Roadmap OSCP+ 2026: guia para passar na primeira tentativa

🔄 O que mudou: OSCP vs OSCP+

Em novembro de 2024, a OffSec lançou atualizações significativas para a certificação OSCP, renomeando-a como OSCP+. Essas mudanças refletem a evolução dos testes de penetração do mundo real e abordam lacunas no formato de exame anterior. Entender essas mudanças é crucial para sua estratégia de preparação.

Active Directory agora é obrigatório

A maior mudança: a exploração de Active Directory não é mais opcional. Anteriormente, os candidatos podiam evitar completamente AD e ainda assim passar. Agora, espere enfrentar ambientes AD que exigem que você demonstre Kerberoasting, Pass-the-Hash, movimento lateral e escalação de privilégios de domínio. Isso reflete o pentesting do mundo real onde o compromisso AD é frequentemente o objetivo principal.

Validade de três anos

As certificações OSCP+ agora expiram após três anos. O OSCP original era válido por toda a vida, o que significava que alguém poderia passar em 2015 e ainda reivindicar expertise atual em 2025. O requisito de expiração garante que profissionais certificados mantenham habilidades atuais. Planeje se recertificar ou buscar certificações avançadas como OSEP ou OSED para manter suas credenciais.

Shells de baixo privilégio fornecidos

Algumas máquinas de exame agora fornecem um shell de baixo privilégio como ponto de partida. Isso muda o foco para escalação de privilégios em vez de acesso inicial em determinadas caixas. Você precisará de fortes habilidades de enumeração para identificar vetores de escalação a partir de uma posição estabelecida.

Curso PEN-200 atualizado

Os materiais do curso PEN-200 receberam atualizações substanciais para alinhar com o novo formato de exame. O conteúdo agora cobre técnicas modernas, ferramentas atualizadas e módulos expandidos de Active Directory. Se você tem acesso a materiais PEN-200 mais antigos, certifique-se de estudar a versão atual.

✅ Pré-requisitos do OSCP+

Antes de mergulhar no conteúdo específico do OSCP, avalie honestamente seu nível de habilidade atual. Começar a preparação do OSCP sem os pré-requisitos adequados é a razão número um pela qual os candidatos falham ou se esgotam. O curso assume conhecimento fundamental que leva meses para construir do zero.

Habilidades técnicas essenciais

Você deve estar confortável com essas áreas antes de começar o PEN-200:

• Proficiência em linha de comando Linux Navegar em sistemas de arquivos, gerenciar processos, usar pipes/redirecionamentos, escrever scripts bash básicos e solucionar problemas de permissões sem googlar constantemente
• Fundamentos de rede Entender TCP/IP, portas e protocolos comuns, sub-rede, DNS, noções básicas de roteamento e como analisar tráfego com Wireshark
• Capacidade básica de script Ler e modificar scripts Python/Bash, automatizar tarefas repetitivas e entender código suficiente para solucionar problemas de scripts de exploit quando falharem
• Noções básicas de aplicações web Métodos HTTP, cookies, sessões, HTML/JavaScript básico e como servidores web lidam com requisições
• Fundamentos Windows Noções básicas de PowerShell, serviços Windows, registro, gerenciamento de usuários/grupos e conceitos de Active Directory

Comprometimento de tempo

A preparação realista para o OSCP requer 10-20 horas por semana durante 3-6 meses. Menos de 10 horas semanais torna o progresso dolorosamente lento; você esquecerá o material entre as sessões. Mais de 20 horas semanais é sustentável apenas se você não estiver trabalhando em tempo integral. Seja honesto sobre seu tempo disponível ao planejar seu cronograma.

