• XSS.stack #1 – первый литературный журнал от юзеров форума

Ваше мнение о OSCP сертификации?

Отслеживать
MovHex

MovHex

RAM
Пользователь
Регистрация
06.07.2020
Сообщения
137
Реакции
38
Добрый день,

хочу в будущем получить данный сертификат(смотрю что он с каждым годом дорожает и дорожает...), стоит дорого(для меня во всяком случае) собственно вопрос насколько он содержит актуальную информацию?
На какой срок он выдается? Возможно плохо искал но не нашел точной инфы..
Насколько его тяжело сдавать?
 
Привет,

Актуальность у OSCP субъективна, с каждым новым релизом они докручивают и слегка дополняют материал, но как по мне OSCP это азы - на них далеко не уедешь. Ты можешь сам решить стоит оно того или нет скачав pdf с иранского хайда или здесь, на форуме. В целом теоритический материал это хорошо структурированная, обобщенная, базированная информация по пентесту в стиле Даши и Башмачка "Помоги нам отыскать! а теперь - Повторим это вместе!"
explora.png

Практическая часть. Лабы там рождаются из излюбленной поговорки оффсеков "ТрайХардер", они больше про "трайхардер" чем, про взлом. То-есть, уязвимость видна издалека, но ты изрядно попотеешь пока переберешь все разновидности байпассов и реализаций что-бы про-эксплуатировать её. Я бы сказал по сложности это уровень между HTB Medium box и Hard box, но те же HTB коробки куда интереснее и реалистечней, с нетривиальными уязвимостями.

Ценность OSCP тоже, как по мне сомнительна, вроде серт все еще неплохо котируется* на СНГ пространстве, однако там где тебя возьмут не по способностям а по корке, в большинстве будут сидеть серта-дрочеры с AWAE, OSEP, OSEE сертификациями, поглядывая на тебя как на зелённую лаврушку. Я бы тебе посоветовал, прочитать спираченные пдф-ки PWK или PEN-200 + PEN-300 + пройти коробки Medium, Hard с HTB - уверен, по итогу это будет профитнее, чем приобретение OSCP и OSEP. Ну а дальше приглядеться к более продвинутым сертам Offensive-Security за которые можно уже и заплатить.
 
Последнее редактирование:
Cu9rsd сказал(а):
Привет,

Актуальность у OSCP субъективна, с каждым новым релизом они докручивают и слегка дополняют материал, но как по мне OSCP это азы - на них далеко не уедешь. Ты можешь сам решить стоит оно того или нет скачав pdf с иранского хайда или здесь, на форуме. В целом теоритический материал это хорошо структурированная, обобщенная, базированная информация по пентесту в стиле Даши и Башмачка "Помоги нам отыскать! а теперь - Повторим это вместе!"
Посмотреть вложение 34184
Практическая часть. Лабы там рождаются из излюбленной поговорки оффсеков "ТрайХардер", они больше про "трайхардер" чем, про взлом. То-есть, уязвимость видна издалека, но ты изрядно попотеешь пока переберешь все разновидности байпассов и реализаций что-бы про-эксплуатировать её. Я бы сказал по сложности это уровень между HTB Medium box и Hard box, но те же HTB коробки куда интереснее и реалистечней, с нетривиальными уязвимостями.

Ценность OSCP тоже, как по мне сомнительна, вроде серт все еще неплохо котируется* на СНГ пространстве, однако там где тебя возьмут не по способностям а по корке, в большинстве будут сидеть серта-дрочеры с AWAE, OSEP, OSEE сертификациями, поглядывая на тебя как на зелённую лаврушку. Я бы тебе посоветовал, прочитать спираченные пдф-ки PWK или PEN-200 + PEN-300 + пройти коробки Medium, Hard с HTB - уверен, по итогу это будет профитнее, чем приобретение OSCP и OSEP. Ну а дальше приглядеться к более продвинутым сертам Offensive-Security за которые можно уже и заплатить.
Спасибо,

на HTB имею уже порядка 20 + машин(конечно не самых сложных), юзаю и root-me.org, пока вот нашел PWK за 2018 год и еще(но не пойму за какой год), рассчитывать стоить примерно на данный уровень?
Если да то это действительно только начало.... И не совсем понятно за что 1k(так как очень много курсов в паблике которые дают аналогичный уровень).
 
