OSCP / CEH / muut offensiivisertit

Liittynyt
30.10.2016
Viestejä
292
Rykäistäämpä oma ketju hyökkäyspuolen sertifiointeihin tähtääviin koulutuksiin. Myös perinteisemmät non offensive (CISSP jne) mahtuvat tähän lankaan.

Omia kokemuksia ja näkemyksiä:

CEH: kireätahtinen läpijuoksu vanhentuneisiin työkaluihin ja metodeihin. Saattaa toimia entry level koulutuksena aihepiiristä kiinnostuneille. Ainakin aiemmin mm. Arrows järjesti CEH- kursseja.

Labroja sai tehdä, mutta hyvin rajallinen aika vei mielekkyyden koko hommasta. Muutenkin oli melkoisen tympeää korkkailla 2008- sarjan Winsrv purtiloita. Opettaja oli suht pätevä heppu, aikataulupaine näkyi myös kyseisen häksörin toimissa suurpiirteisyytenä ja hosumisena.

Opiskelumatskuna toimi tiiliskivi, jonka suurin arvo löytyy takansytykkeestä toimimisena.

Serttikoe oli melkoisen heppoinen, läpi sujahti vailla sen kummempaa valmistelua. Kyseessä oli monivalintatesti. Menisinkö uuteen päivitettyyn versioon? Tod näk en. Sertin ylläpito vaatii x määrän haliptsuidaa tapahtumiin osallistumista. Business on businesta jne.

Certified Ethical Hacker | CEH Certification | CEH v10 | EC-Council



Offensive Securityn tarjoama perustason OSCP on taas melkoisen eri eläin. Labroja saa tuunata silloin kun huvittaa ja mistä huvittaa, maksetun labra-ajan puitteissa (30, 60, 90 pv). Sertikoe sisältyy hintaan. Aikaa suoritukseen on 24h. Lopuksi tulee palauttaa hyvin tehty dokumentaatio ja todisteet häkkäysteb onnistumisista. Ei lähiopetusta. Customer support toki löytyy, sekä user forum.

Hyökkäysalustana on industry standard Kali Linux. Mikään ei estä käyttämästä muitakin optioita, mutta kannattaa ottaa selvää buffer overflow -asioihin liittyvät arkkitehtuurikysymykset ja yhteensopivuudet.

Skenaariona OSCP:ssa on koittaa ottaa haltuun segmentoitu kuvitteellinen Pertsan Matolaatikko Oy: verkko (julki, dev, tuotanto). Opiskelumateriaali koostuu videoista sekä monisatasivuisesta pumaskasta, jossa eri tekniikoita ja vektoreita käydään kattavasti lävitse. Kyseessä on puhdas hands on paratiisi kaikille aihepiiristä kiinnostuneille. Tekemistä riittää ja mahorkkaa palaa. Pelkästään itsekokkaamat BOF haitakkeet vievät tuhottomasti aikaa.

Suosittelen kurssia muutamin varauksin: Linux kannattaa olla edes välttävästi hanskassa. Ohjelmointitausta ei ole välttämättömyys, mutta siitä on runsaasti apua eri purtiloita kaivellessa. Dokumentaatio - valmistaudu tekemään sitä paljon sekä organisoidusti. Kurssi ei sovellu laisinkaan teoria-teroille. Tätä kissa ostaisi!

Offensive Security Certified Professional

Lisään kokemuksiani myöhemmin lisää. Mainitsemisen arvoisia ovat mm. Hands-on Hacking Advanced | Clarified Security
sekä Jyvsectekin tarjooma.
 
CEH:llä ei tee mitään* ellei sitten ole päätymässä jenkkien liittovaltion hommiin, jossa siellä saa lisäpisteitä.

Offensive Securityn sertit sitten jo kertookin vähän enemmän.

* kyllähän noita katsotaan tarjouksissa etuna, mutta käytännön hyöty on aika olematon.
 
Oliko foorumilla OSCP-sertifioituja? Itsellä aloitus parin viikon kuluttua.
 

Statistiikka

Viestiketjuista
261 350
Viestejä
4 535 756
Jäsenet
74 790
Uusin jäsen
anykanen

Hinta.fi

Back
Ylös Bottom