关于OSCP和Offensive Security

1. 关于专业认可

OSCP认证目前已经被ISC2和CREST授予相应的段位和学分,

PWK & OSCP Frequently Asked Questions | Offensive Security

关于OSCP和Offensive Security

目前主要企业用户

国外企业及政府

关于OSCP和Offensive Security

亚太主要企业及机构

关于OSCP和Offensive Security

企业级培训靶场全球主要用户

关于OSCP和Offensive Security

2. 关于报名

身份认证:

  1. 学员需要提供企业办公邮箱(邮箱需要显示与姓名一致的全拼或者首字母,学校邮箱如果符合要求也可(但【学号@学校邮箱域名】是不行的),不然也一样需要进行身份认证)

或者

2. 免费邮箱+ZF签发的身份证件【可以是(护照)或者(个人身份证+公证机构公证的英文翻译件)

以上两种身份证件在报名和考试的时候都可以使用

Course Voucher:企业和个人可以通过官方联系人购买各种课程,在线环境和考试的代券course voucher。然后这些voucher可以在购买日起的12个月内换取相应的课程,在线环境时长,考试机会。

Voucher具体使用办法:

  1. 通过官方人员提供的支付渠道购买课程券
  2. 课程券代码:Voucher Code 将会在支付完成后收到
  3. 如果是课程券购买人自己使用:访问:Offensive Security并填入购买时使用的邮箱地址,点击Submit
    1. 邮箱会收到一个专属的课程购买/兑换链接,进入邮箱,点击链接
    2. 进入链接后选择课程,lab延期时长,考试等服务,并按操作进行后面步骤
    3. 进入付款页面后,最下方有个Voucher Code选项,填入相应的Voucher Code提交即完成兑换(有时刚购买拿到的voucher code,兑换时可能看不到voucher code选项,这时记得发邮件给orders@offensive-security.com说明原因即可,一般的原因是注册信息需要补充或者需要后台确认。
  4. 如果非课程券购买人使用课程券:访问:https://offensive-security.com/ 并按要求进行填写相应信息,在最后的付款页面,使用自己的课程券即可。

关于发票:如果需要将发票抬头放成企业或者在购买前先出一个报价的话可以联系官方客服(或者私信我),已经购买的学员应该发邮件给orders@offensive-security.com询问关于更改发票信息等。

关于开始时间:一般课程购买在希望的课程开始时间前10天进行,对于已经安排好时间的课程可以发邮件给orders@offensive-security.com进行更改,课程时间已经开始但还没有下载和使用教材的话也可以发邮件申请推迟,如果已经使用了课程资料和内容则不能再更改了。

关于教材:所有的教材,视频,在线环境在安排好的课程时间开始时将自动发放,在此之前是没有办法获取的。另外所有学员是不允许将带有自己OSID水印的教材,视频对外或者向第三方公开或者分享的,这里有法律责任需要承担的,万万注意。

关于考试:OSCP的考试需要在课程结束后的120天内进行,系统会提前邮件提醒,很多人错过课程考试时间,很可惜。考试需要全程24小时开摄像头,扫描软件(官网有列出)是不允许使用的,需要上厕所或者吃饭睡觉都需要跟监考人沟通,很多做弊行为都会被录屏记录下来,一旦发现会被终身禁止参加课程和考试。考试结果一旦给判定一般不会给任何解释或者反馈,但你可以去尝试沟通。

3. 关于费用

截止2021年7月最新如下,CTP即将被更新,将被替换成更新后的两个新课程并且各自拥有相应的认证

关于OSCP和Offensive Security
关于OSCP和Offensive Security

4. 关于费用,付款及申请内部折扣

首先只有官网提供课程售卖,个人可以用信用卡或Paypal付款。

企业付款的话可以走企业付款流程:提供报价,Invoice,然后通过银行汇款完成公司支付。

通过区域联系人(亚太区域负责人:David)可以咨询个人购买折扣和企业培训选项。

5. 关于中国区代理

截止2021年7月,OffSec在中国区并没有官方代理或者任何形式的合作伙伴,有资质有资源的企业,培训单位可以联系官方负责人讨论相关合作:(亚太区域负责人:David)。

