OSCP(Offensive Security Certified Professional),是Offensive Security提供的一项道德黑客认证。OSCP是一项实践的渗透测试认证,要求持有者在安全的实验室环境中成功攻击和渗透各种实时机器。它被认为比其他道德黑客认证(eg:ceh)更具有技术性,并且是少数的需要实际渗透测试技能证明的认证之一。
考试形式:OSCP的认证考试也是另类的存在,考生拥有24小时的时间(实际是23小时45分钟)去完成考试,具体如何分配时间由考生自己决定。题目是5台主机(随机抽取),目标是攻入并拿到最高权限(ROOT/SYSTEM)。基于难度级别,成功执行的攻击会获得相应的积分。24小时结束之后,你还有24小时去完成并提交考试报告(需要详细说明攻击步骤和里程碑截屏来证明确实攻破并获得相应权限)。
考试费用:基本考试费用为 800 美元(30天实验室访问+认证考试)。如果觉得30天实验室不够用可以直接买60天或90天,具体费用如下。第一次考试如果没有通过,可以选择直接重新考试,费用为150美元。或者可以购买额外的实验室访问天数,每次购买都会额外提供一次考试机会。
OSCP对国内在职工程师的水平来说普遍太难了,要花时间还要花钱,而且国内几乎没有哪家招聘写OSCP的,反而是你说的要去美国找工作,最好考个OSCP,IBM之类的有招聘有红蓝攻防概念的外企反倒是都喜欢有OSCP的
OSCE认证:
与OSCP不同的是CE更侧重“漏洞挖掘”,CP更侧重“渗透测试”。简单来说就是OSCE需要针对特定系统进行未知漏洞挖掘。其中包括:
web程序漏洞挖掘,比如跨站脚本、目录穿越等漏洞的挖掘和利用;
后门和手动免杀技术;
高级漏洞挖掘技术,比如vista下的MS07-017漏洞的分析和利用、egghunter技术、fuzzing技术的实例讲解、shellcode的一些技巧等等;
思科网络设备的漏洞挖掘等
OSCE认证是需要通过48小时在线考试后获得,其课程是CTP课程,证书持有者对先进渗透测试技能有深入的理解并能够识别各种操作系统中难以发现的漏洞和错误配置并对其进行利用。
认证条件:无
考试形式:由于OSCE比OSCP的认证难度略大,考生拥有48小时的时间在线完成考试,具体如何分配时间由考生自己决定。题目是4个(随机抽取),需要按照题目要求完成作答,部分题目需要找到漏洞并获得服务器最高权限(ROOT/SYSTEM)。基于难度级别,成功执行的攻击会获得相应的积分(30分或者15分)。48小时结束之后,你还有24小时去完成并提交考试报告(需要详细说明攻击步骤和里程碑截屏来证明确实攻破并获得相应权限)。
考试费用:$1200美元(30天实验室访问+认证)当然也有更多时长的实验室访问套餐,具体选哪个可根据自身情况自行选择
che(道德黑客)(Certified Ethical Hacker)(较为小众)
考试类型:125道选择题,无实际操作 。
考试语言:英文考试(无中文 可选)。
考试时间:240分钟 加30分钟非英语地区的延长 时间。
考试编号:312-50 (ECC EXAM), 312-50 (VUE)。
及格分数:官网不提供 具体最低及格分数
考试费950美元
不参加培训,自学考试申请费100美元
后续年费 80美元
CEH 证书的目的是:
建立和管理信息安全专家对道德黑客的最低标准。
向公众通报认证人员达到或超过最低标准。
加强道德黑客的行业自律。
认证目标人群:
道德黑客认证将加强安全人员,审核员,安全专业人员,网站管理员以及关心网络基础设施完整性的任何人的应用知识。
参考文献及视频:
CISA,CISM,CISSP证书区别及学习建议
OSCP(Offensive Security Certified Professional)认证经验分享
中文首发丨OSCE(Offensive Security Certified Expert)考证全攻略
OSCP认证教程第一集:注册教程
“道德黑客”CEH (Certified Ethical Hacker) 考证全攻略
CEH考证攻略之CEH入坑记
715
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
