Home
avatar

静静

Day1 什么是OSCP,怎么报名和如何准备

6145 30.7分钟 渗透测试

什么是OSCP

OSCP(Offensive Security Certified Professional)是由 Offensive Security 推出的渗透测试认证考试,是全球最受认可、含金量最高的渗透测试认证之一。其配套课程 PWK(Penetration Testing with Kali Linux)专为希望成为渗透测试专家的安全专业人士设计。课程内容侧重于使用 Kali Linux 系统进行渗透测试,帮助学员全面理解网络攻击的技术和手段。

OSCP 认证面向的群体主要是系统管理员、安全工程师以及那些有志于从事渗透测试工作的专业人士,无论你是刚入行的安全服务工程师,还是希望提升自己技术水平的中高级红队成员,OSCP 都是进入渗透测试领域的理想选择。

通过参加 OSCP 培训,你将获得关于渗透测试的深入知识,学习如何发现、利用漏洞并进行完整的渗透测试,帮助你从专业角度理解和应对网络安全威胁。作为业界最具历史和影响力的认证之一,OSCP 培养的渗透测试技能被广泛应用于各种安全服务和防护措施中,是进入高级网络安全领域的关键一步。

国外相似认证

在网络安全领域,除了 OSCP(Offensive Security Certified Professional) 认证,还有很多其他类似的渗透测试和网络安全认证。以下是几个知名的认证及其与 OSCP 的对比:

1. CEH(Certified Ethical Hacker)

  • 认证机构:EC-Council
  • 认证目标:CEH 旨在培养能够合法攻击系统的道德黑客,通过模拟网络攻击来评估和加强系统的安全性。
  • 课程内容:CEH 提供的知识涉及网络攻击、扫描工具、漏洞分析、社会工程学等内容。
  • 与 OSCP 的对比
    • 难度与实践:OSCP 更注重实践,要求考生完成实际的渗透测试,并通过挑战性的实际操作来完成认证;而 CEH 更侧重理论,考试是选择题,内容更广泛,适合入门级的安全从业者。
    • 认证目标:OSCP 主要是面向那些希望深入渗透测试的人员,CEH 适合初学者及更注重知识广度的安全人员。

2. CPT (Certified Penetration Tester)

  • 认证机构:IACRB(International Association of Computer Security Professionals)
  • 认证目标:CPT 是一项侧重渗透测试的认证,要求考生展示他们在不同渗透测试场景中的能力。
  • 课程内容:CPT 涵盖了渗透测试的各个方面,包括漏洞扫描、网络攻击、Web 渗透、无线网络安全等。
  • 与 OSCP 的对比
    • 实战性:OSCP 更侧重实际操作和渗透测试,强调通过 Kali Linux 工具进行的攻防对抗,而 CPT 同样关注渗透测试技能,但课程内容更宽泛,可能缺少 OSCP 那种“手把手”实践的深度。
    • 难度:OSCP 的考试要求考生完成一系列真实环境中的渗透测试任务,而 CPT 的考试可能更多关注特定知识点的测试。

3. GPEN(GIAC Penetration Tester)

  • 认证机构:SANS Institute
  • 认证目标:GPEN 认证旨在验证考生在渗透测试中的实际技能,尤其是在漏洞扫描、利用漏洞和报告方面的能力。
  • 课程内容:GPEN 课程包括渗透测试的技术细节,如漏洞扫描、Web 安全、无线渗透测试等。
  • 与 OSCP 的对比
    • 理论 vs 实践:OSCP 更加注重实践和攻防实操,要求在考试中通过实践完成渗透测试任务,而 GPEN 的课程在理论与实践的平衡上略微偏重理论,考试也包含理论知识测试。
    • 难度:OSCP 是一个非常注重挑战性的认证,要求考生对渗透测试有深入的理解和实践经验。相比之下,GPEN 的认证更注重从攻防对抗的全局角度理解渗透测试,难度较为适中。

4. ECSA (EC-Council Certified Security Analyst)

  • 认证机构:EC-Council
  • 认证目标:ECSA 认证专为已经有一定渗透测试经验的人员设计,重点培训如何分析渗透测试的结果,并提供深入的报告分析。
  • 课程内容:包括漏洞评估、网络渗透测试、Web 渗透测试、无线渗透等,并要求考生能够有效地分析、评估和汇报渗透测试结果。
  • 与 OSCP 的对比
    • 侧重点不同:OSCP 更侧重渗透测试的实际操作和技术应用,而 ECSA 更侧重渗透测试的分析和报告部分,适合那些希望从事安全分析、渗透测试评估工作的专业人员。

