Các chứng chỉ OffSec được đánh giá là uy tín hàng đầu thế giới về lĩnh vực bảo mật và an ninh mạng. Cùng tìm hiểu 9 loại chứng chỉ của OffSec tại đây!
OffSec là gì?
Hãng OffSec nổi tiếng với phương pháp đào tạo dựa trên thực hành, giúp học viên trực tiếp áp dụng kiến thức vào các tình huống thực tế. Điều này đảm bảo rằng học viên không chỉ hiểu lý thuyết mà còn có khả năng thực hiện các kỹ thuật bảo mật trong thực tế. Một số chứng chỉ tiêu biểu có thể kể đến như OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert),…
Các kỳ thi chứng chỉ OffSec được đánh giá là có độ khó cao và yêu cầu thí sinh phải có kỹ năng thực tế. Các kỳ thi này thường kéo dài 24 giờ và yêu cầu thí sinh phải xâm nhập vào các hệ thống mạng được bảo vệ chặt chẽ. Với độ khó cao như vậy, chứng chỉ của OffSec được công nhận rộng rãi trong ngành công nghiệp an ninh mạng và là tiêu chuẩn vàng cho những ai muốn khẳng định khả năng và kiến thức của mình trong lĩnh vực này.
Hiện tại, OffSec đang cung cấp 9 loại chứng chỉ tương đương với 9 khóa học. Các chứng chỉ OffSec được phân loại thành 4 nhóm chính: Kiểm thử xâm nhập, Bảo mật ứng dụng Web, An ninh mạng và Khai thác lỗ hổng.
Chứng chỉ về Kiểm thử xâm nhập (Penetration Testing)
1. OSCP (Offensive Security Certified Professional)
Chứng chỉ Offensive Security Certified Professional (OSCP) là một trong những chứng chỉ OffSec được công nhận rộng rãi nhất trong lĩnh vực an ninh mạng, đặc biệt trong kiểm thử xâm nhập (penetration testing). Chứng chỉ này cung cấp kỹ năng cần thiết để kiểm thử xâm nhập trên nền tảng Windows và Linux dựa vào Kali Linux (Kali Linux là nền tảng kiểm thử xâm nhập được chính Offensive Security phát triển và duy trì, cung cấp rất nhiều công cụ phục vụ cho tấn công kiểm thử) dành cho các pentester.
Bạn cần phải tham gia khóa học PEN-200: Penetration Testing with Kali Linux. Khóa học PEN-200 nói riêng và các khóa học của OffSec nói chung sẽ cung cấp cho người học sách tài liệu, video bài giảng, PWK Connectivity Pack, Tài khoản dùng để đăng nhập portal và forums hỏi đáp và các nội dung đề cập trong OSCP
Khóa học OSCP cung cấp các kiến thức và kỹ năng cần thiết để thi OSCP, bao gồm các bài giảng lý thuyết và bài tập thực hành. Người học sẽ phải hoàn thành các bài giảng và bài tập trong khóa học và thực hành trên lab. Khóa học này bao gồm các nội dung chính như:
- Penetration Testing with Kali Linux: General Course Introduction
- Introduction to Cybersecurity
- Effective Learning Strategies
- Report Writing for Penetration Testers
- Information Gathering
- Vulnerability Scanning
- Introduction to Web Applications
- Common Web Application Attacks
- SQL Injection Attacks
- Client-Side Attacks
- Locating Public Exploits
- Fixing Exploits
- Antivirus Evasion
- Password Attacks
- Windows Privilege Escalation
- Linux Privilege Escalation
- Advanced Tunneling
- The Metasploit Framework
- Active Directory Introduction and Enumeration
- Attacking Active Directory Authentication
- Lateral Movement in Active Directory
- Assembling the Pieces
- Trying Harder: The Labs
Sau khi khóa học kết thúc, người học muốn đạt được chứng chỉ OSCP cần trải qua kỳ thi kéo dài 2 ngày. Trong đó, ngày đầu tiên sẽ dành cho phần thi thực hành với nhiệm vụ tìm lỗ hổng và đích đến cuối cùng là chiếm quyền điều khiển máy chủ đó với quyền user cao nhất. Ngày thứ hai, bạn sẽ cần làm báo cáo chụp ảnh mô tả chứng minh những gì đã làm được ở phần thực hành để ban giám khảo chấm điểm.
