Cara Menjadi OSCP [Panduan Lengkap]
Diterbitkan: 2022-12-13Dibandingkan dengan pekerjaan lain, pekerjaan profesional keamanan informasi di masa depan diperkirakan akan tumbuh secara signifikan.
Sertifikasi apa pun dalam keamanan dunia maya atau keamanan TI akan menguntungkan.
Apa itu Profesional Bersertifikat Keamanan Ofensif (OSCP)?
Pakar keamanan dunia maya yang telah membuktikan bahwa mereka memiliki pengetahuan teknis dan informasi yang diperlukan untuk melakukan penilaian keamanan yang kompleks adalah Profesional Bersertifikat Keamanan Ofensif (OSCP).
Pakar bersertifikasi OSCP membutuhkan serangkaian bakat khusus, seperti mengidentifikasi dan mengeksploitasi kelemahan keamanan, mendokumentasikan temuan, dan melakukan perbaikan yang efektif.
Mengingat standarnya yang tinggi dan pengakuan luasnya, ini adalah sertifikat yang diinginkan bagi siapa saja yang ingin mengejar karir yang menguntungkan di bidang keamanan siber.
Seseorang yang telah mendapatkan sertifikasi OSCP dapat mengonfigurasi, menginstal, dan memecahkan masalah berbagai sistem keamanan dan mengidentifikasi serta merespons masalah terkait keamanan.
Pada artikel ini, kita akan melihat detail mendalam tentang sertifikasi OSCP (Offensive Security Certified Professional), kredensial keamanan paling menyeluruh dan paling banyak diminta di lapangan. Rekan kerja, pemberi kerja, dan profesional industri lainnya semuanya menjunjung tinggi.
Apa itu Sertifikasi OSCP ?
Salah satu sertifikat yang paling dihargai di industri Cyber adalah sertifikasi Offensive Security Certified Professional (OSCP) dalam peretasan etis, yang dikeluarkan oleh perusahaan Keamanan-Offensif.
Ini adalah sertifikasi komprehensif dan praktis yang menunjukkan kompetensi dalam penilaian keamanan, analisis kerentanan, dan eksploitasi.
Sertifikasi OSCP dimaksudkan untuk memverifikasi kemampuan seseorang dalam pengujian penetrasi dan dianggap sebagai standar emas dalam industri untuk melakukannya.
Kandidat sertifikasi harus menyelesaikan tes penetrasi praktis dalam pengaturan terbatas waktu dan menunjukkan pemahaman mereka tentang materi kursus. Sertifikasi OSCP secara luas dianggap dan diterima di seluruh dunia.
Lulus ujian yang menantang untuk sertifikasi OSCP menuntut kombinasi pengetahuan dan keterampilan. Pencacahan, pemindaian, dan eksploitasi adalah beberapa metodologi, alat, dan kumpulan alat yang digunakan dalam pengujian penetrasi yang harus dipahami secara menyeluruh.
Pemegang OSCP memiliki tingkat keahlian praktis dalam peretasan etis, menjadikannya sangat berharga dalam industri keamanan dunia maya, selain pengetahuan yang telah mereka pelajari dari kursus dan sertifikasi mereka.
Apa Tepatnya yang Disertifikasi OSCP?
OSCP adalah seorang profesional dengan pengetahuan, pengalaman, dan keahlian teknis yang terbukti dalam pengujian penetrasi dan keamanan dunia maya.
Ini menyatakan kemampuan individu untuk menggunakan pengetahuan dan bakat mereka untuk mendeteksi kerentanan keamanan dan mengembangkan solusi untuk mengurangi risiko, menunjukkan kesadaran mendalam akan prinsip-prinsip peretasan etis.
Ujian menantang yang membutuhkan pengetahuan mendalam tentang alat, strategi, dan prosedur peretas etis menjadikannya sertifikasi yang menuntut.
Tingkat kepercayaan dasar bahwa seseorang dididik tentang keamanan ofensif dan kompeten untuk mendeteksi dan mengatasi kerentanan keamanan di lingkungan jaringan apa pun diberikan dengan lulus ujian sertifikasi OSCP.
Ini menunjukkan kapasitas seseorang untuk secara efektif mengevaluasi dan memanfaatkan jaringan dan sistem operasional sambil menggunakan berbagai instrumen, metode, dan strategi.
Selain itu, sertifikasi OSCP dapat menunjukkan kepada calon pemberi kerja bahwa Anda memahami dasar-dasar peretasan etis.
Siapa yang Menerbitkan Sertifikasi OSCP (PEN-200), dan Apa Kriteria Kelayakannya?
Profesional Bersertifikat Keamanan Ofensif (OSCP) adalah individu yang telah menyelesaikan sertifikasi paling ketat yang ditawarkan oleh Keamanan Serangan.