Последнее редактирование:
MovHex сказал(а):
Спасибо,

на HTB имею уже порядка 20 + машин(конечно не самых сложных), юзаю и root-me.org, пока вот нашел PWK за 2018 год и еще(но не пойму за какой год), рассчитывать стоить примерно на данный уровень?
Если да то это действительно только начало.... И не совсем понятно за что 1k(так как очень много курсов в паблике которые дают аналогичный уровень).
Остальные пдф ты можешь найти на форуме и на hide01[.]ir(если не* заходит пробуй через ВПН) 2021 PWK, 2020 - PEN-300, 2020 - AWAE. На хайде вроде можно было даже лабы запускать, опять же уровень OSCP экзаменов это машины Medium, Hard. Все когда-то начинают, не теряй мотивацию)
 
Последнее редактирование:
MovHex сказал(а):
И не совсем понятно за что 1k(так как очень много курсов в паблике которые дают аналогичный уровень).
Технически, экзамен стоит $249, лаба на месяц $359, курс (pdf/видео) $541. В сумме $1149
И да, теория курса и лабы мало совместимы. Кидают в воду, а плавать учись сам.
Изучить мат.часть можно и без курса, потренить на htb, tryhackme, vulnhub, а уже потом брать лабу на месяц и сдавать экзамен.
Есть еще список машин которые похожи на лабораторные, погугли tjnull oscp list. И статью для экзамена про переполнение буфера https://vulp3cula.gitbook.io/hackers-grimoire/exploitation/buffer-overflow (почти один в один)
 
Народ, я у меня тоже вопрос. С какой сертификации начать путь по дорожке пентеста? OSCP - самая легкая или есть ещё что-то елгче. В последнее время оч много книг по серту Пентест++
 
OSCP teaches the basics and a mindset / way of attacking. They give you the basics and then expect you to use those as building blocks to work with. The try harder part is a bit stupid since some of their labs break and no matter how hard you try shit wont work - but it teaches persistence. If you are wanting to get into whitehat pentesting it is a good start.
 
y2k4c3 сказал(а):
Is okay to have a introduction into security but more than 80% does not apply to real world scenarios
yea , many peoples shit like , if they attended some ctf's and some wantedly made vulnerable devices competition , they think they are hacker lol , i don't agree though , real world scenerios are way tooo different from ctf's .
I have question , what about bug bounty ?
 
Cu9rsd сказал(а):
Привет,

Актуальность у OSCP субъективна, с каждым новым релизом они докручивают и слегка дополняют материал, но как по мне OSCP это азы - на них далеко не уедешь. Ты можешь сам решить стоит оно того или нет скачав pdf с иранского хайда или здесь, на форуме. В целом теоритический материал это хорошо структурированная, обобщенная, базированная информация по пентесту в стиле Даши и Башмачка "Помоги нам отыскать! а теперь - Повторим это вместе!"
Посмотреть вложение 34184
Практическая часть. Лабы там рождаются из излюбленной поговорки оффсеков "ТрайХардер", они больше про "трайхардер" чем, про взлом. То-есть, уязвимость видна издалека, но ты изрядно попотеешь пока переберешь все разновидности байпассов и реализаций что-бы про-эксплуатировать её. Я бы сказал по сложности это уровень между HTB Medium box и Hard box, но те же HTB коробки куда интереснее и реалистечней, с нетривиальными уязвимостями.

Ценность OSCP тоже, как по мне сомнительна, вроде серт все еще неплохо котируется* на СНГ пространстве, однако там где тебя возьмут не по способностям а по корке, в большинстве будут сидеть серта-дрочеры с AWAE, OSEP, OSEE сертификациями, поглядывая на тебя как на зелённую лаврушку. Я бы тебе посоветовал, прочитать спираченные пдф-ки PWK или PEN-200 + PEN-300 + пройти коробки Medium, Hard с HTB - уверен, по итогу это будет профитнее, чем приобретение OSCP и OSEP. Ну а дальше приглядеться к более продвинутым сертам Offensive-Security за которые можно уже и заплатить.
Что за более продвинутые серты Offensive-Security за которые можно уже и заплатить, например?
 
yashechka сказал(а):
Народ, я у меня тоже вопрос. С какой сертификации начать путь по дорожке пентеста? OSCP - самая легкая или есть ещё что-то елгче. В последнее время оч много книг по серту Пентест++
У них есть самый простой вводный крус(PEN-100), но он вроде без сертификата

Learn Fundamentals | Offensive Security

Full access to entry-level beginner cybersecurity training courses to expand your skillset.
www.offensive-security.com
 
Scully сказал(а):
Что за более продвинутые серты Offensive-Security за которые можно уже и заплатить, например?
серты > OSCP. Можно и детальней смотря для чего тебе. Если в блэкари метишь думаю нет надобности и нет там таких знаний которых в свободном доступе не найдешь, если в вайте(работа-на-дядю) крутится хочешь то котируются white-box серты типа - OSWE.
yashechka сказал(а):
Народ, я у меня тоже вопрос. С какой сертификации начать путь по дорожке пентеста? OSCP - самая легкая или есть ещё что-то елгче. В последнее время оч много книг по серту Пентест++
Яшечка, зачем тебе в лягушатник?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх