web-dev-qa-db-ja.com

eCPPT対OSCP認定

私はもうすぐ大学生になります。私は、個人的な関心だけでなく、将来の雇用主にとって見栄えの良いものを手に入れることができるようになることの両方について、抗議の資格を得ることを目指しています。どちらのコースも私の価格帯にぎりぎりなので、私は自分のお金の価値があることを確認する必要があります。

私の質問は次のとおりです。これらの認定のいずれかが認識され、認定されていますか?これらの証明書を履歴書に入れることはできますか?これらはどちらも雇用者にとって見栄えがよいでしょうか?

10
user20854

この質問への答えは、主にあなたがいる国とあなたが申請する会社とあなたが見ている役割に依存します。

ECPPTはWebアプリに重点を置いているようです。テスト、私は特に証明書について聞いたことがありません。以前は、elearnsecurityにはいくつかの優れたトレーニング資料があります。

OSCPは、物事の悪用/インフラストラクチャテストの面で適切な証明書のように見えるので、それがあなたが見ている役割のタイプである場合は、それが要因になる可能性があると思います。

大学に通っているだけで、しばらく就職するつもりがない場合は、私があなただった場合、2、3年で分野が変わった可能性があるので、プロの認定資格を取得する傾向があります。 。

6
Rory McCune

OSCPは、Offensive Securityが提供するフラグシップコースであり、その基準ではエントリーレベルと見なされています。ただし、これは入門レベルのコースではありません。試験に合格した人から入手できる数十のブログを読んで、コースの内容をよく理解することをお勧めします。これは、自己学習、自己動機付け、GoogleおよびRTFMが可能な人を対象としています。言い換えれば、あなたが他の誰かがあなたの手を握ってしか学ぶことができないタイプの学生であるなら、それは間違いなくあなたのためではありません。

セキュリティに非常に不慣れな場合は、まずSecurity +で分野の一般的な考え方を理解し、できれば大学でペンテストコースを受講して、実践に関連する特定のプロセスに慣れることをお勧めします。その後、OSCPを試すことができます。ソフトウェアプログラムの作成方法を知っている必要はありませんが、特定の目的に合わせて特定のエクスプロイトスクリプトを変更する必要があるため、コード(C、Python、Perl、Rubyなど)の読み取り方法を知っている必要があります。

上記のユーザーによると、

証明書は、ハッキングの方法を知っていることを証明しないため、時間の無駄です。

私は、認定試験に合格するために一連の教材を暗記し、多肢選択試験で十分な答えを思い出したり推測したりするすべての証明書ベンダーについて、この声明に同意します。それはOffSecの動作方法ではありません。 OSCP試験では、現在の形式では、ハッキングする5台のコンピューターのプライベートネットワークが与えられます。合格は、ハックできるかどうかにのみ依存します。理論はありません。すべての練習。だからこそ、OffSecは私が彼らにお金を払うのに十分気にかけている唯一の証明書ベンダーです。

専門的に言えば、OSCPはCEHやCISSPほどよく認識されていません。これは残念です。両方を組み合わせたものよりも実際の本質的な価値の点で価値があるためです(imho)。うまくいけば、これは卒業するまでに良くなるでしょう。 OSCPに合格した人は、おそらくあなたが獲得できる他のどの証明書よりもあなたを尊重することを保証します。

有益な比較を提供するためにeCPPTについてもっと知りたいと思います。

5
AK-33

OSCPとeCPPTの両方のゴールド資格を持っているので、この質問について私の意見を述べたいと思いました。私はeCPPTを試験としてのみ受け、コースを受講しなかったことに注意してください。

これらの認定のいずれかが認識され、認定されていますか?

OSCPはセキュリティコミュニティ内で広く認識されています。 eCPPTはそれほどではありません。ただし、eCPPT試験から判断すると、コースはほとんど同じ分野をカバーしているように見え、それぞれに合格するためには同様のレベルの能力が必要です。

OSCPは24時間試験の形式をとっています。トロフィーを取得するには、複数のマシンを攻撃して70ポイントを獲得する必要があります。 eCPPTは7日間の試験の形式をとります。模擬企業の侵入テストを完了し、結果を報告する必要があります。ネットワーク上の特定のマシンへのアクセスを獲得することが目標ですが、他のマシンの脆弱性を文書化して報告しないと、不合格になります。

OSCP試験は2つのうち最も過酷なものですが、eCPPT試験は、実行できる妥当な時間枠があるという点で、実際のペンテストに似ています。ただし、合格に必要なスキルレベルはほぼ同じようです。 OSCPコース「Kali Linuxを使用した侵入テスト」では、ラボネットワーク全体を使用して、試験を受ける前に練習してスキルを磨き、必要に応じて追加の時間を購入できます。私はeCPPTがラボを提供していると思いますが、これらはOSCPの「すべて無料」のアプローチではなく、コース資料でカバーされている各シナリオに固有であり、マシンを攻撃するのは自分のデバイスに任されています。 OSCPを使用すると、試験の境界線にいる場合、提出したラボのレポートが調査されます。彼らがあなたが何をしているか知っていると彼らが信じるなら、あなたの研究室レポートはあなたにパスラインを越えてあなたをプッシュするためにあなたにいくつかの追加のマークを与えることができるかもしれません。

これらの証明書を履歴書に入れることはできますか?これらはどちらも雇用者にとって見栄えがよいでしょうか?

