網絡安全界8優「狀元」分享 考取8張Offensive Security證書心得
2023-01-11
在網絡安全領域中,很多業界人士都聽過一張由Offensive Security發行的OSCP證書,最近UD首席網絡保安分析師 Chris Chan成功考取第8張證書,以下是其投考心得及注意事項,相信對即將投身有關網絡安全人士有一定幫助!
Offensive Security發行的OSCP證書究竟是什麼及分哪幾種?
Offensive Security公司發行了一系列證書,其中最普遍的就是OSCP,為剛入行的網絡安全人士提供一下核實能力的途徑。由於測試以模擬真實環境的方式做測試,考生需在指定時間內解決指定數量的服務器問題,所以很多人在這一步已被攔下。
從下圖可看到OSCP是起始級別(Pen-200)考試,而隨後的部份訓練(Level300/400),甚至須通過基本測試才能報名。
(來源:Offensive Security)
證書考核過程是什麼?
Offensive Security的考試都需要打開視像鏡頭,在測試前監考員會要求打開鏡頭轉一圈以確保考生在獨立的考試環境和沒有其他電子設備的情況下進行,考試時間由OSCP(24小時) 到OSEE(72小時)不等,視乎考試要求,另外再有額外24小時撰寫報告。
考試途中沒有預留任何休息或睡眠時間,考生需自行進行時間管理,用多少時間休息及多少時間用膳。剛考OSCP時,一般考生都會因為沒有睡眠時間感到痛苦,而經過幾次考試後 Chris 發現其實適當的休息睡眠時間其實是必須的,前期考試為24小時,勉強還是撐得過去在不休息的情況下考完。但由於後期每個考試都超過48小時,不睡覺只會影響思考能力及考試表現。
時間管理對 Chris 而言也是作為滲透測試員很重要的一環。在真實環境中沒有人會告訴你應該什麼時間做什麼事情,如何在休息和測試的時間中掌握平衡也是重要的。而在這種高壓的限時測試下很容易鑽進死胡同,就是一直在同一服務器上死纏爛打,看似快到打開缺口卻總是差一點點,適當離開休息是為了跳出死胡同的竅門。
另外嚴謹也是Offensive Security的一大重點,很多資深測試員也嘗試過在測試部分輕鬆過關但被報告絆倒。Offensive Security有很嚴謹的報告要求:報告的格式,存檔名稱,截圖都有指定要求,即使在測試部分滿分了,如果忘記了截圖或圖片不完整也是被視作不合格,所以考試前需要仔細看清楚內容!
8張證書中的”8”分別代表什麼?
Chris現時已考取的證書分別如下:
- Offensive Security Wireless Professional(OSWP)
- Offensive Security Certified Professional(OSCP)
- Offensive Security Certified Expert(OSCE)
- Offensive Security Web Expert(OSWE)
- Offensive Security Exploit Developer(OSED)
- Offensive Security Experienced Penetration Tester(OSEP)
- Offensive Security Certified Expert 3(OSCE3)
- Offensive Security Exploitation Expert(OSEE)
OSWP主要為無線網絡測試,考生需在指定Kali Linux系統內運行特定無線攻擊測試,OSCP為滲透測試入門。OSCE為OSCE3證書的前身, 2021年OSCE3分拆為由三部份組成: 高級滲透測試 (OSEP), 漏洞開發(OSED)及Web代碼審計(OSWE)。考生需集齊三張證書才符合OSCE3條件。OSEE目前為Offensive Security當中最高級別證書,目前只提供實體課程培訓,每年只有幾組為期四天的小班教學,課程內容主要針對Windows內核漏洞開發,訓練也是所有培訓中最困難和緊湊的。報名前要先解決一道題目一併提交以確認參與者符合最低技術要求。
據 Chris 經驗,每天9時正開始上課,午膳後繼續到晚上7時,當天課程完畢後要溫習內容和準備下一天課程。以上訓練包含多個不同網絡安全領域的技術知識,綜合以上證書令日常滲透測試的範圍能更加全面和深入。
考試主要目的是什麼?
總括而言,作為滲透測試員最需要的是思維的靈敏度,面對日常不斷重覆性的工作很容易會形成某種慣性或是「理所當然」。慣性是滲透測試員致命傷,因為每個環境每個服務器都可以是特別佈置,慣性會令測試出現死角。
Chris 認為考試就是為了讓考生們為自己設下一些新挑戰以保持思維靈敏度。另外,考試只是結果,重點是學習中建立好一套思考模式,能在工作上重現才有意義。Chris 會把過程中建立的思考方式加進現有的滲透測試當中令測試有更多不同角度。Chris 亦希望之後準考生們能夠在考取證書道路上更順利,為網絡安全領域出一分力!
UD提供一站式傳統及區塊鏈網絡安全方案,全天候保護網絡及區塊鏈應用!