Sau khi bạn nộp báo cáo offensive sẽ đánh giá báo cáo và quá trình làm bài của bạn nếu không vi phạm quy chế và tổng điểm đạt tối thiểu 70/100 thì bạn đỗ và được offensive chấp nhật kết quả và cấp certificate.
OSCP yêu cầu người học cần có hiểu biết vững chắc về mạng TCP/IP và có kinh nghiệm quản trị Windows, Linux.
2. OSWP (OffSec Wireless Professional)
Chứng chỉ Offensive Security Wireless Professional (OSWP) và khóa học đi kèm PEN-210: Foundational Wireless Network Attacks là các chương trình đào tạo chuyên sâu của OffSec, tập trung vào bảo mật mạng không dây.
PEN-210 sẽ cung cấp kiến thức và kỹ năng cần thiết cho học viên để thực hiện các cuộc tấn công bảo mật trên mạng không dây, bao gồm phát hiện và khai thác các lỗ hổng bảo mật. Nội dung khóa học sẽ bao gồm một số module chính như:
- IEEE 802.11
- Wireless Networks
- Wi-Fi Encryption
- Linux Wireless Tools, Drivers, and Stacks
- Wireshark Essentials
- Frames and Network Interaction
- Aircrack-ng Essentials
- Cracking Authentication Hashes
- Attacking WPS Networks
- Rogue Access Points
- Attacking WPA Enterprise
- Attacking Captive Portals
- bettercap Essentials
- Kismet Essentials
- Determining Chipsets and Drivers
- Manual Network Connections
Học viên được truy cập vào một môi trường phòng thí nghiệm ảo để thực hành các kỹ thuật tấn công và khai thác bảo mật trên mạng không dây thực tế. Sau khóa học này, học viên sẽ tham gia kỳ thi thực hành kéo dài 3 giờ 45 phút và có 24h tiếp theo để viết báo cáo chi tiết về các lỗ hổng đã khai thác.
PEN-210 yêu cầu người học cần có hiểu biết vững chắc về TCP/IP và mô hình OSI cũng như quen thuộc với Linux. Kèm với đó là một laptop hoặc PC hiện đại để có thể khởi động và chạy Kali Linux.
3. OSEP (Advanced Penetration Testing Certification)
Chứng chỉ Offensive Security Experienced Penetration Tester (OSEP) và khóa học đi kèm, Evasion Techniques and Breaching Defenses (PEN-300), là các chương trình đào tạo nâng cao của OffSec.
PEN-300 dựa trên kiến thức và những kỹ thuật được dạy trong Kiểm thử xâm nhập với Kali Linux. Khóa học này dựa trên kiến thức và kỹ thuật được dạy trong Kiểm thử xâm nhập với Kali Linux (PEN-200), dạy người học thực hiện các kiểm tra thâm nhập nâng cao chống lại các tổ chức trưởng thành có chức năng bảo mật đã được thiết lập và tập trung vào việc vượt qua các cơ chế bảo mật được thiết kế để chặn các cuộc tấn công. Với PEN-300, người học sẽ được học xoay quanh các chủ đề sau:
- Operating System and Programming Theory
- Client Side Code Execution With Office
- Client Side Code Execution With Jscript
- Process Injection and Migration
- Introduction to Antivirus Evasion
- Advanced Antivirus Evasion
- Application Whitelisting
- Bypassing Network Filters
- Linux Post-Exploitation
- Kiosk Breakouts
- Windows Credentials
- Windows Lateral Movement
- Linux Lateral Movement
- Microsoft SQL Attacks
- Active Directory Exploitation
- Combining the Pieces
- Trying Harder: The Labs
Tương tự như OSCP, kỳ thi OSEP kéo dài trong 2 ngày bao gồm 1 ngày thực hành và 1 ngày để viết báo cáo. Để tham gia được khóa học này, người học cần có khả năng xác định và khai thác các lỗ hổng như SQL, bao gồm tệp và leo thang đặc quyền cục bộ. Bên cạnh dó, cần hiểu biết cơ bản về Active Directory và kiến thức về các cuộc tấn công AD cơ bản.
Chứng chỉ về Bảo mật ứng dụng web (Web Application Security)
4. OSWA (OffSec Web Assessor)
Chứng chỉ OSWA là một trong những chứng chỉ OffSec đi kèm với khóa học WEB-200: Đánh giá ứng dụng web cơ bản với Kali Linux (WEB-200: Foundational Web Application Assessments with Kali Linux). Khóa học này hướng dẫn người học cách khám phá và khai thác các lỗ hổng web phổ biến cũng như cách lọc dữ liệu nhạy cảm khỏi các ứng dụng web mục tiêu.
