Offensive Security Certified Professional (OSCP)

O Offensive Security Certified Professional (OSCP) é a certificação técnica de pentesting mais respeitada do mundo, emitida pela Offensive Security (criadora do Kali Linux). Com cerca de 5 mil buscas mensais no Brasil em 2026, tem reputação de ser a certificação técnica de cibersegurança mais difícil do mercado, comparada apenas com OSCE3 e GIAC GXPN em rigor.

O que diferencia o OSCP é o formato da prova: 24 horas seguidas em ambiente real, com 6 máquinas Active Directory para comprometer, sem qualquer questão de múltipla escolha. Após as 24 horas, o candidato tem 24 horas adicionais para escrever relatório detalhado de cada exploit. É hands-on integral, sem espaço para decoração ou sorte.

É a certificação certa para penetration testers experientes que querem credencial técnica máxima, red team analysts em consultorias especializadas, security researchers, e profissionais buscando vagas sêniores de pentest em empresas-produto com programas de bug bounty.

O que cai na prova

• Information gathering e reconnaissance (passive e active)
• Web application attacks (SQLi, XSS, file upload, LFI/RFI, IDOR, SSRF)
• Buffer overflow exploitation (Linux e Windows)
• Privilege escalation (Linux: SUID, sudo, cron, kernel exploits; Windows: misconfigs, services, registry, kernel)
• Active Directory: enumeration, kerberoasting, ASREProasting, golden ticket, silver ticket
• Lateral movement: pass-the-hash, pass-the-ticket, WMI, PsExec, WinRM
• Client-side attacks (phishing, payload delivery)
• Pivoting e tunneling (SSH tunneling, proxychains, Chisel)

A prova tem 100 pontos divididos em: 3 máquinas standalone (60 pontos), 1 set de Active Directory com 3 máquinas em chain (40 pontos). Necessidade de 70 pontos. Cada máquina vale entre 10 e 40 pontos dependendo da complexidade e do nível alcançado (initial access vs root/Administrator).

Pré-requisitos e perfil ideal

Não há pré-requisito formal, mas a Offensive Security recomenda fortemente experiência prévia em pentesting (1-2 anos), CompTIA Security+ ou CEH, e conhecimento sólido de Linux, Windows, networking, scripting (Bash, Python).

Perfil ideal: pentesters com 1-3 anos de experiência prática, profissionais com CEH que querem aprofundar tecnicamente, security researchers em programas de bug bounty (HackerOne, Bugcrowd), profissionais com background técnico forte buscando credencial máxima.

Quanto custa no Brasil

USD 1599 oficial, cerca de R$ 8.635 ao câmbio de mai/2026. Esse valor inclui curso PWK (Penetration Testing with Kali Linux), 60 dias de acesso ao lab virtual, e 1 tentativa de exame. Tentativas extras de exame custam USD 249 cada (cerca de R$ 1.345).

Pacotes mais caros: PEN-200 Learn One (USD 2499) inclui 1 ano de acesso e 2 tentativas. PEN-200 Learn Unlimited (USD 5499) inclui acesso ilimitado por 1 ano e 2 tentativas anuais. Para a maioria dos candidatos brasileiros, o pacote base de USD 1599 é suficiente.

Como estudar

O OSCP exige preparação técnica longa e intensa:

• Material oficial PWK: Curso oficial de cerca de 800 páginas com 7 horas de vídeo. Cobre fundamentos. Inclui acesso ao lab oficial com 50+ máquinas.
• HackTheBox e TryHackMe: Plataformas de prática. TryHackMe tem trilha "Offensive Pentesting" alinhada ao OSCP. HackTheBox tem máquinas "OSCP-like" que candidatos compilam em listas.
• Proving Grounds (Offensive Security): Plataforma de labs adicional da própria OffSec, USD 19/mês. Recomendado nas últimas semanas antes da prova.
• TJ Null's OSCP-like list: Lista famosa de máquinas HackTheBox alinhadas ao estilo OSCP. Completar 20-30 é considerado base mínima.
• Buffer overflow: Pratique o módulo de buffer overflow do PWK até automatizar. Cai em pelo menos uma máquina do exame.
• Privilege escalation: Use linpeas e winpeas. Estude o blog do g0tmi1k (Linux privesc) e o de Fuzzy Security (Windows privesc).

Tempo total realista: 6 a 18 meses com 15-25 horas semanais. Pentesters experientes levam 6-9 meses. Em transição de carreira (vindo de SOC, sysadmin), 12-18 meses. Não é certificação para iniciantes em segurança.

Salário e impacto na carreira

Penetration Testers com OSCP no Brasil ganham entre R$ 14 mil e R$ 28 mil pleno em 2026, segundo Robert Half. Para Senior Pentesters e Red Team Engineers, a faixa sobe para R$ 22-40 mil. Em consultorias especializadas em segurança ofensiva (TIBR, Tempest, Resh, Conviso), o OSCP é tipicamente requisito para senioridade plena.

