Offensive Security认证专家

Offensive Security认证专家（Offensive Security Certified Professional，縮寫 OSCP），是Offensive Security提供的一项道德黑客认证，它教授渗透测试方法和Kali Linux发行版（BackTrack的后续版本）中所包含工具的使用方法。^[1]OSCP是一项实践的渗透测试认证，要求持有者在安全的实验室环境中成功攻击和渗透各种实时机器。^[2]它被认为比其他道德黑客认证更具有技术性，并且是少数的需要实际渗透测试技能证明的认证之一。^[3]^[4]^[5]

OSCP课程[编辑]

通往OSCP认证的课程于2006年首次以“Offensive Security 101”的名义开设。希望学习101课程的学生没有为这门课程所需的努力程度做好准备，因此在2008年12月更名为“使用BackTrack进行渗透测试”，并在BackTrack发行版重新构建为Kali时再次更名为“使用Kali Linux进行渗透测试”。^[5]

本课程涵盖渗透测试和审计中常用的攻击向量。这门课程提供两种形式，在线授课或现场讲师授课。在线课程包括视频，PDF，实验作业和实验室访问权。现场讲师授课是密集的现场培训，涵盖相同的材料，也有实验室访问权。实验室可以通过高速互联网连接，并包含各种操作系统和网络设备，学生在那里执行他们的作业。

OSCP挑战[编辑]

完成课程后，学生将有资格参加认证挑战。^[6]他们有24小时在一个陌生的实验室成功完成考试要求。文档必须包括使用的程序和成功渗透的证明，包括每次考试都要更改的特殊标记文件。考试成绩由认证委员会审核，并在72小时内回复。

重新认证[编辑]

OSCP不需要重新认证。

与其他安全培训或考试的关系[编辑]

成功完成OSCP考试合格的学生可获得40(ISC)²CPE学分。

2015年，英国主要的渗透测试认证机构CREST^[7] 开始将OSCP认证等同于其中级认证CREST注册测试员(CRT)。^[8]

参考文献[编辑]

^ Offensive Security Certified Professional. Offensive Security. [13 October 2016]. （原始内容存档于2018-12-29）.
^ Linn, Ryan. Final Course and Exam Review: Pen Testing with BackTrack. EH-Net Online Mag. 1 March 2010 [13 October 2016]. （原始内容存档于2018-12-17）.
^ Westfall, Brian. How to Get a Job as an Ethical Hacker. Intelligent Defense. Software Advice. 15 July 2014 [13 October 2016]. （原始内容存档于2017-05-21）.
^ Dix, John. How well does social engineering work? One test returned 150%. Network World. 11 August 2016 [13 October 2016]. （原始内容存档于2018-06-15）.
^ ^5.0 ^5.1 Merritt, Chris. Certification Spotlight: Offensive Security's OSCP (PDF). IAnewsletter (Information Assurance Technology Analysis Center). 2012, 15 (2): 24–25 [2018-12-16]. （原始内容存档 (PDF)于2018-12-16）. 引证错误：带有name属性“IAnewsletter”的<ref>标签用不同内容定义了多次
^ Information Security Training and Ethical Hacking Courses. Offensive Security. [13 Oct 2016]. （原始内容存档于2018-12-16）.
^ Knowles, William; Baron, Alistair; McGarr, Tim. Analysis and recommendations for standardization in penetration testing and vulnerability assessment: Penetration testing market survey (报告). BSI Group & Lancaster University. 26 May 2015 [2018-12-16]. （原始内容存档于2019-02-10）.
^ CREST Signs New Partnership with Offensive Security to Improve the Standards of Information Security (新闻稿). CREST and Offensive Security. 4 August 2015 [2018-12-16]. （原始内容存档于2018-09-07）.

外部链接[编辑]

官方网站

[1] Offensive Security Certified Professional. Offensive Security. [13 October 2016]. （原始内容存档于2018-12-29）.

[2] Linn, Ryan. Final Course and Exam Review: Pen Testing with BackTrack. EH-Net Online Mag. 1 March 2010 [13 October 2016]. （原始内容存档于2018-12-17）.

[3] Westfall, Brian. How to Get a Job as an Ethical Hacker. Intelligent Defense. Software Advice. 15 July 2014 [13 October 2016]. （原始内容存档于2017-05-21）.

[4] Dix, John. How well does social engineering work? One test returned 150%. Network World. 11 August 2016 [13 October 2016]. （原始内容存档于2018-06-15）.

[IAnewsletter-5] 5.0 ^5.1 Merritt, Chris. Certification Spotlight: Offensive Security's OSCP (PDF). IAnewsletter (Information Assurance Technology Analysis Center). 2012, 15 (2): 24–25 [2018-12-16]. （原始内容存档 (PDF)于2018-12-16）. 引证错误：带有name属性“IAnewsletter”的<ref>标签用不同内容定义了多次

[6] Information Security Training and Ethical Hacking Courses. Offensive Security. [13 Oct 2016]. （原始内容存档于2018-12-16）.

[7] Knowles, William; Baron, Alistair; McGarr, Tim. Analysis and recommendations for standardization in penetration testing and vulnerability assessment: Penetration testing market survey (报告). BSI Group & Lancaster University. 26 May 2015 [2018-12-16]. （原始内容存档于2019-02-10）.

[8] CREST Signs New Partnership with Offensive Security to Improve the Standards of Information Security (新闻稿). CREST and Offensive Security. 4 August 2015 [2018-12-16]. （原始内容存档于2018-09-07）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]