Học viên sẽ học cách phát hiện, đánh giá và khai thác các lỗ hổng phổ biến trong ứng dụng web, bao gồm injection attacks, cross-site scripting (XSS), cross-site request forgery (CSRF), và nhiều hơn nữa.
Kỳ thi OSWA cũng sẽ kéo dài trong 2 ngày gồm 1 ngày thi thực hành và 1 ngày để làm báo cáo. Điều kiện để tham gia khóa học này là người học bắt buộc phải hoàn thành các khóa học về WEB-100.
5. OSWE (Web Application Security Certification
OSWE là chứng chỉ OffSec bạn sẽ đạt được sau khi hoàn thành khóa học Advanced Web Attacks and Exploitation (WEB-300) và pass kì thi của OffSec.
Khóa học tập trung vào các kỹ thuật phát triển exploit trong ứng dụng web, bao gồm phát hiện và khai thác các lỗ hổng phổ biến như injection attacks, authentication bypass, … Khóa học WEB-300 sẽ dạy cho bạn một số kỹ năng như:
- Phân tích sâu mã nguồn của một ứng dụng web được decompiled.
- Tìm kiếm các lỗ hổng về logic mà bình thường các tools scan lỗ hổng không thể tìm ra
- Kết hợp với các lỗ hổng một cách hợp lý để tạo ra một proof of concept trên ứng dụng web.
- Khai thác các lỗ hổng bằng cách xâu chuỗi chúng thành các cuộc tấn công phức tạp
Chứng chỉ này yêu cầu bạn cần thông thạo một ngôn ngữ mã hóa, làm quen với Linux và có khả năng viết các ngôn ngữ lập trình Python / Perl / PHP / Bash đơn giản. Đồng thời, bạn phải là người có kinh nghiệm với proxy web và có hiểu biết về các vecto.
Chứng chỉ về Hoạt động an ninh
6. OSDA (SOC Analyst Certification)
OffSec cũng cung cấp một chứng chỉ về hoạt động an ninh đó là chứng chỉ OSDA, đi kèm với khóa học SOC-200: Foundational Security Operations and Defensive Analysis. Khóa học giúp học viên hiểu rõ về vai trò, chức năng và quy trình làm việc trong một Trung tâm Vận hành An ninh (SOC).
Khóa học tập trung vào các khái niệm cơ bản và nâng cao trong việc phát hiện, phân tích và ứng phó với các cuộc tấn công mạng. Nó bao gồm cả việc sử dụng công cụ và kỹ thuật để giám sát, phát hiện và bảo vệ mạng. Người học có được trải nghiệm thực tế với SIEM, xác định và đánh giá nhiều cuộc tấn công trực tiếp, từ đầu đến cuối chống lại một số kiến trúc mạng khác nhau.
Để đăng ký khóa học và tham gia thi chứng chỉ OSDA, học viên cần phải hoàn thành khóa học SOC-100: khái niệm cơ bản vè Linux 1&2, Window cơ bản 1&2, các kiến thức cơ bản về mạng.
Chứng chỉ về Phát triển mã khai thác lỗ hổng (Exploit Development)
7. OSED (OffSec Exploit Developer)
Chứng chỉ OSED sẽ đi kèm với khóa học EXP-301 (Windows User Mode Exploit Development). EXP-301 là khóa học dạy cho người học những kiến thức cơ bản về phát triển mã khai thác lỗ hổng (Exploit Development). Mặc dù là một khóa học nền tảng, nó vẫn ở mức độ 300 vì yêu cầu kiến thức đáng kể về lập trình hợp ngữ và lập trình cấp thấp. Khóa học bắt đầu với các cuộc tấn công bộ đệm cơ bản và tiến tới học các kỹ năng cần thiết để phá vỡ các biện pháp bảo mật quan trọng bảo vệ doanh nghiệp
Khóa học EXP-301 sẽ giúp người học đạt được những mục tiêu như:
- Tìm hiểu các nguyên tắc cơ bản của kỹ thuật đảo ngược (Reverse engineering)
- Tạo khai thác tùy chỉnh
- Phát triển các kỹ năng để vượt qua các biện pháp giảm nhẹ bảo mật
- Viết shellcode Windows thủ công
- Thích ứng các kỹ thuật cũ hơn với các phiên bản Windows hiện đại hơn
OSED yêu cầu người học cần có những kỹ năng và hiểu biết về trình gỡ lỗi (ImmunityDBG, OllyDBG), hiểu về ngôn ngữ lập trình Python 3, khả năng đọc và hiểu mã C ở mức cơ bản.
