Oscp Sertifikası Nedir? Merak Ettikleriniz

Harbiye

Yeni üye
20 May 2019
19
1
Adeta bir sertifikadan fazlası olan Oscp sertifikası hakkında tüm bildiklerimi sizinle bu yazıda paylaşacağım. Ayrıca bu bölümde ilk konu olacağı içinde baya heyecanlıyım.
Oscp sertifikası Offensive Security Certified Professional kelimelerinin kısaltılmasından gelmektedir. Offensive Security Kali Linux'u geliştiren şirkettir ayrıca, bu nedenden ismi size tanıdık gelebilir.
Oscp sertifikası için yapılacak sınavda başarı kriterini karşılamanız gerekiyor. Sınavda sizden 5 adet bilgisayarı ele geçirmeniz istenmekte. Bu bilgisayarlardan birini exploit ederek almanız gerekmekte. Sınav süresi yaklaşık 24 saat çoğu kişi bu sürenin uzunluğundan dolayı sınavı hafife almakta fakat gerçekten sınav o kadar çok dikkat ve bilgi istiyor ki belirli bir süreden sonra uyku sizi etkileyen en temel şey oluyor. Tabii süre işini abartmamak gerekir eğer gerekli bilgilere sahipseniz süre gerçekten size yetebilir.
En çok merak edilenlerden biride sınavda pentester toollarını kullanabiliyor muyuz oluyor? Sınavda 5 adet bilgisayarı ele geçirmemiz istendiğinden dolayı çoğu kişinin aklına gelen ilk araç ****sploit oluyor. ****sploit aracını sadece bir bilgisayarda kullanabiliyorsunuz. Hatırladığım kadarı ile de bu bilgisayar önceden belirli oluyor ve puanı diğer bilgisayarlara göre düşük.
Gelelim sertifikayı almaya hak kazanmak için sınavda almanız gereken başarı kriterine. Sınavda 5 adet bilgisayar olduğunu söylemiştim. İşte bu 5 bilgisayarın zorluğuna göre puanlandırılması var. Bu 5 bilgisayardan toplam 70 puan ve üstü almanız gerekiyor. 70 puan ve üstü aldığınızda sertifikaya hak kazanıyorsunuz.
Bu sertifikayı almak için hangi becerilere sahip olmam gerekiyor diyorsanız bunu da hemen açıklayalım. Öncelikle Programlama, Linux, Enumeration, Exploit, Buffer overflow gibi konularda bilgi sahibi olmanız gerekmekte. En önemlisi de sınavda 5 adet bilgisayarı hacklemeye çalıştığımız için keşif aşaması çok önemli. Bu yüzden keşif ve bilgi toplama yöntemlerini de iyice bilmelisiniz.
Sınava katılım için yanlış hatırlamıyorsam 800 dolarlık bir ücreti var. Ücret devamlı değişkenlik gösterebildiği için şu an daha ucuz ve pahalı olabilir. İlk sınavınız da başarı sağlayamaz iseniz 40-50-60-80 dolarlık gibi ücretlerle tekrardan sınav hakkınız olabiliyor. Ayrıca sınava başvurunuzu yaparken 1-2 ve 3 aylık eğitim içeriği mevcut. 1-2 veya 3 aydan birini seçerek sınava seçtiğiniz süre boyunca hazırlanıyorsunuz. Size pdf, eğitim meteryalleri veriliyor üstüne birde vpn ile bağlantı sağlayabildiğiniz test ortamı da sunuluyor ve böylece sınava hazırlığınızı yapmış oluyorsunuz. Sınava giren çoğu kişinin en önemli tavsiyelerinden biri 3 aylık eğitim almanız yönünde. Bu eğitim meteryallerin de bazı konular eksik olabiliyor. O konulara da sizin ağırlık vermeniz gerekiyor. Zaten en az 1, 1,5 yıllık bir siber güvenlik geçmişiniz yoksa bu sertifikaya sakın başvurunuzu yapmayın sizi zorlayabilir.
Peki sınav nasıl oluyor derseniz size öncesinde giriş bilgileri veriliyor siz vpn ile sisteme girişinizi yapıyorsunuz ve bilgisayarları hacklemeye başlıyorsunuz. Yanlış hatırlamıyorsam son zamanlarda Offensive Security sınava başkasının yerine girenleri önlemek adına kameralı bir sistem geliştirdi. Bir facebook grubunda bu habere rastlamıştım şu an böyle bir şey var mı bilmiyorum?
Oscp sertifikası yazılı bir sınav değildir. Lab ortamında 5 adet bilgisayarı hackleyip raporlayıp 70 üstü puan almaya çalıştığınız bir sınavdır. Uygulama ve pratik bakımından oldukça size bu sektörde çok fark katacak bir sertifikadır.
Sınavdaki bilgisayarların zorluğunu soruyorsanız sınava katılım yapan çoğu kişi ilk iki bilgisayardan sonrasının zorladığını söylemekte.
Ayrıca 18 yaş ve üstü gibi bir zorunluluğu da var sertifikanın
Oscp sertifikasına başvuru linki;https://www.offensive-security.com/registration?cid=21
Oscp sertifikası hakkında hemen hemen bahsetmiş oldum. Gerçekten girişte de bahsettiğim gibi Oscp bir sertifikadan oldukça daha fazlasıdır
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.