Re: [問題] 關於OSCP認證的一些問題

看板NetSecurity (資安資訊安全)作者zenki1202 (＊～啦小喵～＊)時間7年前 (2017/07/18 10:42)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串2/2 (看更多)

※ 引述《Jasoney (jason)》之銘言： : 嗨各位大大早安 : 小魯已經對這個證照研究好久了 : 發現很奇怪的是在台灣幾乎沒有人討論 : 我最重要是想學他的內容啦 : 看過好幾個國外的分享覺得還不錯 : 想要在板上問問大家的意見 : 有人考過嗎跪求經驗分享 : 順便問一下那在台灣的鍍金量如何在台灣真的沒啥人討論，也沒幾個人有，只曾經在某個招標書上看到有列進去其他連金融業辦理資訊安全評估辦法裡面都沒看到過(幾乎等於在台灣不會有人認這張) 你可以把幾個知名的資安公司、顧問公司的證照翻出來看一間公司有超過3張，就真的要肅然起敬了。所以OSCP台灣的含金量高(物以稀為貴)，但也要懂得人才知道那是金子。光從證照來看，CEH在台灣的能見度最高，但單憑技術能力，我寧願相信OSCP 遇過幾個CEH(尤其是前面幾版根本死背題目就會過)，能力實在呵呵也看過某資安公司遇到CEH一換題目，一堆資安顧問/工程師直接fail掉.... 在國外(以我目前所在的新加坡為例)，OSCP是除了CREST自己搞的證照之外，唯一可以用來直接協助公司成為CREST的會員，未來新加坡政府相關的案子，不是CREST的會員基本上接不了的.. 所以幾個資安顧問公司之前送了不少人去拿OSCP (小弟在被送去之前離開了，說起來都淚 T^T) 目前有CREST國家有:英國、美國、澳洲、香港、新加坡，所以OSCP在這幾個國家也比較被認可小弟也在準備，幸得朋友大神提供原版教材，可惜上面有朋友的名字浮水印這邊不便提供。跟他交流的心得大概是: 1.考試不容易，不能用openvas、Nessus之類的弱掃軟體 2.很累，24小時的考試時間(包含報告) 3.除了要很認真準備之外，有時真的要運氣 4.要靈活運用Kali裡面的工具補上他的教材大綱，有興趣的可以參考一下: 0. $ Penetration Testing: What You Should Know 1. $ Getting Comfortable with Kali Linux 2. $ The Essential Tools 3. $ Passive Information Gathering 4. $ Active Information Gathering 5. $ Vulnerability Scanning 6. $ Buffer Overflows 7. $ Win32 Buffer Overflow Exploitation 8. $ Linux Buffer Overflow Exploitation 9. $ Working with Exploits 10. $ File Transfers 11. $ Privilege Escalation 12. $ Client Side Attacks 13. $ Web Application Attacks 14. $ Password Attacks 15. $ Port Redirection and Tunneling 16. $ The Metasploit Framework 17. $ Bypassing Antivirus Software 18. $ Assembling the Pieces: Penetration Test Breakdown 基本上每章節都有實作Excercise，實用性很高 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 116.12.147.50 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1500345772.A.6E2.html ※ 編輯: zenki1202 (116.12.147.50), 07/19/2017 11:45:58