Di bidang keamanan informasi, sertifikasi Offensive Security Certified Professional (OSCP) adalah salah satu kredensial yang paling dicari. Keamanan Ofensif, sumber pelatihan dan sertifikasi keamanan dunia maya teratas, membuat kursus sertifikasi pengujian penetrasi praktis ini.
Sertifikasi ini ditujukan untuk para profesional TI yang mahir dalam administrasi jaringan dan sistem dengan pemahaman mendasar tentang konsep keamanan ofensif. Untuk lulus ujian, Anda harus memiliki keahlian teknis tingkat tinggi dan pengalaman dunia nyata.
Catatan: Kursus pelatihan yang Anda butuhkan untuk melakukan pengujian penetrasi dengan Kali Linux adalah sumber yang paling luar biasa untuk membantu Anda lulus ujian ini.
Prasyarat Sertifikasi
Meskipun tidak ada prasyarat wajib untuk mengikuti sertifikasi, memiliki beberapa keterampilan khusus akan membantu siswa lulus sertifikasi.
- Pengetahuan dan pengalaman kerja dalam jaringan TCP/IP
- Memahami dan berpengalaman dalam administrasi sistem Windows dan Linux
- Pengetahuan tentang skrip dasar Bash dan Python
Para profesional di bawah ini dapat memilih sertifikasi OSCP
- Profesional TI berencana untuk melakukan pengujian penetrasi
- Profesional Keamanan
- Administrator jaringan
- Administrator sistem lain berencana untuk mendapatkan pengetahuan tentang keamanan Cyber
Apa Garis Besar Ujian untuk Mendapatkan Sertifikasi PEN-200?
Setelah lulus Pengujian Penetrasi yang praktis, ketat, dan terkenal dengan pelatihan Kali Linux yang disediakan oleh Perusahaan Keamanan Ofensif, seseorang menjadi Profesional Bersertifikat Keamanan Ofensif (OSCP).
Ini membutuhkan ujian yang menantang dan penilaian lab 24 jam, yang membuktikan kemahiran kandidat dalam menggunakan teknik peretasan etis untuk menemukan dan memperbaiki kelemahan keamanan di lingkungan jaringan.
Mari kita lihat beberapa garis besar Ujian khusus untuk Sertifikasi PEN-200.
Struktur Ujian:
VPN pribadi mensimulasikan jaringan langsung dengan beberapa workstation yang rentan untuk ujian sertifikasi OSCP. Dua bagian membentuk ujian, salah satunya melibatkan evaluasi lab 24 jam dan pengunggahan dokumen selanjutnya.
Jenis Pertanyaan:
Tiga perangkat mandiri dapat mencapai hingga 60 tanda. Dengan total 20 poin per mesin, setiap mesin yang berdiri sendiri memberikan 10 poin untuk akses tingkat rendah dan 10 poin untuk peningkatan hak istimewa.
Untuk seluruh rantai eksploitasi set domain, 40 poin diberikan. Hanya untuk rantai eksploitasi lengkap domain yang diberikan poin.
- Durasi Ujian: 23 jam 45 menit dialokasikan untuk penyelesaian ujian.
- Mode : Terawasi (Online)
- Nilai Total: 100 (Skor kelulusan adalah 70)
Langkah terakhir:
Fase terakhir mengharuskan Anda memberikan laporan profesional yang menguraikan strategi eksploitasi Anda untuk setiap target. Laporan uji penetrasi harus digunakan untuk merinci setiap tahap serangan Anda, bersama dengan perintah apa pun yang Anda kirim dan keluaran konsol.
Validasi Sertifikasi:
Anda memiliki sertifikasi OSCP setelah Anda menerimanya. Tidak ada kriteria untuk dikualifikasi ulang dengan Offensive Security terkait langganan, pembaruan, biaya keanggotaan, atau hal lainnya.
Apa Jalan untuk Mendapatkan Sertifikasi PEN-200?
Sudahkah Anda memutuskan untuk mengikuti sertifikasi PEN-200? Kemudian mari kita lihat apa cara untuk mencapainya:
Keamanan Ofensif menawarkan tiga cara untuk tampil untuk sertifikasi ini:
- Kursus Perorangan: Ini adalah kursus belajar mandiri dengan akses lab selama 90 hari dan satu percobaan ujian. Ini untuk mereka yang ingin belajar mandiri, hanya menggunakan laboratorium praktik, dan tampil untuk ujian.
- Pelajari Satu: Paket ini berisi konten untuk mempersiapkan ujian, 365 hari akses lab, dan dua upaya ujian.
- Belajar Tanpa Batas: Kursus ini cocok jika Anda menginginkan upaya ujian tanpa batas. Ini juga menyediakan konten dan 365 hari akses lab.
