OSCP(Offensive Security Certified Professional),是Offensive Security提供的一項道德黑客認證。OSCP是一項實踐的滲透測試認證,要求持有者在安全的實驗室環境中成功攻擊和滲透各種實時機器。它被認爲比其他道德黑客認證(eg:ceh)更具有技術性,並且是少數的需要實際滲透測試技能證明的認證之一。
考試形式:OSCP的認證考試也是另類的存在,考生擁有24小時的時間(實際是23小時45分鐘)去完成考試,具體如何分配時間由考生自己決定。題目是5臺主機(隨機抽取),目標是攻入並拿到最高權限(ROOT/SYSTEM)。基於難度級別,成功執行的攻擊會獲得相應的積分。24小時結束之後,你還有24小時去完成並提交考試報告(需要詳細說明攻擊步驟和里程碑截屏來證明確實攻破並獲得相應權限)。
考試費用:基本考試費用爲 800 美元(30天實驗室訪問+認證考試)。如果覺得30天實驗室不夠用可以直接買60天或90天,具體費用如下。第一次考試如果沒有通過,可以選擇直接重新考試,費用爲150美元。或者可以購買額外的實驗室訪問天數,每次購買都會額外提供一次考試機會。
OSCP對國內在職工程師的水平來說普遍太難了,要花時間還要花錢,而且國內幾乎沒有哪家招聘寫OSCP的,反而是你說的要去美國找工作,最好考個OSCP,IBM之類的有招聘有紅藍攻防概念的外企反倒是都喜歡有OSCP的
OSCE認證:
與OSCP不同的是CE更側重“漏洞挖掘”,CP更側重“滲透測試”。簡單來說就是OSCE需要針對特定系統進行未知漏洞挖掘。其中包括:
web程序漏洞挖掘,比如跨站腳本、目錄穿越等漏洞的挖掘和利用;
後門和手動免殺技術;
高級漏洞挖掘技術,比如vista下的MS07-017漏洞的分析和利用、egghunter技術、fuzzing技術的實例講解、shellcode的一些技巧等等;
思科網絡設備的漏洞挖掘等
OSCE認證是需要通過48小時在線考試後獲得,其課程是CTP課程,證書持有者對先進滲透測試技能有深入的理解並能夠識別各種操作系統中難以發現的漏洞和錯誤配置並對其進行利用。
認證條件:無
考試形式:由於OSCE比OSCP的認證難度略大,考生擁有48小時的時間在線完成考試,具體如何分配時間由考生自己決定。題目是4個(隨機抽取),需要按照題目要求完成作答,部分題目需要找到漏洞並獲得服務器最高權限(ROOT/SYSTEM)。基於難度級別,成功執行的攻擊會獲得相應的積分(30分或者15分)。48小時結束之後,你還有24小時去完成並提交考試報告(需要詳細說明攻擊步驟和里程碑截屏來證明確實攻破並獲得相應權限)。
考試費用:$1200美元(30天實驗室訪問+認證)當然也有更多時長的實驗室訪問套餐,具體選哪個可根據自身情況自行選擇
che(道德黑客)(Certified Ethical Hacker)(較爲小衆)
考試類型:125道選擇題,無實際操作 。
考試語言:英文考試(無中文 可選)。
考試時間:240分鐘 加30分鐘非英語地區的延長 時間。
考試編號:312-50 (ECC EXAM), 312-50 (VUE)。
及格分數:官網不提供 具體最低及格分數
考試費950美元
不參加培訓,自學考試申請費100美元
後續年費 80美元
CEH 證書的目的是:
建立和管理信息安全專家對道德黑客的最低標準。
向公衆通報認證人員達到或超過最低標準。
加強道德黑客的行業自律。
認證目標人羣:
道德黑客認證將加強安全人員,審覈員,安全專業人員,網站管理員以及關心網絡基礎設施完整性的任何人的應用知識。
參考文獻及視頻:
CISA,CISM,CISSP證書區別及學習建議
OSCP(Offensive Security Certified Professional)認證經驗分享
中文首發丨OSCE(Offensive Security Certified Expert)考證全攻略
OSCP認證教程第一集:註冊教程
“道德黑客”CEH (Certified Ethical Hacker) 考證全攻略
CEH考證攻略之CEH入坑記