Si fuera por un curso de explotación, sugeriría encarecidamente el curso The Offensive Security Certified Professional .
Aquí está la referencia del sitio web oficial: Capacitación en seguridad ofensiva y servicios profesionales
El Offensive Security Certified Professional (OSCP) es la certificación complementaria para el curso de capacitación de Pruebas de penetración con Kali Linux y es la primera certificación de seguridad de la información ofensiva completamente práctica del mundo .
- ¿Existen riesgos / incidentes de ransomware para iOS?
- ¿Las personas de alta apertura tienen más probabilidades de ser infectadas por virus informáticos?
- ¿Qué hago si elimino una contraseña en LastPass?
- Cómo saber si has descifrado algo con éxito
- ¿El programa antivirus gratuito AVG está ralentizando mi computadora portátil o podría ser otra cosa?
El OSCP desafía a los estudiantes a demostrar que tienen una comprensión clara y práctica del proceso de prueba de penetración y el ciclo de vida a través de un arduo examen de certificación de veinticuatro (24) horas .
El examen de veinticuatro horas demuestra que los OSCP tienen cierto grado de persistencia y determinación. Quizás lo más importante, un OSCP ha demostrado su capacidad de pensar “fuera de la caja” y “lateralmente”. ”
Exámenes del mundo real
El examen OSCP consiste en una red virtual que contiene objetivos de diferentes configuraciones y sistemas operativos . Al comienzo del examen, el estudiante recibe el examen y las instrucciones de conectividad para una red de examen aislada a la que no tiene conocimiento ni exposición previa.
El examinado exitoso demostrará su capacidad para investigar la red (recopilación de información), identificar cualquier vulnerabilidad y ejecutar ataques con éxito. Esto a menudo incluye modificar el código de explotación con el objetivo de comprometer los sistemas y obtener acceso administrativo.
Se espera que el candidato presente un informe completo de prueba de penetración , que contenga notas detalladas y capturas de pantalla que detallen sus hallazgos. Se otorgan puntos por cada host comprometido, según su dificultad y el nivel de acceso obtenido.
Los titulares de OSCP pueden:
1. Utilice múltiples técnicas de recopilación de información para identificar y enumerar objetivos que ejecutan diversos sistemas operativos y servicios.
2. Escriba scripts y herramientas básicas para ayudar en el proceso de prueba de penetración.
3. Analizar, corregir, modificar, compilar y portar código de explotación público.
4. Lleve a cabo con éxito ataques remotos y del lado del cliente
5. Identificar y explotar vulnerabilidades de XSS, inyección SQL e inclusión de archivos en aplicaciones web.
6. Implemente técnicas de tunelización para evitar los firewalls.
7. Demostrar resolución creativa de problemas y pensamiento lateral.
La única forma de tomar el examen de certificación OSCP es completar primero el curso de capacitación de Pruebas de penetración con Kali Linux , donde los estudiantes aprenden a identificar y explotar una amplia gama de sistemas operativos en nuestra vasta red de laboratorios VPN en línea.