El Ethical Hacking o Pentesting es un servicio de ciberseguridad ofensiva que consiste en la ejecución de una prueba de penetración con el objetivo de simular un ciberataque real sobre una empresa o aplicación. El objetivo del ethical hacking es descubrir cualquier amenaza y/o vulnerabilidades que puedan tener el software de las organizaciones, evaluar los riesgos de ciberseguridad y en ocasiones colaborar en la corrección de estos fallos
Durante una prueba de penetración (penetration testing), también conocida como "pentesting", se utilizan una variedad de herramientas y técnicas para identificar vulnerabilidades en un sistema o red. Aquí hay algunas herramientas comunes que se utilizan en el proceso de pentesting:
El certificado profesional en seguridad ofensiva (OSCP) es una certificación de ethical hacking ofrecida por Offensive Security que enseña metodologías de exámenes de penetración y utiliza herramientas que incluyen el examen de penetración BackTrack usando la distribución Kali Linux.
Es una de las pocas certificaciones que requiere evidencia de las habilidades en la parte práctica que consiste en una prueba de penetración. Además, su alto nivel de exigencia y dificultad técnica permite destacar la gran capacitación técnica de las pocas personas que logran obtenerla.
El experto certificado por OSCP necesita un conjunto específico de talentos, como identificar y explotar fallas de seguridad, documentar hallazgos e implementar soluciones efectivas.