O OSCP tem reputação tão forte que muitas empresas o consideram equivalente a 2-3 anos de experiência prática em pentesting. Cargos típicos: Pentester pleno (R$ 14-26k), Senior Pentester (R$ 22-40k), Red Team Engineer (R$ 24-45k), Security Researcher (R$ 18-35k), Vulnerability Researcher (R$ 20-40k em programas de bug bounty institucionais).

Outros cursos do estude.org sobre segurança

• Segurança de Sistemas Computacionais (MIT)
• CS50 (Harvard) - fundamentos
• Introdução a Algoritmos (MIT 6.006)
• Certificação complementar: CEH
• Certificação alternativa: CompTIA PenTest+

Próximo passo após esta certificação

A Offensive Security tem trilha vasta após OSCP. Próximos passos comuns: OSEP (OffSec Experienced Penetration Tester, mais foco em evasion), OSWE (OffSec Web Expert, especialização em web), OSED (OffSec Exploit Developer, foco em exploit development). A combinação OSCP + OSEP + OSWE + OSED forma o OSCE3 (Offensive Security Certified Expert 3), uma das credenciais mais respeitadas do mundo em segurança ofensiva.

Para perfis que querem combinar pentesting com outras áreas: OSCP + CISSP é combinação comum para Security Consultants sêniores. OSCP + GIAC GPEN ou GIAC GXPN para credenciais SANS.

Onde o OSCP é exigido no Brasil

O OSCP é tipicamente exigência em vagas sêniores de pentest em consultorias especializadas e empresas-produto com programas de segurança ofensiva interna. Empresas que valorizam nominalmente em 2026: TIBR, Tempest Security Intelligence, Resh Cyber Defense, Conviso Application Security, Aoop Security, Nubank (Red Team interno), Itaú (Cyber Threat Intelligence), Stone (Security Engineering), Mercado Livre (Application Security), iFood (Security Research), Bradesco (Cyber Defense).

Em consultorias internacionais (Deloitte Cyber, EY Advisory, Mandiant), o OSCP é frequentemente fator de pontuação em pleitos de promoção a Senior Consultant. Cargos típicos: Senior Pentester (R$ 22-40k), Red Team Engineer (R$ 24-45k), Senior Security Researcher (R$ 22-38k), Vulnerability Researcher (R$ 25-45k em programas top tier).

Erros comuns que reprovam candidatos no OSCP

• Não automatizar buffer overflow: O processo de BO é mecânico mas longo. Quem não automatizou skeleton de exploit perde 2-3 horas críticas na prova.
• Fraco em Active Directory: O set AD vale 40 pontos. Quem não dominou kerberoasting, ASREProasting, e lateral movement com BloodHound reprova.
• Ignorar enumeration: O OSCP é resolvido na enumeration. Quem pula etapas e tenta exploit cego perde tempo.
• Não fazer pelo menos 30 máquinas TJ Null list: A lista é o consenso de comunidade sobre máquinas estilo OSCP. Quem faz menos de 20 chega despreparado.
• Subestimar o relatório: 24 horas após a prova você tem 24 horas para entregar relatório técnico de qualidade profissional. Quem não pratica escrita de pentest report perde a certificação mesmo após comprometer máquinas suficientes.
• Gerir mal o tempo na prova: 24 horas parece muito mas voa. Quem fica preso em uma máquina por 6+ horas frequentemente reprova. Recomendado: máximo 4 horas por máquina antes de mover.

Calendário sugerido de estudo (9 meses)

• Meses 1-2: Curso PWK oficial completo. Leitura do material + vídeos. Foque em fundamentos: networking, Linux/Windows, scripting básico.
• Mês 3: Buffer overflow profundo. Pratique o módulo do PWK até automatizar com script Python.
• Meses 4-5: Lab oficial PWK (50+ máquinas). Comprometa pelo menos 35.
• Meses 6-7: HackTheBox TJ Null list (30+ máquinas). Foque em privilege escalation e lateral movement.
• Mês 8: Proving Grounds da OffSec (USD 19/mês). 15-20 máquinas mais próximas do estilo OSCP atual.
• Mês 9: Active Directory profundo. Estude TryHackMe AD trilha + módulos de Hacking AD do Cybrary. Revisão final e agendamento.

Comunidades brasileiras para estudo

• H2HC (Hackers to Hackers Conference): conferência anual em SP, com forte presença de OSCPs brasileiros.
• BSides São Paulo e Rio: conferências de segurança ofensiva.
• YSTS (You Sh0t The Sheriff): conferência em SP, gratuita.
• Mente Binária: cursos brasileiros de pentesting gratuitos e fórum ativo.
• Grupo de Telegram OSCP Brasil: comunidade ativa para troca de dicas e relatos de prova.
• HackTheBox Discord (canal pt-br): servidor com canais em português ativos.
• Canais YouTube em português: João Bocas, IPv4_Land, Lucas Lima (Mente Binária).

Para acompanhar novas certificações cobertas e cursos preparatórios gratuitos, inscreva-se no canal do estude.org no YouTube.

Perguntas frequentes