OSCP 시험 유형 변경 소식

 

 

 

 

 

이틀 전 Offsec에서

앞으로 변경될 OSCP 시험 유형에 대해

발표했는데요, 주요 변경점은

다음과 같다고 합니다.

 

 

 

[기존]

25점 BoF 박스 1대

25점 랜덤 박스 1대

20점 랜덤 박스 2대

10점 랜덤 박스 1대

 

 

 

[변경]

40점 Active Directory 박스 1대

20점짜리 박스 3대

 

 

 

[변경 날짜]

2022년 1월 11일 이후

모든 시험

 

 

 

[보너스 포인트]

- 기존 5점

- 변경 10점

단, 보너스 포인트의 경우

랩 보고서 안에 Active Directory 세트를

공략한 내용이 반드시 포함되어야 하는 조건이 있고

적용 날짜는 3월 14일 이후입니다.

 

그전까지는 보고서 내용에 AD 공략

내용이 없어도 그냥 10점 준다고 합니다.

 

 

합격 점수는 70점으로 동일!

 

 

 

 

---

 

 

 

[추가 설명]

 

기존에는

주어지는 5대의 박스에

25점짜리 BoF 박스가 무조건 포함되었는데

이게 사라지고 40 점짜리 Active Directory (AD)

박스가 새로 도입됩니다.

 

 

 

AD 박스의 경우

client 2대와 Domain Controller 1대로

이루어져 있고, 최종 도메인 컨트롤러까지

모두 장악해야만 점수가 주어지며

부분 점수는 없습니다.

 

 

 

나머지 20점짜리 3대의 경우,

 

 

 

1. 두 단계 상승을 요하는 박스 1대

(모두 장악해야 점수 인정),

 

2. 부분 점수를 인정하는 박스 1대

(low shell 10점 + root shell 10점)

 

3. 마지막 한 대는

BoF 박스일 수도 있고

아닐 수도 있는 박스라고 합니다.

 

 

 

 

 

우리나라와는 달리 Active Directory가

외국에서는 보편적으로 사용되고 있다는데

오늘날의 실무 환경에 맞는 기술을 보유한

보안 전문가를 양성하기 위한 조치인 듯

보이는데요,

 

 

 

자세한 정보는 아래를 참조하시길 바랍니다 :)

https://www.offensive-security.com/offsec/oscp-exam-structure/