לדלג לתוכן

האם OSCP שווה את זה - דעה כנה על ההסמכה הכי מדוברת בבדיקת חדירות

כל מי שמתחיל לחקור את עולם בדיקות החדירות נתקל תוך זמן קצר בשלוש האותיות האלה - OSCP. יש סביבה הייפ עצום, ויש גם לא מעט אנשים שיגידו לכם שבלעדיה אתם לא שווים כלום בתחום. שני הצדדים טועים. בואו נדבר על זה ברצינות.

מה זה בכלל OSCP

OSCP, ראשי תיבות של Offensive Security Certified Professional, היא הסמכה של חברת Offensive Security (היום OffSec). בניגוד להסמכות רבות אחרות בתחום הסייבר שמבוססות על מבחן אמריקאי, OSCP היא מבחן מעשי לגמרי - מקבלים גישה למספר מכונות פגיעות ברשת מבודדת, ויש לכם 24 שעות לפרוץ אליהן ולתעד את זה, ואז עוד יום כדי לכתוב דוח מקצועי.

זה ההבדל המהותי שהופך אותה לרלוונטית - אי אפשר לעבור אותה רק מלימוד תיאורטי או שינון שאלות. חייבים לדעת לתקוף בפועל, בזמן מוגבל, תחת לחץ.

מה טוב בה באמת

הדבר הכי חשוב ש-OSCP נותנת הוא הוכחה מעשית. כשמעסיק רואה OSCP על קורות חיים, הוא יודע שהמועמד לפחות הצליח לפרוץ למכונות אמיתיות תחת זמן מוגבל, לא רק ענה על שאלות רב ברירה. זה שונה לגמרי מהסמכות שאפשר לעבור בשינון של שאלון.

מעבר לזה, תהליך ההכנה עצמו מלמד המון. הקורס הנלווה, PEN-200, כולל מעבדה גדולה עם עשרות מכונות לתרגול, וזה בפני עצמו שווה את הזמן, גם בלי קשר למבחן. אנשים רבים יוצאים מהתהליך עם יכולת פרקטית משמעותית יותר ממה שהיה להם לפני.

אז למה זה לא פשוט "חובה לכולם"

הבעיה המרכזית היא המחיר. הקורס עם המבחן עולה כמה אלפי שקלים, וזה סכום לא זניח במיוחד למי שרק מתחיל ועדיין לא בטוח בכיוון שהוא רוצה. אם אתם עדיין בשלבים המוקדמים ולא בטוחים אם בדיקת חדירות זה בכלל בשבילכם, זו לא ההשקעה הראשונה שכדאי לעשות.

בעיה שנייה, ואולי חשובה יותר - OSCP מתמקדת בעיקר בתקיפת מכונות בודדות, ופחות בסביבות ארגוניות מורכבות עם Active Directory מלא, תקיפות רשת עומק, או תרחישים ריאליים של ארגון עם מאות משתמשים. יש לה גרסה מתקדמת יותר שנקראת OSCP+ עם AD, שמשפרת את זה, אבל עדיין - זו לא תחליף להבנה מלאה של תקיפת דומיינים.

בעיה שלישית - יש הבדל גדול בין "לדעת לעבור OSCP" לבין "לדעת לעשות בדיקת חדירות מקצועית ללקוח אמיתי". דוח מקצועי ללקוח, תקשורת עם צוותי IT, והבנת ההקשר העסקי של החולשות, זה משהו שההסמכה לא מלמדת ישירות.

אז מי צריך לעשות אותה

אם כבר יש לכם בסיס טכני סביר - אתם יודעים לעבוד עם לינוקס, פתרתם כמה עשרות אתגרי CTF, ואתם מבינים את היסודות של רשתות ומערכות הפעלה - אז OSCP היא השקעה טובה מאוד. היא תדחוף אתכם קדימה, תיתן לכם קרדיט אמיתי מול מעסיקים, ותוכיח לעצמכם שאתם מסוגלים לעמוד בלחץ של תקיפה בזמן מוגבל.

אם אתם רק מתחילים ועדיין לא בטוחים שהתחום מתאים לכם, תתחילו קודם עם למידה חינמית ומעבדות פתוחות. תבנו את הבסיס, תראו אם אתם באמת נהנים מהתחליך, ורק אז תשקלו את ההשקעה הכספית.

בדיוק בשביל זה בניתי קורס בודק חדירות בעברית ובחינם - כדי שתוכלו לבנות בסיס מוצק ולהבין אם התחום באמת מתאים לכם, לפני שאתם משלמים אלפי שקלים על הסמכה.

לסיכום

OSCP היא הסמכה טובה ומכובדת, לא בולשיט שיווקי, אבל היא גם לא קסם שהופך אתכם לבודקי חדירות מקצועיים בין לילה. היא כלי אחד בדרך, לא הדרך עצמה. תבנו קודם את הבסיס, ואז תחליטו אם ההשקעה הזו נכונה לכם עכשיו.

יש לנו קהילה שלמה שדנה בדיוק בשאלות כאלה - איזו הסמכה, מתי, ולמי. בואו לשאול לפני שאתם מוציאים כסף.

הצטרפו לקהילה בדיסקורד