大家应该都知道CISP-PTE证书,这是一种国内的渗透测试认证。不过今天我们要聊的是另一个渗透测试证书——OSCP证书。这个证书的考试形式是怎样的呢?今天就来讨论一下吧。
OSCP(渗透测试认证专家)
OSCP是由Offensive Security(OffSec)推出的一项实战渗透测试认证,属于含金量很高的专业认证证书。该认证侧重于考生的实际动手能力,要求在真实环境中进行漏洞攻击、权限提升并撰写报告,考核的内容不仅限于考试及格。
1.核心技能:基本的渗透测试流程、缓冲区溢出、漏洞利用开发、权限提升、网络服务攻击以及客户端攻击等。
使用和学习的工具包括:Kali Linux、Metasploit、Nmap、Burp Suite等。
特色亮点:提供虚拟实验室(访问时间为30至90天),有十多台靶机可供使用,并且还提供模拟环境。
2.考试形式
24小时实战考试:要求独立入侵多台靶机,以获取管理员权限,并会详细记录操作和攻破的过程。
24小时内撰写报告:提交渗透测试报告,以便后续人员可以详细参考。
标准要求是:至少攻克所有必选靶机,通常得分需达到70分以上。
3.适合人群
渗透测试的从业人员希望确认他们的实战技能。可以增强攻防能力,希望在这方面发展的群体。
OSCP方向的相关问题,可以咨询赛虎学院客服进行咨询。
106
天
扫码关注我们
