OSCP+

Offensive Security Certified Professional

El OSCP es el gold standard del pentesting a nivel mundial. Es la certificación que más peso tiene en ofertas de trabajo de Red Team y pentesting profesional. El examen — 23h 45min de hacking puro — pone a prueba tu capacidad real para comprometer sistemas, sin ayuda de exploits automáticos. Requiere el curso PEN-200 (antes llamado PWK) y una mentalidad de resolución de problemas bajo presión.

Detalles del examen

Duración

23h 45min de examen + 24h para el informe

Precio aprox.

~1499 USD (incluye curso PEN-200)

Validez

OSCP: sin expiración / OSCP+: 3 años

Requisitos

Sin requisitos formales, pero se recomienda sólida experiencia previa en pentesting (eJPT, CPTS o equivalente).

Formato

Práctico supervisado — entorno aislado con varias máquinas objetivo. Examen open-book (se permiten notas y recursos web, excepto IA). Desde nov. 2024 incluye también la designación OSCP+.

Lo que cubre

Enumeración exhaustiva de redes y sistemas
Explotación manual de vulnerabilidades (sin Metasploit en la mayoría de máquinas)
Escalada de privilegios en Linux y Windows
Pivoting y tunelización de tráfico
Ataques a entornos Active Directory
Documentación profesional de hallazgos en un informe técnico

Dominios / Áreas

Penetration Testing MethodologyActive DirectoryWeb Application AttacksExploit Development BásicoReporting

Máquinas recomendadas

// roadmap de máquinas en construcción

Aquí irá el listado de máquinas de HTB, THM y DockerLabs ordenadas para preparar esta certificación.

←Volver al roadmap