Hoje minha opinião é a mesma de um número cada vez maior de profissionais ao redor do mundo que conhecem esta certificação: Um profissional com a assinatura OSCP, tem plenas condições de executar um pentest de qualidade.
Referencia
Offensive Security OSCP Official
Offensive Security Certified Professional
Pacotão Offensive Security download
Algumas das habilidades exigidas durante para uma certificação:
- Ter bons conhecimentos sobre métodos de exploração de buffer overflow ( como funciona, qual é o objetivo, como tirar vantagem da vulnerabilidade, usar um debugger) pra criar ou adaptar um exploit para windows e/ou linux.
- Identificação de vulnerabilidades sem a utilização de ferramentas automatizadas como Nessus, OpenVas e Nexpose.
- Exploração de vulnerabilidades sem a utilização do Metasploit.
- Pensamento criativo, ser multi-tarefas, no mínimo um bom conhecimento sobre ambientes de rede e sistemas Microsoft e Linux.
- Saber criar scripts em alguma linguagem de sua escolha (python, perl, ruby…)
- Não obrigatório, porém recomendável saber C e Assembly
Até a proxima
