Codice esame: PEN-200
La certificazione di penetration testing pratico più rispettata. Dimostra la capacità di identificare vulnerabilità ed eseguire attacchi reali.
OSCP (Offensive Security Certified Professional) è ampiamente considerato lo standard di eccellenza per le certificazioni di penetration testing. A differenza degli esami teorici, OSCP richiede di hackerare effettivamente dei sistemi durante un estenuante esame pratico di 24 ore.
Il motto di OSCP è "Try Harder" (Prova di più) - riflettendo la determinazione necessaria per superarlo.
La modifica da metabolizzare è lo split di novembre 2024: superare PEN-200 ora ti consegna sia OSCP (validità a vita, il brand che i recruiter continuano a chiedere) sia OSCP+ (validità di tre anni, rinnovabile tramite il programma CPE di OffSec, un esame di ricertificazione o un altro esame OffSec qualificante). L'esame in sé resta invariato nel 2026: 23 ore e 45 minuti di hacking hands-on, 24 ore per scrivere il report, 70/100 per passare — e il set Active Directory è ancora obbligatorio, vale ancora 40 punti, e ancora non ci sono punti bonus che possano tamponare una catena AD mancata. I prezzi sono in USD perché OffSec fattura in USD: il bundle PEN-200 è a 1.749 USD (90 giorni di lab + un tentativo), Learn One 2.749 USD/anno (due tentativi), Learn Unlimited 6.099 USD/anno. I dati ZipRecruiter di aprile 2026 collocano la retribuzione media US per posizioni taggate OSCP a 119.895 USD/anno, allineata al benchmark post-OSCP di 120K che usiamo altrove in questa guida. Niente di tutto questo è il motivo per cui sostenerlo: il motivo è che il report che produrrai è la cosa più vicina a un deliverable da junior pentester che ti ritroverai nel portfolio.
OSCP è progettato per:
Prerequisiti: Anche se non richiesti, dovresti avere:
L'esame OSCP è un test pratico di 24 ore:
| Background | Tempo di Studio Raccomandato |
|---|---|
| Pentester attivo | 3-4 mesi |
| Professionista della sicurezza | 4-6 mesi |
| Sviluppatore/sysadmin | 6-9 mesi |
| Principiante | Non raccomandato (costruisci prima le basi) |
Il corso PEN-200 (OSCP) include:
| Certificazione | Stile | Difficoltà | Ideale Per |
|---|---|---|---|
| OSCP | 100% pratico | Avanzato | Pentester |
| CEH | Scelta multipla | Intermedio | Conoscenza ampia |
| PenTest+ | MC + PBQ | Intermedio | Entry offensive |
L'esame OSCP è unico nel mondo delle certificazioni. Ricevi un pacchetto di connessione VPN via email all'orario programmato. Una volta connesso, hai accesso a una rete di macchine target. Hai esattamente 23 ore e 45 minuti per compromettere quanti più obiettivi possibile e raccogliere file di prova (local.txt e proof.txt). Dopo la fase di hacking, hai 24 ore aggiuntive per scrivere e inviare un report professionale di penetration testing.
L'ambiente è monitorato tramite webcam e condivisione dello schermo per tutte le 24 ore. Puoi fare pause per mangiare, prendere caffè e dormire, ma la telecamera deve restare attiva.
Non dedicare più di 2 ore a una singola macchina nel primo passaggio. Inizia con il set Active Directory (40 punti) perché offre il valore più alto. Punta a 70+ punti entro le prime 12 a 14 ore. Fai una pausa di 15 minuti ogni 3 a 4 ore. Mangia pasti veri. La stanchezza è la ragione numero uno per cui candidati con competenze tecniche adeguate non superano l'esame.
Il più grande errore è il rabbit-holing: passare 5+ ore su una singola macchina ignorando obiettivi più facili. Un altro errore frequente è la scarsa documentazione. Se non puoi ricostruire i tuoi passaggi dalle note, non puoi scrivere il report.
La preparazione ideale per OSCP segue tre fasi: Fondamenta (1 a 2 mesi), Corso (2 a 3 mesi) e Pratica (1 a 2 mesi).