Lista de verificação de autoavaliação

Responda honestamente - se você não pode marcar a maioria destes, passe 1-3 meses nos pré-requisitos primeiro:

• Eu posso fazer SSH em um servidor Linux remoto e navegar sem GUI
• Eu entendo o que acontece quando digito uma URL em um navegador
• Eu posso escrever um loop for básico em Python ou Bash
• Eu conheço a diferença entre TCP e UDP
• Eu já usei nmap para escanear uma rede antes
• Eu entendo conceitualmente o que é um reverse shell
• Eu posso explicar o que o Active Directory faz em alto nível

Se você não tem os pré-requisitos, não pule adiante. Construa sua base primeiro com as técnicas de reconhecimento e os fundamentos de scan de rede no HackerDNA. Alguns candidatos buscam primeiro CompTIA PenTest+ como um trampolim. Bases sólidas tornam todo o resto mais fácil.

💰 Detalhamento de custos do OSCP+ 2026

A certificação OSCP não é barata. Entender a estrutura de preços ajuda você a escolher o pacote certo e fazer um orçamento adequadamente. Todos os pacotes incluem materiais de curso e acesso ao laboratório, mas diferem em duração e benefícios adicionais.

Qual pacote você deve escolher?

O acesso de 90 dias funciona se você já tem experiência em teste de penetração, pode dedicar horas semanais significativas e completou prática externa substancial anteriormente. É apertado mas alcançável para candidatos preparados.

O acesso de 365 dias serve para a maioria das pessoas. Fornece tempo de buffer para interrupções da vida, permite conclusão completa do laboratório e reduz a pressão. Os $900 extras valem o estresse reduzido para a maioria dos candidatos.

A assinatura Learn One faz sentido se você está buscando múltiplas certificações OffSec ou quer acesso à biblioteca completa de cursos. O custo anual inclui tentativas de exame e acesso a outros cursos como materiais de preparação OSEP.

Custos ocultos a considerar

• Plataformas de prática suplementares ($14-20/mês por 3-6 meses)
• Potencial retentativa de exame se necessário (incluído em alguns pacotes, $249+ caso contrário)
• Livros de referência e recursos adicionais ($50-150)
• Software de máquina virtual e infraestrutura de laboratório (frequentemente gratuito com VMware/VirtualBox)

Faça um orçamento de aproximadamente $2.000-3.500 no total incluindo recursos suplementares. Alguns empregadores cobrem custos de certificação, então pergunte à sua empresa sobre orçamentos de desenvolvimento profissional antes de pagar do próprio bolso.

📅 Opções de cronograma de estudo

Seu cronograma depende do seu histórico, horas disponíveis e quão rapidamente você absorve novo material. Aqui estão três caminhos realistas baseados em diferentes situações:

Intensivo de 3 meses (Foco em tempo integral)

Melhor para: Transição de carreira, pessoas entre empregos, ou com horários flexíveis.
Horas necessárias: 30-40 horas por semana

• Mês 1: Completar módulos do curso PEN-200, fazer anotações detalhadas, construir seu documento de metodologia
• Mês 2: Focar nos labs OffSec - visar 40+ máquinas. Complementar com prática externa
• Mês 3: Simulações de exame, revisão de áreas fracas, prática de escrita de relatórios, agendar exame para o final do mês

Padrão de 6 meses (Profissionais trabalhando)

Melhor para: Funcionários em tempo integral com disponibilidade consistente à noite/fim de semana.
Horas necessárias: 15-20 horas por semana

• Meses 1-2: Completar módulos do curso metodicamente, uma seção por semana
• Meses 3-4: Trabalho de laboratório - completar 30-40 máquinas dos labs OffSec e da lista TJ Null
• Mês 5: Focar em áreas fracas (geralmente AD e escalação de privilégios), simulações de exame
• Mês 6: Revisão final, prática de relatório, tentativa de exame

Este é o cronograma de sucesso mais comum para pessoas equilibrando trabalho e estudo.

Estendido 9-12 meses (Iniciantes)

Melhor para: Transição de carreira sem histórico de TI, disponibilidade semanal limitada, ou aqueles construindo pré-requisitos simultaneamente.
Horas necessárias: 10-15 horas por semana

• Meses 1-3: Pré-requisitos e fundamentos enquanto começa os módulos PEN-200
• Meses 4-6: Completar materiais do curso, começar máquinas de laboratório básicas
• Meses 7-9: Prática intensiva de laboratório, 50+ máquinas em múltiplas plataformas
• Meses 10-12: Preparação para exame, simulações, foco em áreas fracas, tentativa de exame

🛠️ Habilidades essenciais para OSCP+

O exame OSCP+ testa exploração prática em vários domínios. Você precisa de proficiência prática, não conhecimento teórico, em cada área. Aqui está o que dominar e quais ferramentas aprender.

