OSCP培训覆盖面

Question

OSCP/欧安组织是否在其培训方案中没有涉及渗透问题？

在完成OSCP/欧安组织之后，我将接触到多少渗透技术？

Answer 1

他们被高度重视，而且有很好的理由，然而，你仍然需要继续学习并发展成为一个渗透测试人员。您将面临漏洞检测、渗透测试和使用攻击安全测试的编写，但是，您仍然更有可能在其职务说明中看到一家公司正在寻找CISSP、CEH和/或GIAC证书。我想，你后来接受渗透测试的程度取决于你。

我不相信它们涵盖无线或深度web应用程序的内容，我也不确定有多少目标是基于Linux的，因为我只听说过Windows目标(我怀疑有大量的Linux，只是没有讨论)。

我相信还有很多与Windows漏洞相关的东西，尽管我不知道这个百分比。我知道现在有Windows 7和W2K8之类的东西，但是，XP测试是很自然的，因为它仍然很受欢迎，保持课程内容一定很痛苦(毕竟，所有的原则通常都是一样的，不管目标是什么)。

做这些课程的真正好处，afaik，是因为你不仅学会了如何破坏设备和隐藏踪迹，还学习了如何编写漏洞、查看外壳代码和执行逆向工程，这意味着您将更好地了解正在发生的事情。

SANS也有一些优秀的渗透测试课程(免责声明:我已经做了一些)，但它们的成本要高一些。在这个论坛上有很多关于SANS训练的讨论，所以我会让你自己去搜索。

你应该把OCSE/OCSP看作只是一个开始……

Answer 2

不确定，但是互联网上关于这些课程的反馈是肯定的，如果你想要更多的细节，你可以问他们。

http://www.ethicalhacker.net/component/option，com_smf/Itemid，54/主题，1152.15/