※ 引述《Jasoney (jason)》之銘言： : 嗨各位大大早安 : 小魯已經對這個證照研究好久了 : 發現很奇怪的是在台灣幾乎沒有人討論 : 我最重要是想學他的內容啦 : 看過好幾個國外的分享 覺得還不錯 : 想要在板上問問大家的意見 : 有人考過嗎 跪求經驗分享 : 順便問一下那在台灣的鍍金量如何 在台灣真的沒啥人討論，也沒幾個人有，只曾經在某個招標書上看到有列進去 其他連金融業辦理資訊安全評估辦法裡面都沒看到過(幾乎等於在台灣不會有人認這張) 你可以把幾個知名的資安公司、顧問公司的證照翻出來看 一間公司有超過3張，就真的要肅然起敬了。 所以OSCP台灣的含金量高(物以稀為貴)，但也要懂得人才知道那是金子。 光從證照來看，CEH在台灣的能見度最高，但單憑技術能力，我寧願相信OSCP 遇過幾個CEH(尤其是前面幾版根本死背題目就會過)，能力實在呵呵 也看過某資安公司遇到CEH一換題目，一堆資安顧問/工程師直接fail掉.... 在國外(以我目前所在的新加坡為例)，OSCP是除了CREST自己搞的證照之外， 唯一可以用來直接協助公司成為CREST的會員， 未來新加坡政府相關的案子，不是CREST的會員基本上接不了的.. 所以幾個資安顧問公司之前送了不少人去拿OSCP (小弟在被送去之前離開了，說起來都淚 T^T) 目前有CREST國家有:英國、美國、澳洲、香港、新加坡， 所以OSCP在這幾個國家也比較被認可 小弟也在準備，幸得朋友大神提供原版教材， 可惜上面有朋友的名字浮水印這邊不便提供。 跟他交流的心得大概是: 1.考試不容易，不能用openvas、Nessus之類的弱掃軟體 2.很累，24小時的考試時間(包含報告) 3.除了要很認真準備之外，有時真的要運氣 4.要靈活運用Kali裡面的工具 補上他的教材大綱，有興趣的可以參考一下: 0. $ Penetration Testing: What You Should Know 1. $ Getting Comfortable with Kali Linux 2. $ The Essential Tools 3. $ Passive Information Gathering 4. $ Active Information Gathering 5. $ Vulnerability Scanning 6. $ Buffer Overflows 7. $ Win32 Buffer Overflow Exploitation 8. $ Linux Buffer Overflow Exploitation 9. $ Working with Exploits 10. $ File Transfers 11. $ Privilege Escalation 12. $ Client Side Attacks 13. $ Web Application Attacks 14. $ Password Attacks 15. $ Port Redirection and Tunneling 16. $ The Metasploit Framework 17. $ Bypassing Antivirus Software 18. $ Assembling the Pieces: Penetration Test Breakdown 基本上每章節都有實作Excercise，實用性很高 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 116.12.147.50 ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1500345772.A.6E2.html ※ 編輯: zenki1202 (116.12.147.50), 07/19/2017 11:45:58