Escalação de privilégios Linux

Você encontrará caixas Linux onde o acesso inicial lhe dá um shell de baixo privilégio. Escalar para root requer enumeração sistemática e compreensão de configurações incorretas comuns.

• Binários SUID/SGID: Encontrar binários com permissões elevadas e abusar deles via técnicas GTFOBins
• Configurações incorretas de sudo: Verificar saída sudo -l para entradas exploráveis, incluindo NOPASSWD e curingas
• Tarefas cron: Identificar tarefas agendadas executando como root com scripts graváveis ou oportunidades de sequestro de caminho
• Exploits de kernel: Último recurso - identificar versão do kernel e verificar CVEs de escalação de privilégios conhecidos
• Capabilities: Encontrar binários com capabilities perigosas como cap_setuid

Ferramentas essenciais: LinPEAS, linux-exploit-suggester, pspy (para monitoramento de processos), e scripts de enumeração manual que você entende profundamente.

Escalação de privilégios Windows

A escalação de privilégios no Windows tem mais vetores que Linux. Configurações incorretas de serviços, permissões de registro e manipulação de tokens são seu pão de cada dia.

• Configurações incorretas de serviços: Caminhos sem aspas, permissões fracas de serviços, binários de serviços graváveis
• Personificação de token: SeImpersonatePrivilege, SeAssignPrimaryTokenPrivilege (ataques Potato)
• Exploits de registro: AlwaysInstallElevated, locais de autorun, permissões de registro de serviços
• Tarefas agendadas: Scripts de tarefas graváveis, binários ausentes em tarefas agendadas
• Coleta de credenciais: Extração SAM/SYSTEM, credenciais em cache, senhas salvas

Ferramentas essenciais: WinPEAS, PowerUp, Seatbelt, accesschk.exe, e enumeração manual PowerShell.

Exploração de Active Directory (Crítico para OSCP+)

Esta é a maior lacuna para a maioria dos candidatos. AD não foi enfatizado em versões mais antigas do OSCP, então muitos recursos de estudo o subvalorizam. Para OSCP+, AD é inegociável. Você deve entender enumeração de domínio, caminhos de ataque comuns e técnicas de movimento lateral.

• Kerberoasting: Solicitar tickets de serviço para SPNs e quebrá-los offline para revelar senhas de contas de serviço
• AS-REP Roasting: Atingir contas sem pré-autenticação Kerberos para quebra offline
• Pass-the-Hash: Autenticar usando hashes NTLM sem conhecer senhas em texto claro
• Pass-the-Ticket: Usar tickets Kerberos roubados para autenticação e movimento lateral
• DCSync: Replicar dados do controlador de domínio para extrair todos os hashes de senha
• Análise BloodHound: Mapear relacionamentos AD para encontrar caminhos de ataque para Domain Admin

Ferramentas essenciais: BloodHound, Mimikatz, suite Impacket (secretsdump.py, GetUserSPNs.py, psexec.py), Rubeus, e PowerView para enumeração.

Ataques de aplicações web

Vulnerabilidades web fornecem acesso inicial em muitas máquinas de exame. Você precisa de habilidades práticas de exploração, não apenas compreensão teórica.

• Injeção SQL: Exploração manual, bypasses de autenticação, extração de dados e execução de comandos
• Vulnerabilidades de upload de arquivos: Bypass de filtros, webshells, manipulação de extensão
• Inclusão de arquivo local/remoto: LFI para RCE via envenenamento de log, wrappers PHP e cadeias de filtro
• Injeção de comando: Identificar pontos de injeção, bypass de filtros, estabelecer reverse shells
• Bypasses de autenticação: Credenciais padrão, falhas lógicas, manipulação de sessão

Pratique esses ataques de forma prática nos módulos de segurança web do HackerDNA, que cobrem técnicas de exploração com exercícios práticos.

