關於OSCP認證的一些問題 - 資安

※ 引述《Jasoney (jason)》之銘言：
: 嗨各位大大早安
: 小魯已經對這個證照研究好久了
: 發現很奇怪的是在台灣幾乎沒有人討論
: 我最重要是想學他的內容啦
: 看過好幾個國外的分享 覺得還不錯
: 想要在板上問問大家的意見
: 有人考過嗎 跪求經驗分享
: 順便問一下那在台灣的鍍金量如何

在台灣真的沒啥人討論，也沒幾個人有，只曾經在某個招標書上看到有列進去
其他連金融業辦理資訊安全評估辦法裡面都沒看到過(幾乎等於在台灣不會有人認這張)
你可以把幾個知名的資安公司、顧問公司的證照翻出來看
一間公司有超過3張，就真的要肅然起敬了。

所以OSCP台灣的含金量高(物以稀為貴)，但也要懂得人才知道那是金子。
光從證照來看，CEH在台灣的能見度最高，但單憑技術能力，我寧願相信OSCP
遇過幾個CEH(尤其是前面幾版根本死背題目就會過)，能力實在呵呵
也看過某資安公司遇到CEH一換題目，一堆資安顧問/工程師直接fail掉....


在國外(以我目前所在的新加坡為例)，OSCP是除了CREST自己搞的證照之外，
唯一可以用來直接協助公司成為CREST的會員，
未來新加坡政府相關的案子，不是CREST的會員基本上接不了的..
所以幾個資安顧問公司之前送了不少人去拿OSCP
(小弟在被送去之前離開了，說起來都淚 T^T)

目前有CREST國家有:英國、美國、澳洲、香港、新加坡，
所以OSCP在這幾個國家也比較被認可

小弟也在準備，幸得朋友大神提供原版教材，
可惜上面有朋友的名字浮水印這邊不便提供。

跟他交流的心得大概是:

1.考試不容易，不能用openvas、Nessus之類的弱掃軟體
2.很累，24小時的考試時間(包含報告)
3.除了要很認真準備之外，有時真的要運氣
4.要靈活運用Kali裡面的工具


補上他的教材大綱，有興趣的可以參考一下:

0. $ Penetration Testing: What You Should Know
1. $ Getting Comfortable with Kali Linux
2. $ The Essential Tools
3. $ Passive Information Gathering
4. $ Active Information Gathering
5. $ Vulnerability Scanning
6. $ Buffer Overflows
7. $ Win32 Buffer Overflow Exploitation
8. $ Linux Buffer Overflow Exploitation
9. $ Working with Exploits
10. $ File Transfers
11. $ Privilege Escalation
12. $ Client Side Attacks
13. $ Web Application Attacks
14. $ Password Attacks
15. $ Port Redirection and Tunneling
16. $ The Metasploit Framework
17. $ Bypassing Antivirus Software
18. $ Assembling the Pieces: Penetration Test Breakdown

基本上每章節都有實作Excercise，實用性很高


--