Harga berbeda untuk ketiga kursus, yang dapat diakses dari bagian harga Keamanan Ofensif.
Masa Depan Profesional Bersertifikat OSCP
Pekerjaan keamanan informasi diharapkan tumbuh pada tingkat 35% antara tahun 2021 dan 2031, yang secara signifikan lebih cepat daripada rata-rata untuk semua pekerjaan lainnya.
Akan terus ada kebutuhan yang tinggi untuk spesialis keamanan di masa depan, mengingat meningkatnya permintaan untuk posisi keamanan siber.
Meskipun kami biasanya hanya mempelajari tentang serangan dunia maya pada target profil tinggi, perusahaan atau orang mana pun yang memiliki kehadiran internet rentan terhadapnya. Serangan hanya meningkat dalam frekuensi dan tingkat keparahan.
Sebagai kesimpulan, sertifikasi OSCP dan sertifikasi keamanan dunia maya lainnya seperti CISSP, CISA, CEH, CISM, SSCP, CASP, dll., Memberikan keunggulan bagi para profesional yang menjalankannya di masa depan.
OSCP vs CEH
Sertifikasi OSCP dan CEH adalah dua sertifikasi keamanan siber yang paling tersebar luas di industri ini.
Kursus komprehensif, OSCP mengajarkan siswa cara menemukan dan mengeksploitasi kerentanan. Sebaliknya, CEH, yang merupakan singkatan dari Certified Ethical Hacker, mengajarkan siswa cara menghentikan dan mengidentifikasi aktivitas jahat dalam infrastruktur perusahaan.
Meskipun kedua sertifikasi memberi siswa pengetahuan dan kemampuan yang mereka butuhkan untuk bekerja dalam keamanan siber, penekanan dari setiap program sangat bervariasi.
CEH menawarkan analisis mendalam tentang peretasan etis dan mencakup berbagai subjek, termasuk ancaman malware, sistem, peretasan jaringan, kriptografi, dan banyak lagi.
Sementara CEH lebih cocok untuk individu yang ingin menjadi peretas etis dan tahu cara melindungi jaringan dari serangan berbahaya, OSCP menargetkan mereka yang ingin menjadi penguji penetrasi profesional.
Sertifikasi CEH ditujukan untuk para profesional keamanan yang lebih menyukai pendekatan yang lebih teoretis. Sebaliknya, sertifikasi OSCP diperuntukkan bagi individu yang menginginkan pengalaman praktis langsung.
Kedua sertifikat tersebut bermanfaat bagi pakar keamanan dunia maya, dan keduanya memerlukan studi dan praktik.
Namun, karena memerlukan demonstrasi keterampilan praktis untuk diakui, sertifikasi OSCP seringkali lebih dihargai di industri ini.
Sumber daya
Kursus Eskalasi Privilege Linux Lengkap 2022 – OSCP
Kursus Eskalasi Keistimewaan Linux Lengkap ini dirancang untuk pemula hingga profesional yang ingin belajar teori dan mendapatkan pengalaman praktis untuk mengikuti ujian OSCP.
Struktur kursus mencakup semuanya, mulai dari Perizinan File dasar dan NFS hingga Pekerjaan Cron, Eksploitasi Kernel, SUID/SGID Executable, Alat Otomatis, dll. Kursus ini dilengkapi dengan lab peretasan eskalasi hak istimewa online gratis untuk berlatih.
Pada akhir kursus ini, Anda akan memahami dasar-dasar Eskalasi Hak Istimewa Linux dan dapat dengan percaya diri menghadapi tantangan eskalasi hak istimewa Linux apa pun pada kompetisi CTF, ujian, atau skenario kehidupan nyata.
Orang yang mengikuti ujian OSCP, peretas etis, atau penguji penetrasi dapat mendaftar dalam kursus ini.
Contoh Eskalasi Keistimewaan Linux dari Nol ke Pahlawan – OSCP
Kursus Contoh Eskalasi Hak Istimewa Linux dimaksudkan untuk mengajari siswa cara mencegah eskalasi hak istimewa. Eskalasi hak istimewa muncul ketika seorang peretas menemukan bug dalam kesalahan desain, aplikasi, atau sistem operasi dan mencoba mendapatkan hak istimewa untuk mengakses data.
Kursus ini mencakup dasar-dasar, seperti cara pengoperasian Linux dan cara menetapkan pengguna, serta topik yang lebih lanjut, seperti cara menjalankan dan menghindari eskalasi hak istimewa di Linux dan cara menyiapkan server Linux di Virtual Box.
Kursus ini cocok untuk siswa yang mengejar OSCP, siswa yang mencari sertifikasi peretas etis, atau siapa pun yang tertarik mempelajari cara melakukan eskalasi hak istimewa.