Quebra de senha

Você extrairá hashes de várias fontes e precisará quebrá-los eficientemente. Entender tipos de hash, estratégias de wordlist e ataques baseados em regras é essencial.

• Identificar tipos de hash (hashid, hash-identifier)
• Usar wordlists apropriadas (rockyou.txt, SecLists)
• Aplicar regras eficazes para hashcat/john
• Quebrar NTLMv2, tickets Kerberos, hashes shadow Linux

Desenvolva suas habilidades de quebra de senha com as técnicas de ataque de dicionário e entenda os fundamentos através do curso de quebra de senha.

📚 Melhores recursos de prática

Os labs OffSec sozinhos não são suficientes. Candidatos bem-sucedidos complementam com plataformas externas que fornecem desafios diversos e diferentes estilos de máquinas. Aqui está o que funciona:

Lista OSCP do TJ Null

TJ Null mantém uma lista curada de máquinas Hack The Box e Proving Grounds que refletem de perto a dificuldade e o estilo OSCP. Esta lista é considerada preparação essencial pela comunidade. Vise completar 30-40 máquinas no mínimo desta lista antes da sua tentativa de exame.

Encontre a lista atual no r/oscp ou NetSecFocus. A lista é atualizada conforme novas máquinas relevantes são lançadas.

Estratégia de prática

• Comece com caixas mais fáceis para construir confiança e metodologia
• Acompanhe seu tempo por máquina - vise 2-4 horas em caixas médias
• Faça anotações detalhadas em cada máquina, mesmo as fáceis
• Revise walkthroughs após tentar (não antes) para aprender o que você perdeu
• Refaça máquinas com as quais você lutou após algumas semanas

🎯 Estratégia do dia do exame

O exame OSCP+ é um teste prático de 23 horas e 45 minutos seguido por 24 horas para escrever e enviar seu relatório. Você precisa de 70 pontos para passar. A estratégia adequada do exame é tão importante quanto habilidades técnicas - muitos candidatos tecnicamente capazes falham devido à má gestão do tempo.

Distribuição de pontos

O exame tipicamente inclui máquinas independentes valendo pontos variados e um conjunto Active Directory. Entender a distribuição de pontos ajuda a priorizar seu tempo:

• Máquinas independentes: 10-20 pontos cada (crédito parcial disponível para shell de baixo privilégio)
• Conjunto AD: 40 pontos (frequentemente tudo ou nada para a cadeia completa)
• Pontos bônus: Até 10 pontos para exercícios do curso e relatório de lab

Estratégia: Garanta o conjunto AD para 40 pontos, depois foque em máquinas onde você pode pelo menos obter acesso de baixo privilégio para pontos parciais. Não gaste 5 horas em uma máquina teimosa quando outras podem ser vitórias mais rápidas.

Gestão de tempo

• Primeiros 30 minutos: Execute scans iniciais em todas as máquinas, revise resultados enquanto eles completam
• Horas 1-4: Ataque primeiro o conjunto AD enquanto está fresco - vale mais pontos
• Horas 5-12: Trabalhe nas máquinas independentes, gaste max 2 horas travado antes de seguir em frente
• Horas 13-20: Retorne às máquinas com progresso parcial, tente abordagens alternativas
• Horas 21-24: Garanta que todas as capturas de tela sejam capturadas, comece a organizar notas para o relatório

Faça pausas. Sério. Afaste-se a cada 2-3 horas por 10-15 minutos. Coma refeições reais. Durma algumas horas se precisar. Olhos frescos resolvem problemas mais rápido que moagem exausta.