8. OSMR (OffSec macOS Researcher)
Chứng chỉ OSMR sẽ đi kèm với khóa học EXP-312 (Advanced macOS Control Bypasses). Đây là khóa học bảo mật trên hệ điều hành macOS đầu tiên của OffSec. Khóa học này phát triển khai thác logic mang tính tấn công dành cho macOS, tập trung vào việc leo thang đặc quyền cục bộ và vượt qua hệ thống phòng thủ của hệ điều hành. Không chỉ vậy, EXP-312 là khóa học nâng cao dạy các kỹ năng cần thiết để vượt qua các biện pháp kiểm soát bảo mật do macOS triển khai và khai thác các lỗ hổng logic để thực hiện leo thang đặc quyền trên hệ thống macOS.
Sau khi học khóa học EXP –312, người học có thể đạt được những kỹ năng như:
- Có được sự hiểu biết sâu sắc về macOS
- Tìm hiểu cách vượt qua các biện pháp kiểm soát bảo mật do macOS triển khai
- Khai thác lỗ hổng logic để thực hiện leo thang đặc quyền trên hệ thống macOS
Đối với chứng chỉ này, người học cần có kiến thức lập trình C; biết lắp ráp, debug 64-bit và cần có trải nghiệm người dùng với macOS.
9. OSEE (OffSec Exploitation Expert)
Chứng chỉ OSEE (Offensive Security Exploitation Expert) là một trong những chứng chỉ OffSec cao cấp và danh giá nhất . OSEE sẽ đi kèm với khóa học EXP-401 hay còn được nhắc đến với cái tên AWE (Advanced Windows Exploitation), đây là một khóa khai thác Windows nâng cao và cũng được đánh giá là khóa học khó nhất của OffSec. Với AWE, OffSec thách thức người học phát triển các giải pháp sáng tạo phù hợp với môi trường khai thác ngày càng khó khăn hiện nay.
Người học cần tìm hiểu cách khai thác lỗ hổng trong kernel của Windows, sau đó thiết lập được cách xây dựng các chuỗi ROP để khai thác các lỗ hổng bảo mật. Bên cạnh đó, người học sẽ phải thực hành viết và triển khai các exploit tiên tiến trên hệ thống Windows.
Khác với những chứng chỉ nêu trên, kì thi dành cho OSEE kéo dài tới 72 giờ. Với độ khó cao như vậy, OffSec yêu cầu người học phải có kinh nghiệm trong việc phát triển mã khai thác Windows và hiểu cách vận hành trình gỡ lỗi. Nên làm quen với WinDBG, x86_64, IDA Pro và lập trình C/C++ cơ bản.
Câu hỏi thường gặp
1. Đăng ký học chứng chỉ OffSec như thế nào?
OffSec đã chính thức lựa chọn iPMAC là ĐỐI TÁC ĐÀO TẠO ỦY QUYỀN đầu tiên của OffSec tại Việt Nam. Do đó, bạn có thể đăng ký học chứng chỉ của OffSec thông qua iPMAC để nhận được sự hỗ trợ tốt nhất và ưu đãi hấp dẫn nhất.
Chi tiết liên hệ:
- Website: https://ipmac.vn/
- SĐT: 024 3771 0668
- Facebook: https://www.facebook.com/ipmac.academy
2. Lệ phí thi OSCP
Lệ phí thi OSCP nói riêng và các chứng chỉ khác nói chung sẽ bao gồm trong gói đăng khóa học của OffSec. Hiện tại, đối với khóa học OSCP, OffSec đang có 3 mức giá tùy theo số lượng ngày thực hành lab. Bạn có thể tham khảo các mức giá dưới đây!
Trên đây là những thông tin về OffSec và 9 loại chứng chỉ của OffSec mà iPMAC đã tổng hợp. Đạt được chứng chỉ OffSec sẽ giúp bạn khẳng định được năng lực của bản thân và có nhiều thăng tiến hơn trong công việc. Hy vọng những chia sẻ trên đã giúp bạn hiểu hơn và quan tâm hơn về OffSec.
