Estos certificados son demandados por los empleadores, y por tanto los expertos en TI se forman en ellos para acreditar su conocimiento. Offensive Security Certified Professional (OSCP) es una certificación de Ethical hacking ofrecida por Offensive Security que enseña metodologías de prueba de penetración y el uso de herramientas incluidas en la distribución Kali Linux (el sucesor de BackTrack).
OSCP es una certificación práctica de prueba de penetración, que requiere que los titulares ataquen e infiltren con éxito varias máquinas activas en un entorno de laboratorio seguro. Se considera más técnica que otras certificaciones de Ethical hacking y es una de las pocas certificaciones que requiere prueba de habilidades prácticas de penetración.
Curso de precertificación OSCP
El curso de precertificación OSCP se ofreció por primera vez en 2006 con el nombre Offensive Security 101. Los estudiantes que esperaban hacer el curso 101 no estaban preparados para el nivel de esfuerzo requerido para el mismo, por lo que en diciembre de 2008 se cambió el nombre a «Pentesting With BackTrack» y nuevamente a «Penetration Testing With Kali Linux» cuando la distribución de BackTrack se convirtió a Kali.
El curso incluye los vectores más habituales de ataque que utilizan los ethical hackers en sus pruebas de auditorías y penetración. Se ofrece en dos formatos: en línea o en tiempo real bajo la guía de un instructor.
Al finalizar el curso, los estudiantes son candidatos para participar en el programa de certificación. Se les deja 24 horas en un laboratorio que no conocen para terminar con éxito los requerimientos de la prueba. La documentación debe incluir los procedimientos utilizados y evidencia de penetración exitosa, incluidos archivos de marcadores especiales que cambian para cada examen. Los resultados de la prueba son revisados por el comité de certificación y se da una respuesta dentro de los 10 días hábiles. OSCP no requiere recertificación.
Relación con otras formaciones o exámenes de seguridad
La finalización satisfactoria del examen OSCP da derecho al estudiante a 40 créditos (ISC)²CPE. En 2015, CREST, el principal organismo de acreditación de pruebas de penetración del Reino Unido, comenzó a reconocer a OSCP como equivalente a su calificación CREST Registered Tester (CRT).
Recepción En el artículo «Kali Linux: Penetration Testing Toolkit», JM Porup calificó la certificación OSCP como «deseable» porque requería aprobar un examen difícil de 24 horas que demostraba un truco. En un comunicado de prensa sobre el nuevo director de operaciones de una empresa de servicios de seguridad, se citó como fortaleza el uso de profesionales de OSCP por parte de la empresa.
Adam Bannister de The Daily Swig, en una entrevista con el CEO de Offensive Security, Ning Wang, destacó la existencia de una «actualización importante» del plan de estudios Penetration Testing with Kali Linux (PWK) que conduce a la certificación OSCP para los estudiantes que hacen el examen final.
En Fundamentos de hacking web: herramientas y técnicas para atacar Internet, Josh Pauli calificó a OSCP como «muy respetado». Capacitación en seguridad cibernética para la concientización y el cumplimiento proporcionó el esquema del plan de estudios para OSCP.
En The Dark Waters of Phishing: The Offensive and Defensive Sides of Malicious Emails, el coautor Christopher Hadnagy nombró a OSCP como una de sus calificaciones. La Guía de la Fundación Certified Ethical Hacker (CEH) enumera OSCP como una de las dos certificaciones de seguridad ofensiva para el «Programa de prueba de seguridad».
Sicherheit von Webanwendungen in der Praxis también ha incluido OSCP en su lista de certificaciones recomendadas. El establecimiento de un Laboratorio de Pruebas de Penetración Inalámbrica denominó capacitación en seguridad ofensiva «práctica» y lo calificó como «altamente recomendado».
En «Mantenimiento del plan de estudios de seguridad cibernética: certificaciones profesionales como orientación valiosa», OSCP figura como una «certificación extendida» y una de las «seleccionadas» que requieren demostración de habilidades prácticas de penetración.