Requisitos de captura de tela

Capturas de tela faltando podem custar pontos que você legitimamente ganhou. Documente obsessivamente:

• Capture o conteúdo proof.txt ou local.txt com type proof.txt ou cat local.txt
• Inclua saída ipconfig ou ifconfig na mesma captura de tela
• Mostre o comando whoami para provar o nível de privilégio
• Capture cada passo significativo na sua cadeia de exploração

Requisitos do relatório

Seu relatório deve demonstrar claramente o caminho de exploração para cada máquina. Inclua:

• Passos de enumeração que levaram à descoberta de vulnerabilidade
• Prova de exploração com saída de comando e capturas de tela
• Instruções de reprodução claras passo a passo
• Recomendações de remediação (mostra mentalidade profissional)

Escreva seu relatório como se outra pessoa precisasse reproduzir seu trabalho. Os revisores OffSec seguem suas instruções - se eles não podem reproduzir sua exploração, você não recebe os pontos.

❌ Erros comuns a evitar

Aprenda com as falhas dos outros. Estes erros descarrilam mais tentativas OSCP do que lacunas de habilidades técnicas:

1. Começar sem pré-requisitos

Pular para o PEN-200 sem sólidos fundamentos de Linux, rede e script desperdiça seu tempo de lab. Você passará horas aprendendo o básico em vez de praticar exploração. Construa os pré-requisitos primeiro.

2. Depender excessivamente de ferramentas automatizadas

Executar autorecon e esperar vulnerabilidades aparecerem não constrói habilidades prontas para o exame. Ferramentas automatizadas perdem coisas, produzem falsos positivos e não podem se adaptar a configurações incomuns. Aprenda enumeração manual primeiro, depois use automação para acelerar o que você já entende.

3. Não documentar metodologia

Todo candidato bem-sucedido tem uma metodologia escrita que segue. Sem documentação, você esquecerá passos sob pressão do exame e perderá vetores óbvios. Crie checklists para enumeração, escalação de privilégios e serviços comuns.

4. Subestimar Active Directory

AD agora é obrigatório para OSCP+. Candidatos que o tratam como "apenas mais um tópico" falham. Dedique tempo significativo para entender ambientes AD, caminhos de ataque e ferramentas. Pratique cadeias AD completas repetidamente até que se tornem segunda natureza.

5. Pular prática de relatório

Muitos candidatos nunca escrevem um relatório de prática até o dia do exame. Então eles passam 8 horas lutando com formatação em vez de dormir. Escreva pelo menos 2-3 relatórios de prática completos em máquinas de lab antes do seu exame. Desenvolva um template e pratique usá-lo sob pressão de tempo.

6. Má gestão de tempo no dia do exame

Gastar 6 horas em uma máquina enquanto ignora outras é um modo de falha comum. Defina limites de tempo por máquina, siga em frente quando travado e retorne com perspectiva fresca. Pontos parciais em múltiplas máquinas superam zero pontos em uma máquina que você não conseguiu explorar completamente.

📋 Construindo sua metodologia

Uma metodologia repetível é seu ativo mais valioso no dia do exame. Quando o estresse bate e sua mente fica em branco, sua metodologia guia você através da enumeração e exploração sistemáticas. Aqui está um framework para adaptar:

Exemplo de framework de metodologia

1. Reconhecimento Scan de portas inicial, enumeração de serviços, detecção de versão

   Execute scans nmap abrangentes (-sC -sV -p-) em todos os alvos. Identifique serviços, versões e superfícies de ataque potenciais. Não pule scans de portas completos - serviços importantes frequentemente rodam em portas não padrão.

2. Enumeração Mergulho profundo em serviços descobertos usando ferramentas específicas do serviço

   HTTP: Força bruta de diretórios, identificação de tecnologia, revisão de código fonte. SMB: Enumeração de compartilhamentos, sessões nulas, listagem de usuários. FTP: Acesso anônimo, exploits de versão. Cada serviço tem checklists de enumeração específicos.

3. Identificação de vulnerabilidade Mapear descobertas para exploits potenciais e vetores de ataque

   Pesquise versões de serviços para CVEs conhecidos. Identifique configurações incorretas. Note credenciais potenciais, nomes de usuários ou informações sensíveis encontradas durante a enumeração.

4. Exploração Ganhar acesso inicial através de vulnerabilidades identificadas

   Teste hipóteses de exploração. Comece com os vetores mais prováveis. Documente tentativas falhadas - saber o que não funciona ajuda a estreitar possibilidades. Estabeleça acesso de shell estável.