5. PNPT (Practical Network Penetration Tester)

  • 认证机构:TCM Security
  • 认证目标:PNPT 专为渗透测试人员设计,目标是评估其在进行网络渗透测试时的技术能力。
  • 课程内容:PNPT 强调网络渗透测试的实际技能,包括信息收集、漏洞扫描、攻击方法、利用漏洞等。
  • 与 OSCP 的对比
    • 考试方式:PNPT 同样以实际操作为基础,考生需在规定的时间内完成网络渗透测试任务,类似于 OSCP 的考试模式,实操性较强。
    • 难度:PNPT 的考试也非常重视实战操作,但相比 OSCP,它的难度和挑战性可能略低一些,适合那些初步进入渗透测试领域的人。

总结对比:

  • 实践性: OSCP 是目前渗透测试认证中最注重实际操作的认证之一,考生必须通过一系列挑战性的渗透测试任务。其他认证(如 CEHGPENECSA)相较之下,可能更多依赖理论考试和知识点评估。
  • 难度: OSCP 被认为是最具挑战性的渗透测试认证之一,尤其适合那些有一定经验的安全专业人士。CEH 相对简单一些,更适合初学者。
  • 适用群体: 如果你希望成为一名渗透测试专家或红队成员,OSCP 是最理想的选择;而 CEHGPEN 适合那些希望全面了解网络安全的人员,特别是针对不同的安全分析和管理方向。
  • 认证含金量: OSCPGPEN 都是国际上非常知名且认可度高的认证,但 OSCP 更侧重渗透测试技术,含金量可能稍高于其他认证。

中国国内相似认证

1. CISP (注册信息安全专业人员)

  • 认证机构:中国信息安全评测认证中心(CNITSEC)
  • 认证目标:CISP 是中国信息安全行业的一项国家级认证,旨在提升信息安全技术人员的专业能力。包括专门的 CISP 渗透测试工程师认证,侧重渗透测试、漏洞分析和网络攻防技术。
  • 课程内容:渗透测试的基本技术、漏洞利用、信息收集、攻击与防御、网络安全策略等。考生需掌握实际的渗透测试技能,并能够处理网络安全问题。
  • 与 OSCP 的对比
    • 相似点:CISP 渗透测试认证强调实践,考生需掌握渗透测试技术和攻击防御策略。
    • 区别:CISP 更加注重中国本土的网络安全标准和政策,认证范围较广,除了渗透测试外,还涵盖其他信息安全领域。

2. CWAPT (Certified Web Application Penetration Tester)

  • 认证机构:中国网络安全审计中心(CCSA)
  • 认证目标:CWAPT 认证专注于 Web 渗透测试,即测试和攻击 Web 应用程序的安全性。
  • 课程内容:涵盖 Web 应用的漏洞识别、利用漏洞进行攻击、SQL 注入、XSS、CSRF 等常见漏洞的测试和攻击方法。该认证强调攻击与防护,并通过实战测试评估技术能力。
  • 与 OSCP 的对比
    • 相似点:CWAPT 与 OSCP 都注重实际操作,要求考生能够在真实环境中进行渗透测试,并使用合适的工具进行攻击。
    • 区别:CWAPT 主要针对 Web 安全进行认证,范围较为狭窄,专注于 Web 应用的渗透测试,而 OSCP 包含更广泛的渗透测试技能。

3. CPT (Certified Penetration Tester)

  • 认证机构:中国网络安全认证中心(CNSA)
  • 认证目标:CPT 是一种针对渗透测试的技术认证,旨在通过严格的考试,评估考生在渗透测试领域的实际操作能力和知识储备。
  • 课程内容:渗透测试的各个方面,包括信息收集、漏洞扫描、利用漏洞、Web 渗透、密码破解等技术,考生需要掌握常见的渗透测试技术和工具。
  • 与 OSCP 的对比
    • 相似点:CPT 与 OSCP 都注重实战操作,考生需要在特定的渗透测试环境中完成任务,并提交结果。
    • 区别:CPT 认证的重点在渗透测试技术上,但没有 OSCP 那样严格的挑战性和综合的渗透测试流程,考试难度相对较低。