6. 关于线下培训

目前由于Covid-19已经没有了这个选项,但上线了在线版的互动教学。由OffSec的官方讲师进行在线演示,教学并且可以由党员发起 一对一 的私教课程。课程内容是基于OSCP证书相对应的PWK课程,课程时间是90天,在线环境在使用也是90天时间。另外在大课堂中也会有专门的备考环节和课堂内的CTF比赛。课程售价是6500美金(确实不便宜)

关于OSCP和Offensive Security

7. 关于企业培训

FLEX PROGRAM

关于OSCP和Offensive Security
关于OSCP和Offensive Security

类似于设立一个预付款账户,客户预付一部分资金到账户(比如1万美金),OffSec官方再奖励一定比例的课程代金券(比如500美金),那么一共10500美金可以在有效期12个月内换取任何OffSec的课程,考试券,在线环境使用券等。

8. 个人及企业在线训练环境

Proving Ground

个人靶场:

有免费版 Play,升级个人版 Practice

企业靶场:

团队版 Teams,企业版 Enterprise

2021年新增Enterprise 本地版本(可集成Enterprise, Practice, Play等版本中的所有Lab,约200+)。对于大型企业和机构,建设攻击培训体系非常有价值。

关于OSCP和Offensive Security

Play是Vulhub上面的免费环境和一些退下来的PWK在线环境,Practice里面的环境和PWK中的环境水平相当,Teams和Enterprise里面会有更加丰富的训练环境(尤其是真正意义上的企业级网络,办公环境,内网,外网,AV,FW等)具体覆盖如下

关于OSCP和Offensive Security
关于OSCP和Offensive Security

8. OSCP讨论群

欢迎对考试和企业培训感兴趣的朋友加好友位,请知乎私信联系或加微信:xuehaizhiya,添加后可以添加进入讨论群。2021年月7月28日更新添加以下二维码,扫描入群,过期的话请私信我更新。

PWK, OSCP是Offensive Security的注册商标,产权属于Offensive Security, 文稿中使用的Offensive Security商标来自网络且产权属于Offensive Security.

9:关于新版高阶课程(OSCE)3

新的OSCE将需要学员完成三门课程并得到证书,因此证书会有上标3(很形象)。

AWAE/OSWE - 专门针对网页应用攻击的高阶课程和认证

ETBD/OSEP - 针对安全防守绕过的高阶课程,包括防火墙和防病毒软件的绕过等,会有不少的代码编写工作,但都有提供丰富的课程帮助。

(WUMED/OSED) - 主要是针对windows user mode的攻击课程,包括BoF, Reserver Engineering等。

三门课程和之前的CTP课程有类似的课题,但基本都是根据最新的渗透测试需求和当前最新发展而准备的内容和在线环境。

考试全部是48小时的时间,可以想象要求之高,目前三门课程都统一定价,统一考试,三门完成并拿到认证之后即可自动获得(OSCE)3证书。

关于新课程如果有任何疑问,欢迎微信咨询:xuehaizhiya

10:关于OSCP准备的最新姿势(英文内容,可自行谷歌翻译)

2021年7月28日更新:

免费资源,类似靶机,学习建议等。来自Offensive Security的社区经理TJNULL。

WWW.NETSECFOCUS.COM/OSC

学习历程分享及考试策略:

NULLBYTE.MEDIUM.COM/FRO

NIICONSULTING.COM/CHECK

From "Try Harder" to "ENUMERATE HARDER"

BLOG.ADITHYANAK.COM/OSC

7小时一次过的小哥分享,准备的非常彻底。

How I passed the OSCP in 7 hours on my first attempt

版权声明:maxiansheng 发表于 2022-01-30 15:15:49。
转载请注明:关于OSCP和Offensive Security | 堆栈导航

暂无评论

暂无评论...