如何获得OSCP( 进攻性安全认证专家)证书
也许,“进攻性”安全性是我们今天将要讨论的活动领域的最好翻译。 当然,“
进攻性”也是进攻性的,甚至是进攻性的,但现在还不是那样。
因此,您尚未对信息安全领域的职业失去信心,但是您最终确信,来自供应商的大多数证书都是毫无意义的纸张,不值得您花时间。 我的一位同事已经提议将支付给该考试的所有人员都交给
供应商认证的倾销专家证书,这是整个过程的结尾。 但是,让我们现实一点吧,培训和认证是一项严肃的工作,并且在不久的将来不会成功。
如果您决定确认的知识和技能没有与任何特定供应商联系在一起,那就更糟了。
我已经谈论过CISSP ,但是信息安全领域的实践技能又如何呢?
一方面,有非常受欢迎的“认证的道德黑客”考试。 我绝对毫无疑问,他之所以受欢迎是因为,只有通过这次考试,您才能被正式称为黑客。 这里的问题有所不同:您还必须通过简单地正确回答125个问题来同意您已成为黑客。 尽管情况很荒唐,但这种考试在西方国家还是很受欢迎,对于个人职位,特别是在公共和军事部门,根本是必需的。
另一方面,还有出色而可怕的SANS及其网络监护程序。 听起来很酷,我认为,结业证书由基努·里夫斯先生亲自颁发,颇具人气。 而且只有一个负数-花费数千美元才能获得全部乐趣。
保留最后一个-OSCP。 关于此认证的文章很多,现在轮到我了。
因此,在经历了否认,愤怒,讨价还价和沮丧之后,您开始为投降做准备。 展望未来,我想说的是,在准备过程中,您将不止一次地经历所有这些阶段,而且将以不同的顺序甚至是奇异的组合进行。
支付课程费用后,您将获得一个繁重的pdf文件,几个带注释的视频文件并可以访问虚拟实验室。 还没打扰你吗 没错,这里不会进行“培训”。 PDF文件包含您可能已经知道的实用程序的参考信息:nc,curl,find等,并且还简要介绍了Kali Linux发行工具包。 严格来说,您是为了自己学习而付出了金钱,虚拟实验室将为您提供帮助。
虚拟实验室总共只有不到60台机器:工作站,成员服务器,邮件,网站等等。 最初,我计划多做一半以上的工作来评估考试中任务的难度。 但是我欺骗的人最终还是做了一切。 同时,网络过着自己的生活,用户互相写信并访问网页,服务器互相询问一些信息。
此外,网络被划分为由防火墙分隔的子网,在某些时候,您甚至可以进入圣地。 我花了不到40天的时间才能获得所有汽车。 当然,有很多传递任务,并且有真正的怪物。 痛苦,苦难和谦虚的Google。 对于他们每个人,我花了很多时间。 仍然有gh0st,但它是CTF风格的汽车,严重不合实际。
课程说明说,您不需要任何认真的经验即可开始练习。 但实际上并非如此。 新手专家不太可能承担这项任务,而经验丰富的工程师则适合处理不同的行李。 经验丰富的密码学专家可以轻松应对Sufferance,经验丰富的DBA可以在10分钟内弄清Humble,而经验丰富的Linux管理员则可以将Pain分为两部分。
无论如何,大部分时间都花在学习和实验上。 这就是整个OSCP。 在您从事实验室设备的同时,您将有机会在论坛上与相同的学生进行交流。 但是,那里的线索是被禁止的,您听到的最好的是“加倍努力!”。 马马虎虎的动机。
实验室网络中的时间将不可避免地结束,并且将保留时间以进行检查的时间。 也许这是OSCP课程与所有其他课程之间的最大区别。 没有问题,没有“按正确的顺序输入”,没有“选择最正确的答案”。 这些都不会发生。 有一天将有5台服务器被黑客入侵,有一天将有一份关于您做得如何的报告。 仅此而已。
顺便说一下,今年的规则有所改变,现在您需要一个网络摄像头才能通过考试。 进攻安全部门的代表将进行连接并监视屏幕上以及房间中正在发生的事情。 这并不是特别令人讨厌,并且15分钟后您会忘记它。 las,这是考试普及和尝试作弊的必然结果。
就我而言,考试从开始到访问最后一台服务器都持续了12个小时。 我花了几个小时来重新检查所有已执行的操作并记录屏幕截图。 宾果!
现在,可以在网络上找到一些批评。
首先,价格昂贵。 仅此而已。 但是还有哪些选择呢? SANS课程的价格甚至更高,而且我还没有听说有人用自己的钱购买这些课程。
其次,他们什么都不教。 没错,仅OSCP课程不会教授任何内容。 在这本书中,对基础工具进行了非常肤浅的分析,您几乎可以肯定知道所有这些,而我通常对视频一无所知。 但是课程的本质是不同的-您必须自学一切,为此创造了所有条件。 没有太多材料适合任何教科书。
第三,旧车。 这也是事实。 如果我没有记错的话,那么我在实验室网络上遇到的最新操作系统是Windows Server 2012R2。 我这样看:每天都会发现新的漏洞。 想象一下,如果每天更新该课程将花费多少钱? 该课程可以教授的主要内容是方法,它绝对与检测到的漏洞的年龄无关。 顺便提一下,在考试中,情况恰恰相反-新鲜的Windows 10计算机,修补的Linux内核内核以及类似的东西。
第四,考试没有知识。 在这里,我被迫同意,尽管部分同意。 实际上,考试并不仅测试您的技能,还测试您的时间管理技能,在压力下的工作能力以及多任务处理能力。 最重要的是,在解决方案似乎已经显而易见的情况下,您如何能够遵循方法论并不会分心。 在屏幕上停留10个小时后,逻辑可能会开始失效,注意力分散,您开始盘旋。 在这里,您的基本知识以及分散注意力和从另一个角度看问题的能力将派上用场。
接下来是什么? 进攻安全本身不提供认证的任何后续步骤。 另外,还对无线网络,Web应用程序的安全性进行了考试,而针对漏洞利用开发者的考试则略有不同。
证书当然很棒,但是实际上,您可以从OSCP课程中学到的最好的知识就是知识。 如果您停止独立从事教育,那么不可避免地会过时的知识。
谢尔盖·波洛宁 (
Sergey Polunin) ,
Gazinformservice LLC设计部团队负责人
Sergey的英文博客可以在
这里阅读
。