4. PET (Penetration Tester)

  • 认证机构:中国信息安全技术认证中心(CICT)
  • 认证目标:PET 认证专门针对渗透测试人员,旨在测试考生在各种渗透测试任务中的综合能力,涵盖从信息收集到攻击、利用漏洞、报告撰写等多方面技能。
  • 课程内容:包括渗透测试的基础知识、漏洞分析、网络渗透、Web 安全、密码学等技术,侧重实际操作并提供现场考试。
  • 与 OSCP 的对比
    • 相似点:PET 认证与 OSCP 相似,注重考生的实战技能,考试中要求完成渗透测试任务,并解决实际问题。
    • 区别:PET 可能较为基础,适合初级渗透测试工程师,而 OSCP 适合有一定渗透测试经验并希望进一步提升的中高级安全从业人员。

总结对比:

  • OSCP 是全球最具权威的渗透测试认证之一,深度涵盖渗透测试的各个方面,认证的难度较高,适合有一定渗透测试基础的人员。它侧重于考察考生在真实环境中的问题解决能力和综合应用能力。
  • 国内认证 如 CISP、CWAPT、CPT 和 PET,虽然也涵盖渗透测试的技能,但它们通常在认证内容上更贴合中国的网络安全需求,注重国家标准和法规。部分国内认证的考试难度相对较低,更适合入门级或中级人员。

怎么报名

如何报名参加 OSCP(Offensive Security Certified Professional)认证

OSCP 是由 Offensive Security 提供的全球公认的渗透测试认证,报名流程相对简单,但需要经过一系列步骤。以下是报名 OSCP 认证的详细过程:

1. 准备工作

在报名之前,你需要具备一定的技术基础,特别是在渗透测试和网络安全方面。Offensive Security 官方建议,参与 OSCP 考试之前,考生应当具备以下技能:

  • 熟练掌握 Kali Linux 系统(至少要自己会装个虚拟机)
  • 熟悉 网络协议TCP/IPHTTP 等基础知识
  • 掌握 漏洞扫描漏洞利用Web 渗透测试密码破解 等技术(大学生CTF赛事有相关培训,建议先学习CTF部分的知识入门后再考虑考证)

2. 选择培训课程(可选)

虽然可以直接报名参加 OSCP 认证考试,但很多考生会选择参加 PWK(Penetration Testing with Kali Linux) 课程,这是 OSCP 官方提供的认证配套培训课程。通过参加该课程,学员可以系统地学习渗透测试的技术和方法,涵盖了从基础到高级的各种渗透测试技术。

  • 培训网站Offensive Security Training
  • 课程包括视频教程、实践环境、工具使用指导等内容。
  • 课程费用通常为 800-1000 美元(具体费用请参考官网)。

参加 PWK 课程后,学员可以获得 90 天 的实验室环境访问权限,并且可以进行实践操作。

3. 注册并创建帐户

  • 访问 Offensive Security 官方网站https://www.offensive-security.com
  • 点击页面顶部的 “Get Started”“Training”,然后选择 OSCP 或 PWK 课程。
  • 创建一个账号,输入基本的个人信息和联系方式。
  • 注意,创建账号不需要护照,可以先注册账户,但是不要付款买90天课程,因为90天你自己绝对刷不完官方靶机,先跟着泷羽Sec的课程,先学习,刷免费练习靶机,都刷完之后再去买官方课程和靶机练习,然后考试。

4. 选择考试套餐

OSCP 提供了两种主要的报名套餐:

  • 基础套餐(Basic):包括 PWK 培训课程和 30 天实验室环境访问。
  • 标准套餐(Standard):包括 PWK 课程、90 天实验室环境访问以及认证考试。

在选择套餐时,如果你已经有一定渗透测试经验,可以选择基础套餐;如果你需要更多的实验室时间来提高实践技能,建议选择标准套餐。

注意,这个价格按照成文当日汇率约为1万2左右,请不要先行购买付款,可以注册,但是不要付款。因为付款后只有90天的使用时长,纯小白90天学不会的。建议先跟着泷羽Sec的课程,先学习,刷免费练习靶机,都刷完之后再去买官方课程和靶机练习,然后考试。

image-20250115162437953

image-20250115160903722

image-20250115161101614

image-20250115161116676

注意3年有效期意思为,刚考完试的时候是OSCP+,有+号,3年后如果不维持(交钱),自动降级为OSCP,没有加号。OSCP(没有加号),是终生永久的,不用年年交钱,也不用年年考试。OSCP的认证(没有加号)目前来说含金量已经非常够了,红队招聘基本可以横着走了(bushi)。至于以后是否维持+号,自行看钱包决定,目前国内没有区分+号和没有+号在招聘上的限制。