Pelatihan dan Sertifikasi Online OSCP
PassYourCert adalah sumber penting pelatihan keamanan dan teknologi yang menawarkan berbagai kursus keamanan TI. Kursus Pelatihan dan Sertifikasi Online OSCP akan mengakhiri pencarian Anda untuk instruksi komprehensif jika Anda ingin memperoleh sertifikasi OSCP.
Menurut kerangka kerja sertifikasi OSCP, kursus ini menawarkan kurikulum yang menyeluruh.
Pengujian penetrasi sangat ditekankan dalam kursus ini. Dalam kursus ini, Anda akan mempelajari cara mengungkap kerentanan, membangun dan menggunakan eksploit, dan bersiap untuk meningkatkan hak istimewa untuk menguji pertahanan sistem informasi Anda. Teknik-teknik ini berkisar dari yang paling dasar hingga yang paling maju.
Mempersiapkan Ujian OSCP
Saluran YouTube ini akan memberi Anda informasi bermanfaat jika Anda mencari sumber daya gratis untuk membantu Anda mempersiapkan sertifikasi OSCP. Cara mendekati ujian, materi kursus dan latihan, lab, pelaporan, dan saran pencacahan dan eksploitasi semuanya tercakup dalam video.
Tiga hal terpenting terakhir juga dibahas – Bagaimana menjadwalkan ujian, persiapan mental, dan—yang paling penting—penulisan laporan. Singkatnya, video tersebut menyediakan alat pembelajaran yang lengkap untuk OSCP.
Sertifikasi keamanan TI: Kursus OSCP oleh LinkedIn akan memberikan gambaran yang lebih baik tentang jalur karier keamanan TI jika Anda ingin memahaminya. Ini termasuk pasar keamanan TI, sertifikasi, peningkatan pekerjaan, dll.
Akhirnya, bimbingan karir ditawarkan. Ini juga memperkenalkan konsep keamanan TI, ancaman keamanan dunia maya, dan, yang paling penting, pilihan pekerjaan dan bagaimana jalur karier dapat dibuat. Apakah Anda berlangganan tahunan atau bulanan, LinkedIn menawarkan uji coba gratis satu bulan.
Buku untuk Direferensikan
Jika Anda mencari literatur untuk dibaca sambil mempersiapkan sertifikasi OSCP, maka beberapa buku berikut akan memandu Anda ke arah ini.
The Hacker Playbook 2 : Panduan Praktis Pengujian Penetrasi oleh Peter Kim
| Pratinjau | Produk | Peringkat | Harga | |
|---|---|---|---|---|
 | The Hacker Playbook 2: Panduan Praktis Untuk Pengujian Penetrasi | $24,99 | Beli di Amazon |
Pengujian Penetrasi: Pengantar Langsung untuk Peretasan mencakup keterampilan dan teknik pengujian penetrasi inti oleh Georgia Weidman.
| Pratinjau | Produk | Peringkat | Harga | |
|---|---|---|---|---|
 | Pengujian Penetrasi: Pengantar Langsung untuk Peretasan | $25,99 | Beli di Amazon |
Buku Pegangan Peretas Aplikasi Web: Menemukan dan Mengeksploitasi Kelemahan Keamanan oleh Dafydd Stuttard dan Marcus Pinto
| Pratinjau | Produk | Peringkat | Harga | |
|---|---|---|---|---|
 | Buku Pegangan Peretas Aplikasi Web: Menemukan dan Mengeksploitasi Kelemahan Keamanan | $40,87 | Beli di Amazon |
Sekarang, mari kita periksa beberapa sumber daya gratis untuk ujian OSCP.
Sumber Daya Gratis
Beberapa pengetahuan dan keterampilan penting yang diperlukan untuk mengikuti dan lulus ujian OSCP dinyatakan di bawah ini, dengan sumber yang dapat diakses secara gratis.
- pengalamatan dan subnetting TCP/IP
- Protokol dan layanan yang menggunakan TCP/IP
- Sistem Operasi Linux
- Kali Linux
- Direktori Aktif
- Panduan Pesta
- Piton
Kata Akhir
Siapa pun yang bekerja dalam keamanan TI mungkin mendapat manfaat dari sertifikasi OSCP, yang mengklarifikasi metode dan pemikiran penyerang. Ini membantu pemahaman Anda tentang ancaman dan metode serangan yang harus Anda hindari dan cara menemukan upaya eksploitasi.
Juga, profesional bersertifikat OSCP mengetahui serangan terkoordinasi dengan cara yang terkontrol dan terkonsentrasi dan membantu memperkuat kemampuan pertahanan tempat kerja dengan meminimalkan kemungkinan keberhasilan eksploitasi.
Selanjutnya, Anda dapat memeriksa serangan eskalasi hak istimewa, teknik pencegahan, dan alat.