安全技術類的證書有很多,像是CEH, ESCA,Security+, CISSP等等。除了眾多側重於筆試的安全認證,OSCP(Offensive Security Certified Professional) 是為數不多得到國際認可的安全實戰類認證。
OSCP認證,是一個專門針對Kali Linux滲透測試培訓課程的專業認證。該認證機構聲稱,OSCP認證是一個區別於所有其它認證的考試,考試全程採取手動操作的方式,而不設筆試環節。
認證條件:無
考試:OSCP的認證考試也是另類的存在,考生擁有24小時的時間(實際是23小時45分鐘)去完成考試,具體如何分配時間由考生自己決定。題目是5臺主機(隨機抽取),目標是攻入並拿到最高許可權(ROOT/SYSTEM)。基於難度級別,成功執行的攻擊會獲得相應的積分。24小時結束之後,你還有24小時去完成並提交考試報告(需要詳細說明攻擊步驟和里程碑截圖來證明確實攻破並獲得相應許可權)。
考試費用約為:$ 800 美元(30天實驗室訪問+認證),$ 1000 美元(60天實驗室訪問+認證) ,$ 1200 美元(90天實驗室訪問+認證)
這邊整理一些OSCP/OSCE資源介紹,包含考前準備,建議練習的Vulnhub靶機,對於想要考OSCP/OSCE的朋友們,可以參考下。(排序亂排的,懶的整理了,反正看得懂就好)
Penetration Testing with Kali (PWK) 课程和 Offensive Security Certified Professional (OSCP) 考试回顾
Penetration Testing / OSCP Biggest Reference Bank / Cheatsheet
-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/