5. 付款并完成报名

  • 选择合适的课程套餐后,按照提示完成 付款。一般来说,PWK 课程和 OSCP 认证费用相对较高,具体价格根据所选套餐和实验室时长不同,通常在 800 至 1400 美元之间。
  • 支付完成后,你将获得 登录凭证实验室环境访问权限,可以开始进行课程学习和练习。

6. 参加考试

在完成 PWK 课程学习后,你可以通过官网 预约考试。OSCP 的考试形式为:

  • 24小时渗透测试实战:考生需要在 24 小时内完成渗透测试任务,达到一定的分数后提交报告。
  • 考生需要根据给定的目标网络环境,通过渗透测试,获取管理员权限并提交报告。
  • 完成考试后,需要提交详细的 渗透测试报告,报告内容需包括漏洞分析、攻击步骤、缓解措施等。

考试通过标准

  • 必须获得至少 70% 的分数(即 1000 分中的 700 分)才能通过考试。
  • 提交考试报告后,Offensive Security 会对你的测试过程和结果进行评估。

7. 获取证书

  • 如果通过考试,你将收到 OSCP 证书,这是一项国际认可的渗透测试认证,能够显著提升你在网络安全领域的职业竞争力。(拿证需要护照,护照申请方法在后面)

https://www.offsec.com/checkout/ offsec全套认证列表,以后进阶红高可能要OSEP。不过也是先考了OSCP再说.

小贴士:

  • 准备工作:OSCP 的考试有一定难度,建议考生在报名之前进行充分的学习和实践,熟悉常用的渗透测试工具(如 Metasploit、Nmap、Burp Suite 等)。注意,官方考试时 Metasploit 只允许用一次,需要向考官申请;Burp Suite 只能用社区版,不能用带 Pro的版本。

  • 实验室环境:PWK 课程提供的实验室环境是非常重要的,充分利用它来进行各类渗透测试练习。

  • 报告撰写:OSCP 考试不仅仅是完成渗透测试,还需要提交一份详尽的报告。报告写作同样是考试的一部分,清晰、有条理的报告能够帮助你提高分数。

  • 单独考试

    +仅考试的选项,1699美元,综合下载还是1799美元套餐(考试+课程+90天靶机环境)比较划算.

    image-20250115163549241

办理护照

前往 公安局政务中心办事大厅 找民警办理,携带身份证 即可。到办事处时,说 “办理护照,美国”,出国理由直接回答 “旅游”。即使民警再次询问确认目的是否是出国旅游(只是办事流程再次确认的环节),也必须回答是,不要提学习或考试,否则材料会更复杂。办理的为 普通护照,同样适用于OSCP考试等其他用途。

办理流程:

  1. 登记基本信息:携带身份证进行登记。
  2. 询问目的地:只需回答目的地为 美国,理由为 旅游
  3. 拍摄护照照片:拍照时请穿深色衣服,避免佩戴头饰、眼镜,确保耳朵露出,不要化妆,基本要求与身份证照相同。
  4. 缴纳费用:缴纳工本费 120元,并提交相关材料。你可以选择 免费邮寄到家到大厅领取,不需要支付额外的邮费。

普通护照有效期为 10年,整个办理过程大约需 15分钟,一般在 7个工作日 内可以领取护照,会通过电话或短信通知你。

办理 PayPal 支付

在中国,办理 PayPal 账户并非直接通过银行进行,而是通过 PayPal 官方网站或移动应用注册并完成身份验证。然而,如果你希望通过中国的银行进行一些与 PayPal 相关的操作(如绑定银行账户、进行提现等),你可以按照以下步骤进行:

1. 注册 PayPal 账户

  • 步骤

    1. 访问 PayPal官网 或下载 PayPal 移动应用。
    2. 点击“注册”按钮,选择个人账户或商家账户(通常个人用户选择个人账户)。
    3. 填写个人信息(如姓名、电子邮件地址、密码等)。
    4. 选择中国大陆为账户所在地区。

  • 注意:在中国,PayPal 账户注册时需要绑定有效的电子邮件地址和手机号码(电信可用),确保账户安全。

2. 绑定银行账户

  • 选择合适的银行:PayPal 支持中国大陆的大部分银行账户,通常可以绑定 工商银行建设银行农业银行招商银行等主流银行的借记卡或信用卡。

  • 步骤

    1. 登录到 PayPal 账户后,进入“钱包”页面。
    2. 点击“关联银行账户或卡片”。
    3. 输入你的银行账户信息,通常是银行卡号、卡类型、银行名称等。
    4. PayPal 会进行验证并要求你输入银行账户的验证码(通过短信发送或通过网银进行验证)。