Incluso con OSCP:
Piattaforme esterne (complementi essenziali):
| Profilo | Fase 1 (Fondamenta) | Fase 2 (Corso) | Fase 3 (Pratica) | Totale |
|---|---|---|---|---|
| Pentester attivo | Saltare | 2 mesi | 1 mese | 3 mesi |
| Professionista della sicurezza | 1 mese | 2 mesi | 1 a 2 mesi | 4 a 5 mesi |
| Sviluppatore/sysadmin | 2 mesi | 3 mesi | 2 mesi | 7 mesi |
OSCP è la certificazione più richiesta negli annunci di penetration testing: Penetration Tester, Red Team Operator, Offensive Security Engineer, Application Security Tester e Security Consultant (offensivo).
| Regione | Prima di OSCP | Dopo OSCP | Aumento |
|---|---|---|---|
| Stati Uniti | $85.000 | $120.000 | +41% |
| Unione Europea | 55.000 EUR | 78.000 EUR | +42% |
| Italia | 40.000 EUR | 58.000 EUR | +45% |
| Remoto (globale) | $75.000 | $110.000 | +47% |
Nella sicurezza offensiva, OSCP è il segnale più forte su un CV. I recruiter sanno che un titolare OSCP ha dimostrato di poter compromettere sistemi in modo indipendente sotto pressione temporale. Non c'è modo di superare OSCP senza competenze pratiche reali.
OSCP apre immediatamente le porte a ruoli di pentester di livello medio e senior. Percorso tipico: OSCP (Pentester), poi OSEP/CRTO (Senior Pentester/Red Team Lead), poi management o specializzazione. Molti titolari OSCP passano alla consulenza indipendente in 3 a 5 anni, con tariffe giornaliere da $1.500 a $3.000.
OffSec ha aggiornato i prezzi OSCP nel 2025. I bundle disponibili nel 2026 sono elencati sotto. Importi in EUR approssimativi (OffSec fattura in USD).
| Voce | Costo 2026 |
|---|---|
| PEN-200 + 90 giorni lab + 1 tentativo d'esame | ~1.610 € (1.749 $ USD) |
| Abbonamento annuale Learn One (1 anno + 2 tentativi) | ~2.530 € (2.749 $ USD) |
| Abbonamento annuale Learn Unlimited | ~5.610 € (6.099 $ USD) |
| Tempo lab aggiuntivo (30 giorni) | ~330 € (359 $ USD) |
| Voucher di ripetizione esame | ~230 € (249 $ USD) |
| Abbonamento Hack The Box (3 mesi) | ~39 € (42 $ USD) |
| Abbonamento Proving Grounds Practice (2 mesi) | ~35 € (38 $ USD) |
| Totale (primo tentativo, minimo) | ~1.650 a 1.685 € |
| Totale (con lab extra + ripetizione) | ~2.245 € |
OSCP non scade. Una volta ottenuta, la mantieni a vita senza costi di rinnovo e senza requisiti di formazione continua. Un vantaggio significativo rispetto a certificazioni come CEH o Security+.
Con un aumento salariale medio di 32.000 € all'anno e un investimento totale di circa 1.850 €, OSCP offre un rendimento del 1.700% nel primo anno.
OffSec ha introdotto la designation OSCP+ a novembre 2024. Chiunque superi l'esame OSCP dopo quella data riceve automaticamente entrambe le designation. Si differenziano solo per validità e rinnovo, non per difficoltà o riconoscimento.
| Aspetto | OSCP | OSCP+ |
|---|---|---|
| Validità | A vita | 3 anni |
| Rinnovo richiesto | No | Sì, prima della scadenza del plus |
| Opzioni di rinnovo | n/a | Esame di ricertificazione, altro esame OffSec qualificante o programma CPE |
| Assegnate insieme | Sì (post nov 2024) | Sì (post nov 2024) |
I titolari OSCP che hanno superato prima di novembre 2024 mantengono la credenziale a vita. Possono optare per OSCP+ completando uno dei percorsi di rinnovo se vogliono la designation più recente. Se non rinnovi OSCP+, la credenziale OSCP a vita si mantiene.
Per la maggior parte dei pentester attivi, la scelta è chiara: superare una volta, mantenere l'OSCP a vita e decidere se mantenere la designation plus in base a se i tuoi datori di lavoro, clienti o offerte la richiedono esplicitamente.
OSCP richiede prerequisiti che non sempre sono al loro posto quando i career-changer la affrontano direttamente. Il Bootcamp Cybersecurity Unihackers costruisce la base che trasforma OSCP da muro in passo successivo realistico:
I diplomati che puntano a OSCP tentano tipicamente l'esame da sei a dodici mesi dopo il bootcamp, dopo tempo dedicato di laboratorio su Hack The Box e Proving Grounds. Vedi il percorso Security+ a OSCP per la progressione completa.
Prima di acquistare PEN-200, dovresti saper:
OSCP è un test di persistenza tanto quanto di competenza. Ti bloccherai. Ti sentirai frustrato. Questo è il punto. La mentalità "Try Harder" non riguarda la forza bruta; riguarda l'enumerazione sistematica di ogni possibilità. Durante l'esame, se ti blocchi, alzati, fai una pausa e torna. La chiarezza arriva spesso dopo il riposo.
