De beste manier om OSCP te worden
OSCP, Offensive Security Certified Professional, is een van de meest gerespecteerde certificeringen in de cybersecuritybranche. Een gouden standaard als het gaat om pentesten / ethical hacking.
Maar OSCP gecertificeerd worden is geen makkelijke taak. Het vergt specialistische kennis en het examen dat afgelegd moet worden mag gerust ‘bruut’ genoemd worden.
In deze blog duiken we verder in de road to OSCP. nemen we een kijkje in de wereld van OSCP en verkennen we de cruciale stappen die nodig zijn om deze eervolle mijlpaal te bereiken.
Wat is OSCP?
Het OSCP-certificaat, aangeboden door Offensive Security, is een hands-on certificering die ontworpen is om de deelnemers te testen op hun vaardigheden op het gebied van penetratietesten en ethisch hacken. Het OSCP-certificaat halen betekent dat je vele pentesten-methodieken begrijpt en dat je Kali Linux op de juiste manier kunt gebruiken en inzetten.
Wil je OSCP worden, dan voldoet het dus niet om alleen de theorie te kennen, je moet daadwerkelijk bewijzen dat je de skills kunt toepassen. En dat is geen makkelijke opgave. Kandidaten worden geconfronteerd met een reeks scenario's waarbij ze daadwerkelijk netwerken moeten binnendringen, kwetsbaarheden moeten ontdekken en exploits moeten gebruiken.
Het OSCP-examen is een 24-uursmarathon waarbij je verschillende machines moet hacken. Het vermogen om je tijd effectief te beheren is essentieel. Als aankomend OSCP wil je daarom ook meer dan alleen de theorie begrijpen en de skills kunnen uitvoeren. Het is ook juist het “waarom” en “wanneer” dat je moet begrijpen om tijdens het examen de juiste skills op het juiste moment in te zetten. En, verder getrokken naar een real-life situatie, ben je er als professional alleen maar beter door, door zelf te begrijpen waarom en wanneer je wat moet doen. Zo bespaar je jezelf en de organisatie een hoop tijd.
Heb je voorkennis nodig om met OSCP te starten?
Voordat je de onvergeeflijke wereld van OSCP betreedt, is het belangrijk om een sterke basis te hebben in verschillende aspecten van cybersecurity.
Welke ‘basics’ heb je nodig om goed voorbereid aan het OSCP-traject te starten:
- Netwerken:
Een diep begrip van netwerken, protocollen en services is essentieel. Je moet in staat zijn om netwerken te analyseren en te begrijpen hoe verschillende componenten met elkaar communiceren. - Linux en Windows:
Een goede kennis van zowel Linux- als Windows-besturingssystemen is noodzakelijk. De meeste machines die je tijdens het OSCP-examen tegenkomt, zullen een mix van beide gebruiken. - Scripting en programmeren:
Basiskennis van talen zoals Python en Bash is handig. Het helpt bij het schrijven van aangepaste exploits en scripts om doelsystemen te compromitteren. - Security Tools:
Ervaring met populaire penetratietesttools zoals Metasploit, Nmap, Wireshark en Burp Suite is cruciaal. Kandidaten moeten bekwaam zijn in het gebruik van deze tools om kwetsbaarheden te identificeren en te exploiteren.
Voorbereiding op OSCP
Tot nu toe was er eigenlijk maar één ‘way to go” om je voor te bereiden op OSCP: de standaard Offensive Security Training. En zonder twijfel, het officiële OSCP-trainingsmateriaal van Offensive Security is van goede kwaliteit en leert jou door middel van videolessen, een uitgebreide syllabus en een reeks labs de skills om het OSCP-certificaat te halen.
De ervaren OSCP’er herkent dat het standaard trainingsmateriaal van OSCP gebaseerd is op een “try harder” principe, waar velen ook minimaal zes tot twaalf maanden over doen. En ook al is er iets te zeggen voor een traject waar je door vallen en opstaan leert wat de juiste technieken op het juiste moment zijn, wij vinden dat er ook iets te zeggen is voor een “learn smarter” principe.
Een nieuwe aanloop naar OSCP
Samen met een ervaren expert, die al jaren voorbij het niveau van OSCP is, zelf de voor- en nadelen van de nu nog gewone aanloop naar OSCP heeft ervaren, en deze heeft besproken met andere experts, hebben wij gekeken naar de missende elementen die een OSCP-preparation efficiënter en effectiever maken. Het “learn smarter” principe waar we het eerder over hadden.
Met de OptiSec Pentest Professional training (OSPP) pakken we de draad op waar OSCP stopt. De OSPP-training biedt je de handvatten waarmee je naast de skills, heel snel inzicht krijgt in het ‘waarom-waar-wanneer’ je de skills inzet. Je leert dezelfde praktische skills, maar we gaan met OSPP dieper in op de verbanden daarachter. En juist het begrijpen van die verbanden maken de OSCP-preparation zo tijdrovend en uitdagend. En een extra voordeel van OSPP is dat we de training geheel in het Nederlands aanbieden.
TIP:
Bekijk ook deze video van Jarno Baselier, waarin hij uitlegt waarom OSPP de juiste keuze is voor jou als je het OSCP-certificaat wilt bemachtigen. En sowieso raden wij je zijn Youtube-kanaal aan als je meer wilt weten over pentesten en ethical hacking! Jarno is een expert op het gebied van ethical hacking / pentesten en
Wat win je door OSPP te volgen?
Uiteindelijk, welke route je ook kiest, met de juiste mindset, inzet en het benodigde talent, haal jij het OSCP-certificaat. OSPP biedt je echter een minder tijdrovende route. Na OSPP zal jij nog steeds in de boeken moeten duiken en je skills binnen lab-omgevingen moeten toepassen, maar in plaats van 6 – 12 maanden preparation achten wij het mogelijk dat je, afhankelijk van jouw voorkennis, in vier weken slaagt voor het OSCP-examen. Een bijkomend voordeel is dat je geen jaar toegang tot OSCP-materiaal nodig hebt, waardoor je daar op bespaart.
Wil je meer weten?
Neem gerust contact met ons op. Wij begrepen heel goed dat je onze uitspraken niet zomaar voor lief neemt en dat het minimaal gedurfd is, om uitspraken te doen over de gouden standaard van pentesting / ethical hacking. Maar we staan 100% achter onze uitspraken en we nemen je graag mee in onze zienswijze. Dus, wil je OSCP halen, en wil je je preparation op OSCP verkorten? Geef ons een belletje. Worst-case scenario? Ga je toch voor de klassieke manier, dan tel je 10 minuten op bij de 12 maanden die je voor de boeg hebt liggen. Best case scenario: je hebt binnen 1 maand je OCSP-certificaat!