  • 注意:你绑定的银行卡必须支持国际支付(如 Visa、Mastercard 等卡种)。中国的部分银行可能会限制外币支付,所以确保你的银行卡可以进行国际交易。(普通借记卡不行,必须要新办一张支持Paypal支付的卡,详细询问银行员工)

3. 完成身份认证

  • 为了增强账户安全并完成某些交易,PayPal 可能会要求你进行身份认证。通常包括:

    • 提供身份证照片或其他身份证明。
    • 提供银行账户的验证信息。
    • 确保你的 PayPal 账户与银行账户的信息一致。

  • 备注:完成身份认证后,你将可以进行更多的操作,如接收国际付款、进行汇款等。

4. 进行 PayPal 交易和提现

  • 接收付款:完成账户和银行绑定后,你可以通过 PayPal 收取来自全球用户的款项。
  • 提现到银行:当你需要将 PayPal 账户中的余额提现到银行账户时,选择“提现”选项,输入银行账户信息并确认提现操作。

5. 通过支付宝账户充值或付款(可选)

  • 在某些情况下,你也可以通过 支付宝 向 PayPal 账户充值或进行支付。这需要第三方平台进行中介操作,步骤比较复杂。

6. 费用和汇率

  • 在中国进行 PayPal 交易时,PayPal 会收取一定的手续费,具体费率可以参考 PayPal的费用说明页面
  • 汇率问题:PayPal 会根据国际市场汇率进行货币转换,可能会有一些汇率差异。

因为考试费用的金额太大,所以建议你使用自己的卡办自己的Paypal,能保证资金安全.不建议使用发卡平台等魔法工具转账.

如何高效备考 OSCP?——从基础到考试的一站式攻略

OSCP(Offensive Security Certified Professional)是网络安全领域最具挑战性的认证之一,要顺利通过考试,除了理论学习,还需要大量的实战练习。以下是高效备考的建议,希望你能充分准备并顺利通过。

1. 打好基础,系统学习

  • 在正式进入 OSCP 的备考之前,建议从基础学习开始,夯实渗透测试的核心知识。你可以通过关注 泷羽Sec 提供的课程,结合 免费靶机练习,逐步提升实战能力。
  • 基础靶机练习完成后,考虑购买 Offensive Security 提供的官方课程和靶机,进一步深入,进行更为高级的练习。

2. 深入学习路径

  • 直播课程+官方教材:配合 Offensive Security 的官方 PWK 24 章节教程和直播课程,确保对渗透测试各项技能掌握扎实。这是基础,也是整个学习路径的支撑。
  • 实战靶机刷题:首先可以挑战 Top 10 基础靶机,巩固渗透测试的基础技能,接着刷 100 平替靶机,为中级挑战做准备。
  • 进阶靶机训练:逐步过渡到更复杂的环境——刷官方的 进阶 PG 靶场,这将帮助你熟悉 OSCP 考试中的高级渗透技巧和策略。

3. 报名官方靶场,进行实战模拟

  • 训练到一定阶段,建议报名 OSCP 90 天实验室靶场(OSCPLab),这是官方提供的封闭式练习环境,可以帮助你进行全面的攻防训练,模拟真实考试的场景。
  • 提前报名并完成足够的练习,是确保考试顺利通过的关键。

4. 临考准备,冲刺复习

  • 在积累了一定的实战经验后,准备进入最后的考试复习阶段。回顾你做过的靶机,强化弱项,确保自己能够应对 OSCP 考试中的各种挑战。

小贴士:关注学习资源,持续跟进最新动态

为了让你在备考过程中少走弯路,不妨关注 泷羽Sec-静安公众号,这里会定期更新 OSCP 相关学习文章,从渗透测试技巧到备考经验,帮助你更高效地掌握核心内容。 或在 CSDN 泷羽Sec-静安 的 OSCP 栏目查阅更多实战经验和技巧,时刻保持更新,走在行业的前沿。

👉 长按或扫描二维码关注公众号,后台回复关键字 OSCP 获取免费备考资料.

备考路线总结:

  1. 学习基础课程,理解核心知识(直播、官方教程、基础靶机)
  2. 深入练习,刷中高级靶机(100 平替靶机、官方进阶 PG 靶场)
  3. 加入官方 90 天靶场,进行实战模拟
  4. 冲刺复习,确保各项技能熟练
  5. 最终考试,挑战自己,突破极限

通过这些层层递进的学习和练习,你的 OSCP 之路将更加顺利。希望你早日获得认证,成为渗透测试领域的专业人士!

渗透测试 OSCP