Saltar al contenido principal
CERTIFICACIONTIER 2

OSCP (Offensive Security)

El estándar de oro del pentesting. Examen de 24h 100% práctico: compromete máquinas reales sin ayudas.

TIEMPO ESTIMADO
500 horas
DIFICULTAD
avanzado
COSTO
$1,499 USD (incluye 90 días de labs PEN-200 + 1 intento de examen)

Sobre esta certificacion

El OSCP (Offensive Security Certified Professional) es ampliamente considerado el estándar de oro en certificaciones de penetration testing. No es solo una certificación: es una prueba de resistencia de 24 horas en la que debes comprometer máquinas reales de un laboratorio, escribir un reporte profesional en las siguientes 24 horas, y enviarlo para evaluación. El OSCP viene incluido con el curso PEN-200 (antes PWK) de Offensive Security, que incluye acceso a laboratorios de práctica con más de 70 máquinas vulnerables. El mantra oficial es Try Harder: la certificación exige autosuficiencia, creatividad y persistencia. No se permiten herramientas automáticas de explotación como Metasploit (excepto en una máquina). Desde 2022, el OSCP incluye máquinas de Active Directory, lo que lo hace aún más relevante para entornos empresariales reales. Es el primer filtro real de muchos procesos de selección para roles de pentester senior, red team y vulnerability researcher.

Habilidades Cubiertas

  • Enumeración y reconocimiento avanzado
  • Explotación de vulnerabilidades conocidas (sin Metasploit)
  • Buffer overflows (32-bit Windows/Linux)
  • Active Directory attacks (Kerberoasting, Pass-the-Hash)
  • Pivoting y tunneling en redes segmentadas
  • Escalada de privilegios (Windows y Linux)
  • Explotación de aplicaciones web
  • Escritura de reportes de pentesting profesionales
  • Antivirus evasion básica

Detalles del Examen

Formato
Examen práctico de 24h + 24h para escribir reporte. Se requiere comprometer 3 máquinas standalone + 1 set de Active Directory (70 puntos mínimo de 100)
Vigencia
No expira (certificación de por vida), aunque Offensive Security recomienda recertificarse