Offensive Security Certified Professional (OSCP, juga dikenal sebagai OffSec Certified Professional) adalah sertifikasi ethical hacking yang ditawarkan oleh Offensive Security (atau OffSec). Materi sertifikasi ini mengajarkan metodologi pengujian penetrasi dan penggunaan alat yang disertakan dengan distribusi Kali Linux (penerus BackTrack). Selain ujian sertifikasi, OffSec juga menawarkan kursus untuk materi ini. Kursus ini diberi nama Penetration Testing with Kali Linux (PWK/PEN-200).
PWK/PEN-200 yang terdepan di industri memperkenalkan metodologi, alat, dan teknik pengujian penetrasi dalam lingkungan yang praktis dan mandiri. Kita bisa melihat dokumen PDF berikut untuk mengetahui overview dari materi yang akan diajarkan. Di dalam dokumen tersebut terdapat struktur kursus, pendekatan pembelajaran, dan cakupan kursus.
Kursus PEN-200 dan lab online mempersiapkan kita untuk sertifikasi pengujian penetrasi OSCP. Sertifikasi dan kursus ini sangat cocok bagi Profesional Infosec yang beralih ke pengujian penetrasi, pentester, administrator jaringan, dan profesional teknologi lainnya. Namun ada prasyarat yang perlu diperhatikan sebelum mengambil kursus ini. Semua peserta didik wajib memiliki pemahaman yang kuat tentang jaringan TCP/IP, pengalaman administrasi Windows dan Linux yang masuk akal, dan keakraban dengan skrip Bash dan/atau Python dasar.
Silabus
PEN-200 adalah kursus unik yang menggabungkan materi kursus tradisional dengan simulasi langsung, menggunakan lingkungan lab virtual. Kursus ini mencakup topik-topik berikut. Untuk penjelasan detail mengenai silabus, dapat melihat dokumen berikut ini.
- Penetration Testing with Kali Linux: General Course Introduction
- Introduction to Cybersecurity
- Effective Learning Strategies
- Report Writing for Penetration Testers
- Information Gathering
- Vulnerability Scanning
- Introduction to Web Applications
- Common Web Application Attacks
- SQL Injection Attacks
- Client-Side Attacks
- Locating Public Exploits
- Fixing Exploits
- Antivirus Evasion
- Password Attacks
- Windows Privilege Escalation
- Linux Privilege Escalation
- Advanced Tunneling
- The Metasploit Framework
- Active Directory Introduction and Enumeration
- Attacking Active Directory Authentication
- Lateral Movement in Active Directory
- Assembling the Pieces
- Trying Harder: The Labs
Dengan silabus yang sedalam itu, peserta didik diharapkan mampu mempelajari cara menjadi penguji penetrasi dengan menggunakan teknik pengumpulan informasi untuk mengidentifikasi dan menghitung target yang menjalankan berbagai sistem operasi dan layanan.
Lantas, bagaimana orang-orang bisa meraih sertifikasi OSCP?
Perihal ini akan kita bahas di tulisan berikut. Tapi sebelum itu, kita akan bahas satu-persatu jeroan dari silabus yang sudah disebutkan di atas. Jangan mudah menyerah, try harder!
