[爆卦]OSCP是什麼?優點缺點精華區懶人包

為什麼這篇OSCP鄉民發文收入到精華區:因為在OSCP這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者zenki1202 (*~啦小喵~*)看板NetSecurity標題Re: [問題] 關於OSC...


※ 引述《Jasoney (jason)》之銘言:
: 嗨各位大大早安
: 小魯已經對這個證照研究好久了
: 發現很奇怪的是在台灣幾乎沒有人討論
: 我最重要是想學他的內容啦
: 看過好幾個國外的分享 覺得還不錯
: 想要在板上問問大家的意見
: 有人考過嗎 跪求經驗分享
: 順便問一下那在台灣的鍍金量如何

在台灣真的沒啥人討論,也沒幾個人有,只曾經在某個招標書上看到有列進去
其他連金融業辦理資訊安全評估辦法裡面都沒看到過(幾乎等於在台灣不會有人認這張)
你可以把幾個知名的資安公司、顧問公司的證照翻出來看
一間公司有超過3張,就真的要肅然起敬了。

所以OSCP台灣的含金量高(物以稀為貴),但也要懂得人才知道那是金子。
光從證照來看,CEH在台灣的能見度最高,但單憑技術能力,我寧願相信OSCP
遇過幾個CEH(尤其是前面幾版根本死背題目就會過),能力實在呵呵
也看過某資安公司遇到CEH一換題目,一堆資安顧問/工程師直接fail掉....


在國外(以我目前所在的新加坡為例),OSCP是除了CREST自己搞的證照之外,
唯一可以用來直接協助公司成為CREST的會員,
未來新加坡政府相關的案子,不是CREST的會員基本上接不了的..
所以幾個資安顧問公司之前送了不少人去拿OSCP
(小弟在被送去之前離開了,說起來都淚 T^T)

目前有CREST國家有:英國、美國、澳洲、香港、新加坡,
所以OSCP在這幾個國家也比較被認可

小弟也在準備,幸得朋友大神提供原版教材,
可惜上面有朋友的名字浮水印這邊不便提供。

跟他交流的心得大概是:

1.考試不容易,不能用openvas、Nessus之類的弱掃軟體
2.很累,24小時的考試時間(包含報告)
3.除了要很認真準備之外,有時真的要運氣
4.要靈活運用Kali裡面的工具


補上他的教材大綱,有興趣的可以參考一下:

0. $ Penetration Testing: What You Should Know
1. $ Getting Comfortable with Kali Linux
2. $ The Essential Tools
3. $ Passive Information Gathering
4. $ Active Information Gathering
5. $ Vulnerability Scanning
6. $ Buffer Overflows
7. $ Win32 Buffer Overflow Exploitation
8. $ Linux Buffer Overflow Exploitation
9. $ Working with Exploits
10. $ File Transfers
11. $ Privilege Escalation
12. $ Client Side Attacks
13. $ Web Application Attacks
14. $ Password Attacks
15. $ Port Redirection and Tunneling
16. $ The Metasploit Framework
17. $ Bypassing Antivirus Software
18. $ Assembling the Pieces: Penetration Test Breakdown

基本上每章節都有實作Excercise,實用性很高


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 116.12.147.50
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1500345772.A.6E2.html
※ 編輯: zenki1202 (116.12.147.50), 07/19/2017 11:45:58
tinderbox: 推! 04/05 12:15

你可能也想看看

搜尋相關網站