web-dev-qa-db-ja.com

OSCPトレーニングの範囲

OSCP/OSCEがトレーニングプログラムでカバーできない、浸透に関連する部分はありますか?

OSCP/OSCEを完了した後、ペネトレーションテクニックにどれだけさらされますか?

3

それらは非常に高く評価されており、十分な理由がありますが、ペネトレーションテスターとして学習し、進化し続ける必要があります。脆弱性の検出、侵入テスト、Offensive Security試験でのエクスプロイトの作成にさらされますが、仕事の説明でCISSP、CEH、GIAC認定を探している会社に会う可能性が高くなります。後で侵入テストにどれだけさらされるかは、あなた次第だと思います。

私はそれらがワイヤレスまたは詳細なWebアプリ関連のものをカバーしているとは信じていません。Windowsターゲットについてしか聞いたことがないので、どのくらいのターゲットがLinuxベースであるかわかりません(Linuxは十分にあると思いますが、話されていないだけです)。

Windowsに関連するものはまだたくさんあると思いますXP脆弱性のパーセンテージはわかりませんが。Windos7とW2K8のものがあることはわかっていますが、当然のことですXPテストであるため、これはまだ非常に人気があり、コースの内容を維持するのは非常に面倒です(すべての原則がターゲットに関係なく通常同じであるため)。

これらのコースを実行することの本当の利点は、afaikで、デバイスを危険にさらしてトラックを隠す方法を学ぶだけでなく、エクスプロイトを記述し、シェルコードを見て、リバースエンジニアリングを実行する方法も学ぶことです。つまり、理解が深まります。どうしたの。

SANSには、侵入テストに関する優れたコースもいくつかあります(免責事項:私はそれらのいくつかを実施しました)が、多少費用がかかります。このフォーラムには、SANSトレーニングに関して他にもたくさんの議論がありますので、自分で検索してみましょう。

OCSE/OCSPは、ほんの始まりにすぎない。

4
Mark Hillick

よくわかりませんが、これらのコースに関するインターネット上のフィードバックは肯定的です。このリンクを確認してください。詳細が必要な場合は、こちらで質問できます

http://www.ethicalhacker.net/component/option,com_smf/Itemid,54/topic,1152.15/

1
HSN