Le macchine dell'esame sono progettate per essere risolvibili con gli strumenti insegnati in PEN-200. Se stai usando exploit 0-day oscuri, probabilmente stai sbagliando strada. L'enumerazione è tutto. Almeno l'80% del tuo tempo dovrebbe essere dedicato alla raccolta di informazioni. Il report conta più di quanto pensi. OffSec ha bocciato candidati che avevano compromesso abbastanza macchine ma inviato report inadeguati.
Prenota l'esame per un venerdì o sabato mattina. Inizia alle 8:00 o 9:00. Smetti di praticare 48 ore prima. Prepara pasti e scorte di caffeina. Dormi due notti intere.
Media prima
61.000 €
Media dopo
86.000 €
Aumento medio
25.000 € (+41%)
OSCP è considerata una delle certificazioni di sicurezza più difficili. È un esame pratico di 23 ore e 45 minuti seguito da 24 ore per scrivere un report professionale. Devi compromettere sistemi, non memorizzare teoria.
La preparazione varia: 3 a 4 mesi per pentester attivi, 4 a 6 mesi per professionisti della sicurezza, 6 a 9 mesi per sviluppatori e sysadmin. I principianti dovrebbero prima costruire le basi.
Per ruoli di penetration testing, sì. OSCP dimostra abilità pratiche di hacking mentre CEH è teorica. CEH è migliore per posizioni orientate alla compliance.
Puoi acquistare tentativi d'esame aggiuntivi a ~230 € (249 $ USD) ciascuno. Molti candidati non superano il primo tentativo; è previsto e fa parte del processo di apprendimento.
Il bundle standard PEN-200 costa ~1.610 € (1.749 $ USD) e include il corso, 90 giorni di accesso ai laboratori e un tentativo d'esame. L'abbonamento annuale Learn One è ~2.530 € (2.749 $ USD) e include un anno di accesso più due tentativi d'esame. Learn Unlimited è ~5.610 € (6.099 $ USD) all'anno. Ogni voucher di ripetizione costa ~230 € (249 $ USD).
OSCP+ è stata introdotta a novembre 2024. Entrambe le designation vengono assegnate insieme superando l'esame. OSCP è valida a vita. OSCP+ scade dopo tre anni e deve essere rinnovata tramite esame di ricertificazione, un altro esame OffSec qualificante o completamento del programma CPE OffSec. I titolari OSCP esistenti mantengono la credenziale a vita anche senza rinnovare il plus.
L'esame dura 23 ore e 45 minuti di hacking pratico seguiti da 24 ore per inviare il report. Devi compromettere 3 macchine standalone (20 punti ciascuna) e 1 set Active Directory (40 punti: 10 per accesso iniziale più 10 per ognuna delle 3 escalation di privilegi). Punteggio di superamento: 70 su 100.
Un bootcamp fondamentale costruisce i prerequisiti che OSCP richiede: padronanza linea di comando Linux e Windows, networking, scripting di base e metodologia strutturata di pentesting. L'Unit 10 del Bootcamp Cybersecurity Unihackers introduce ethical hacking e tecnica offensiva, che è la base SOC che rende realistico un tentativo serio di OSCP sei a dodici mesi dopo il diploma.
Fonti autorevoli per obiettivi d'esame, guide allo studio e laboratori pratici.
Course outline, lab access details, and current pricing from OffSec.
Official rules, scoring, AD set, and report submission requirements.
Hands-on path widely used as supplementary OSCP preparation.
Web vulnerability classification used during the exam web component.
Regole ufficiali per il rinnovo OSCP+ tramite crediti CPE e manutenzione annuale.
Framework di riferimento per le tecniche di accesso iniziale da eseguire sui target AD.
Checklist metodica di test web che rispecchia la fase di exploitation web di PEN-200.
Foundation path
OSCP premia chi ha già esperienza pratica difensiva o offensiva. Il Bootcamp Cybersecurity Unihackers ti offre 360 ore di formazione strutturata, CompTIA Security+ come credenziale di base e la profondità dei laboratori che rende realistico tentare la certificazione successiva.
EC-CouncilLa certificazione di ethical hacking più riconosciuta al mondo. Impara a pensare come un hacker per difendere meglio le organizzazioni dagli attacchi.
CompTIALa certificazione intermedia di penetration testing che convalida competenze pratiche di vulnerability assessment e gestione. Un trampolino pratico verso OSCP.