Offensive Security (también conocido como OffSec) es una organización líder en el campo de la seguridad informática y la formación en ciberseguridad. Se especializa en ofrecer cursos y certificaciones prácticas que evalúan y validan las habilidades de los profesionales en el ámbito de la seguridad ofensiva.
El objetivo de Offensive Security es proporcionar una formación práctica y realista que permita a los profesionales adquirir las habilidades necesarias para proteger sistemas y redes contra amenazas cibernéticas. Sus cursos y certificaciones se centran en la identificación y explotación de vulnerabilidades, pruebas de penetración, análisis de malware y otras técnicas avanzadas de seguridad.
Estas certificaciones se centran en evaluar y demostrar habilidades prácticas en la identificación y explotación de vulnerabilidades en sistemas y redes. Además, todas ellas son consideradas como certificaciones de alto nivel y son altamente valoradas por empresas y profesionales de todo el mundo.
OSED (Offensive Security Exploitation Expert)
Los desarrolladores de exploits de seguridad ofensivos (OSED) tienen las habilidades y la experiencia necesarias para escribir su propio código shell y crear exploits personalizados desde cero para realizar ingeniería inversa de errores y evitar las mitigaciones de seguridad comunes de Windows.
Los OSED pueden eludir mitigaciones de seguridad como DEP y ASLR, explotar especificadores de cadenas de formato, encontrar errores en aplicaciones binarias para crear exploits y pueden adaptar técnicas de explotación más antiguas a versiones modernas de Windows para ejecutarlas a un nivel superior a un OSCP.
OSCP (Offensive Security Certified Professional)
El OSCP emitida por la organización Offensive Security, la misma organización que emite Kali Linux. El OSCP es solo una de las varias certificaciones de estilo de penetración que ofrece Offensive Security, pero probablemente sea la más conocida. De las certificaciones ofrecidas por Offensive Security, la OSCP sirve como la opción de certificación introductoria y capacitación, que consideran su certificación fundamental.
La certificación insignia OSCP podría considerarse una de las más valiosas que un evaluador de penetración podría incluir en su currículum. Puedes prepararte con este curso de OSCP.
OSCE (Offensive Security Certified Expert)
OSCE es una certificación de pruebas de penetración avanzada que se centra en el desarrollo de exploits. Recomendamos obtener este certificado después de obtener su OSCP y buscar más experiencia en pentesting.
Esta certificación se reconoce como un profesional de seguridad ofensiva de primer nivel y demuestra sus habilidades y conocimientos avanzados.
OSEP (Offensive Security Exploit Developer)
La certificación OSEP (Offensive Security Exploit Developer) es un nivel avanzado de certificación ofrecido por Offensive Security. Esta certificación está diseñada para evaluar y validar las habilidades de un profesional en el desarrollo de exploits y la explotación de vulnerabilidades en sistemas informáticos.
La certificación OSEP es reconocida en la industria de la seguridad informática y puede ser un indicador de las habilidades y conocimientos avanzados en el campo de la explotación de vulnerabilidades.
Diferencias entre el OSCP y el OSCE
OSCP te enseña a utilizar las herramientas disponibles para localizar vulnerabilidades del sistema y de la red. La certificación OSCE te enseña cómo crear esas herramientas y encontrar nuevas vulnerabilidades.
Por lo tanto, OSCP es una certificación en la línea de CEH y LPT, que utiliza herramientas prefabricadas para atacar debilidades ya conocidas. La OSCE es el hacker de películas, con una enorme caja de herramientas disponible, pero también capaz de crear programas personalizados para localizar nuevas vulnerabilidades, en lugar de simplemente usar vulnerabilidades que otras personas han encontrado.
A diferencia de OSCP, OSCE no tiene un laboratorio de práctica dedicado. De hecho, el curso CTP y el laboratorio están vinculados, lo que lo convierte más en un tutorial y un «seguimiento» que en un curso autodidacta, que luego es seguido por el examen de la OSCE. Tienes la opción de registrarte por 30 o 60 días de laboratorio. Una vez registrado, en la fecha de inicio del curso asignada, te proporcionarán acceso para descargar todos los materiales del curso.
¿Es necesario renovarlas?
Offensive Security no aborda esto directamente en su sitio web, pero el consenso de fuentes confiables en Internet es que sus certificaciones no caducan y no necesitan renovación. Parte de la razón puede ser que el curso y el examen se ocupan de métodos y estrategias de mitigación de la seguridad en lugar de tecnologías específicas que pueden cambiar de un año a otro.