良い雇用主なら誰でも両方の認定を認めると思います。ただし、OSCPは厳しいコースとして広く認識されており、現実世界でさらに前進する可能性があります。 eCPPTは素晴らしいトレーニング資料のように見え、認定を取得することで潜在能力があることがわかりますが、2人の候補者が就職する場合、OSCPを使用する方にスケールが少し傾くと思います。

そうは言っても、OSCPの弱点の1つはWindows Active Directoryですが、eCPPTの試験はこれに重点を置いています。私の経験では、現実の世界では、ほとんどの内部テストにはActive Directoryが関係しています。 CREST CRTのような試験では、Windowsドメインの列挙と悪用に関する基本的な知識がなくては合格できません。

3
SilverlightFox

OSCPがあり、eCPPTを見てきました。学生レベルでは、eCPPTをお勧めします。 Elearnにはいくつかの優れた資料があり、それは非常によく説明されており、要点を習得し、家に帰るのに十分な練習だけで、より学習に向けられています。資料は非常によくガイドされており、サポートに加えて、行き詰まった場合の解決策を利用できます。彼らはラボを持っているので、学習しながら練習しますが、それほど深くありません。合格し、合格できるレポートを作成するのに十分なほど彼らのラボをハックしている試験のフォローアップ。彼らの資料は素晴らしいと思います。あなたはたくさん学ぶでしょう。それらはOSCPとしてはあまり知られていないため、同じ履歴書にはなりません。ただし、優れた採用マネージャーは、自分が知らない証明書を探し、その証明書の価値を認識します。

OSCPは、侵入テストのスキルを開発し、オープンソースの課題以上の課題を求めている人々を対象としています。彼らの材料は素晴らしいですが、完全ではありません。彼らが提供する学習教材だけでは、試験に合格するには不十分です。行き詰まった場合の解決策はありません。サポートはありますが、基本的なサポートを提供するものではありません。 eLearnとは異なり、彼らはあなたの手を握っていません。あなたは自分でやります。彼らは一般的に、より高度な問題に役立ちます。 90%でボックスを引き継ぐことができるが、最後の10%でサポートが必要な場合、通常はそれらが役立ちます。使い始めるのにサポートが必要な場合は、もっと頑張るように言われるでしょう。 OSCPには、さまざまなラボを試す価値のあるネットワークがあり、それは素晴らしく、奥が深いものです。これが本当の魅力です。資料は基本を説明し、それからそれを行うように指示します。試験は似ていますが、eLearnの試験よりも難しいと思います。コースを完了するにはさらに時間が必要です。ネットワークの奥深くに行くほど、コンピューターはよりよく防御されます。すべてを乗り越えることは楽しい苦痛です。

自分が何をしているかを理解し、さまざまな脆弱なオープンソースディストリビューションで見られるものよりも大きな課題を求めている場合は、OSCPをお勧めします。 OSCPで多くのことを学びましたが、初心者にはお勧めしません。

2
Paraplastic2

Security +-> CEH->必要なものは何でも。

それは従うべき道です。 1つ目は、ITセキュリティの仕事をするための基本的なものです。攻撃的なセキュリティに関する知識を向上させるための2つ目。 3つ目、4つ目。CISSP、CISA、CISM、シスコのセキュリティ証明書など、より有用な証明書をもっと多くの証明書で確認したい場合は、攻撃に関連するものは他にありません。

しかし、ロリー・マッキューンが言ったように、もし私があなただったら、私は大学にのみ焦点を当てるでしょう。 4年間で、これは(それが)大きく変わる可能性があります。

0
eez0

私は最初にOSCPから始めましたが、道に迷ってしまい、特定などの相対的な基盤がありませんでした。 eCPPTは基盤のようですが、非常に良いものです。私は最初にそれを実行してから、OSCPをやり直します。また、CVEはそれほど重要ではないと思います。CVEを取得するには経験が必要です。ジュニアペンテストジョブまたはセキュリティアナリストジョブの場合、私はECPPT、次にOSCPを実行しています。

0
EnergyBrew