Como es conocido en el mundo de la Ciberseguridad, la certificación OSCP es una de la más apreciadas, ya que para conseguirla hay que aprobar un examen práctico, con una duración de 24 horas. Para terminar con un resultado exitoso y como parte de la preparación me he propuesto describir como voy caminando a obtener la certificación OSCP.
Todos los artículos relacionados con el tema se publicarán aquí y se hará uno nuevo semanalmente.
Que es OSCP
Es una certificación de la empresa Offensive Security. Es la más apreciada en lo que se refiere a penetration testing. Para obtenerla es necesario aprobar un examen "hands-on" con una duración de 24 horas. La fortaleza de esta certificación es que permite que el aspirante obtenga conocimientos cercanos al mundo real. Existe mayor información en el sitio oficial.
Iniciando el camino
El costo del OSCP empieza en $800 y sube de acuerdo a la cantidad de días que se requiera acceder a los laboratorios. Para el acceso a los laboratorios se utiliza una VPN. Además se entregan guías de texto, videos y el acceso al foro privado de offensive security.
Que se requiere para terminar con éxito el camino?
- Uso avanzado de Linux.
- Scripting python y bash.
- Conocimiento de networking básico.
Módulos que componen el programa:
- Introducción a Kali Linux.
- Obtención de Información.
- Escaneando.
- Enumeración.
- Netcat.
- Buffer Overflows.
- Explotación.
- Explotación en aplicaciones web.
- Transferencia de archivos.
- Escalación de privilegios.
- Post explotación
En las próximos artículos que abordarán cada tema, con ejemplos y ejercicios para mejorar la comprensión.