5. Pós-exploração Enumerar o sistema comprometido completamente

   Execute scripts de enumeração (LinPEAS/WinPEAS). Verifique privilégios atuais, usuários locais, processos em execução, conexões de rede, software instalado. Procure por credenciais, chaves SSH, arquivos de configuração com dados sensíveis.

6. Escalação de privilégios Escalar para root/SYSTEM/Domain Admin

   Trabalhe sistematicamente sua checklist de escalação de privilégios. Não pule para exploits de kernel primeiro - configurações incorretas são mais confiáveis. Documente seu caminho para o relatório.

7. Documentação Capturar todas as evidências e escrever passos reproduzíveis

   Capture provas imediatamente. Note comandos exatos usados. Organize descobertas no template de relatório. Isso acontece ao longo, não apenas no final.

🚀 Depois do OSCP+: o que vem a seguir?

OSCP+ abre portas, mas não é o fim da sua jornada. Aqui está o que os detentores de OSCP bem-sucedidos tipicamente buscam:

Caminhos de carreira

• Testador de penetração Avaliações voltadas para o cliente, variedade de alvos, estilo de vida de consultoria
• Operador Red Team Simulação de adversários, engajamentos mais longos, foco em evasão, requer habilidades adicionais
• Consultor de segurança Escopo mais amplo incluindo política, revisão de arquitetura e testes técnicos
• Caçador de bug bounty Pesquisador independente, horário flexível, renda variável

Certificações avançadas

Após o OSCP+, muitos profissionais buscam certificações especializadas:

• OSEP (Testador de penetração experiente): Evasão, ferramentas personalizadas, técnicas avançadas
• OSED (Desenvolvimento de exploits): Desenvolvimento de exploits Windows, engenharia reversa
• CRTP/CRTE: Ataques avançados Active Directory, operações red team
• OSWE: Exploração avançada de aplicações web, revisão de código

Escolha certificações alinhadas com seus interesses de carreira. Red teamers frequentemente buscam OSEP; especialistas web vão para OSWE; aqueles interessados em desenvolvimento de exploits escolhem OSED.

❓ Perguntas frequentes

Quanto tempo leva para se preparar para o OSCP+?

A maioria dos candidatos bem-sucedidos gasta 3-6 meses se preparando com 15-20 horas semanalmente. Iniciantes sem background de TI podem precisar de 9-12 meses. Experiência prévia em teste de penetração pode encurtar isso para 2-3 meses. A variável chave é prática consistente e focada em vez de tempo total de calendário.

O OSCP+ vale a pena em 2026?

Sim, se você está buscando uma carreira em teste de penetração ou red teaming. O OSCP permanece a certificação prática mais reconhecida. As atualizações + a tornam mais relevante para avaliações do mundo real atuais. No entanto, é caro - certifique-se de que se alinha com seus objetivos de carreira antes de investir.

Posso passar no OSCP+ sem experiência prévia em segurança?

Sim, mas requer mais tempo de preparação. Você precisará de fundamentos sólidos de TI (rede, Linux, script) antes de começar. Muitos candidatos bem-sucedidos vêm de backgrounds de sysadmin, engenharia de rede ou desenvolvimento. Iniciantes completos devem orçar 9-12 meses.

Qual porcentagem de pessoas passa no OSCP?

A OffSec não publica taxas de aprovação oficiais. Pesquisas da comunidade sugerem taxas de aprovação na primeira tentativa em torno de 40-50%, mas isso varia amplamente com base na qualidade da preparação. Candidatos que completam 40+ máquinas de prática e desenvolvem metodologias sólidas passam em taxas mais altas.

O OSCP+ é mais difícil que o OSCP original?

O componente obrigatório de Active Directory o torna mais desafiador para candidatos que evitavam AD anteriormente. No entanto, os shells de baixo privilégio fornecidos em algumas máquinas podem na verdade facilitar o acesso inicial. A dificuldade geral é similar, mas a distribuição de habilidades necessária é diferente.