合格的学生可获得40(ISC)²CPE学分。

2015年,英国主要的渗透测试认证机构CREST[7] 开始将OSCP认证等同于其中级认证CREST注册测试员(CRT)。[8]

参考文献

  1. . Offensive Security. [13 October 2016]. (原始内容存档于2018-12-29).
  2. Linn, Ryan. . EH-Net Online Mag. 1 March 2010 [13 October 2016]. (原始内容存档于2018-12-17).
  3. Westfall, Brian. . Intelligent Defense. Software Advice. 15 July 2014 [13 October 2016]. (原始内容存档于2017-05-21).
  4. Dix, John. . Network World. 11 August 2016 [13 October 2016]. (原始内容存档于2018-06-15).
  5. Merritt, Chris. (PDF). IAnewsletter (Information Assurance Technology Analysis Center). 2012, 15 (2): 24–25 [2018-12-16]. (原始内容存档 (PDF)于2018-12-16).
  6. . Offensive Security. [13 Oct 2016]. (原始内容存档于2018-12-16).
  7. Knowles, William; Baron, Alistair; McGarr, Tim. (报告). BSI Group & Lancaster University. 26 May 2015 [2018-12-16]. (原始内容存档于2019-02-10).
  8. (新闻稿). CREST and Offensive Security. 4 August 2015 [2018-12-16]. (原始内容存档于2018-09-07).

外部链接

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.