安全技术类的证书有很多,除了众多侧重于笔试的安全认证外,OSCP(Offensive Security Certified Professional)是为数不多的需要实际渗透测试技能的认证之一,它比其他道德黑客认证更具有技术性。要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器。
OSCP是一个专门针对Kali Linux渗透测试培训课程的专业认证,区别于所有其它认证的考试,此认证考试全程采取手动操作的方式,不设笔试环节。
认证条件:无
维持说明:无需维持,长期有效
考试情况:24小时(实际是23小时45分钟)去完成考试,具体如何分配时间由考生自己决定。题目是5台主机(随机抽取),目标是攻入并拿到最高权限(ROOT/SYSTEM)。基于难度级别,成功执行的攻击会获得相应的积分。24小时结束之后,你还有24小时去完成并提交考试报告(需要详细说明攻击步骤和里程碑截屏来证明确实攻破并获得相应权限)。
PDF大纲:https://www.offensive-security.com/documentation/penetration-testing-with-kali.pdf
OSCP认证过程分为两个阶段:1、线上培训(Lab环境);2、线上考试(Exam环境)
费用说明:线上培训按Lab环境的天数分为3档(最小为30天),其中Course是全英文的,并且很短(平均几分钟一个)
Course + 30 days Lab + ExamCourse + 60 days Lab + ExamCourse + 90 days Lab + Exam模拟练习平台(跟Lab环境类似)推荐几个免费的跟Lab环境类似的练习平台,有感兴趣的小伙伴可以先找找感觉。
vulnhub:Vulnerable By Design ~ VulnHub
pentestit:Penetration test lab "Test lab" | Pentestit
hackthebox:https://www.hackthebox.eu/
关于【hackthebox】这个平台的一些靶机,可以考虑搭配下面这个课程做一做
https://www.aqniukt.com/goods/show/573
专题练习平台(对某一种类型的漏洞或技术做专项训练)Root Me:https://www.root-me.org/
自己在平时练习的时候,一定要控制好时间,养成考试意识,不要在某个问题里陷进去。
如果你对OSCP感兴趣,可以联系我