安全牛课堂丨OSCP和OSEP有哪些区别?
随着OSCP在国内的兴起,越来越多的渗透测试从业者关注到了OffSec系列课程。那么,这两个认证之间有什么关联?又有什么区别呢?
首先,这两个都是由Offensive Security(OffSec)团队推出的安全从业者技能认证。其中OSCP属于OffSec的200系中级认证,而OSEP属于300系高级认证。
OSEP可以看作是OSCP的一个延伸,是更深入更全面的渗透测试课程。
小知识 OffSec是何方神圣?好的认证一定离不开背后的团队支撑,Offensive Security(OffSec)长期为安全从业者提供工具支持,只需罗列出他们的作品,你就一定有所了解:
- Kali Linux:基于Debian Linux研发,应用非常广泛的渗透测试OS;
- Metasploit :强大的渗透测试框架,简称MSF;
- ExploitDB :业内非常全面的漏洞POC库之一;
- Google Hacking数据库:信息收集还有人不用这个吗?
OSCP vs OSEP
作为OSCP的高阶课程,与OSCP相比,除了对抗杀软的部分,OSEP主要侧重于系统固有存在的安全问题,或在不当配置的前提下产生安全问题的利用方式,有助于学员进一步理解操作系统相关组件、协议工作原理以及培养自主研究和利用漏洞的能力,对现网攻防和渗透测试工作有很大帮助。OSCP需要具备的基础能力要求
- 对 TCP/IP 网络的扎实理解;
- 熟练掌握 Windows 和 Linux 操作;
- 熟练掌握 Bash 或者 Python 脚本编写。
OSEP需要具备的基础能力要求
- 扎实的enumeration和exploit能力(也就是PEN200-OSCP所重点考察的);
- 识别和利用漏洞的能力,如SQL注入、文件包含和本地提取权;
- 对于Active Directory(后简称AD,也就是中文中常说的“域”)和AD相关的攻击有基础的了解。
OSCP训练营/OSEP训练营
国庆活动限50个名额
截止到10月10日
扫码咨询OSCP、OSEP
领取《课程大纲》《基础测试题》
OSCP 讲师
苑老师:15年渗透测试领域经验,安全牛课堂《Kali Linux安全测试》视频课程讲师,此课程播放量高达百万余次,被学员们称为“Kali最牛讲师”。
OSEP 讲师
Darwinyu 讲师,拥有 OSCP、OSCE3熟悉 Offensive Security 课程内容及相关考试认证,参与多次现网攻防和渗透测试项目,具备扎实理论知识和实战经验。
关键词:
上一篇