安全牛课堂丨OSCP+OSCE3 渗透进阶之路
2023-2-8 14:56:28 Author: www.aqniu.com(查看原文) 阅读量:39 收藏

安全牛课堂丨OSCP+OSCE3 渗透进阶之路

日期:2023年02月08日 阅:67

随着OSCP在国内越来越热,网络安全从业人员对OffSec系列课程愈发看重,引入注目的不光是其过硬的内容,更是获取此认证的难度,真可谓是:没有真本事是考不下来的。
拥有OffSec系列认证,足以证明你在相应领域的能力!

其中,OSCE3是Offensive Security团队在2021年推出的安全从业者技能认证,是同时通过下列三个认证考试之后,自动获得的认证。

  • OSEP(Offensive Security Experienced Penetration Tester)
  • OSWE(Offensive Security Web Expert)
  • OSED(Offensive Security Exploit Developer)

三项认证分别考察:红队攻防、Web代码审计、Windows二进制(x86)

在媒体@Paul Jerimy的安全认证图表中,OSCE3列为顶级认证之一,足以说明其在世界范围内认可度。

红色最上面一个是OSCE3

这些课程都学什么?

OSCP

 PEN-200 

OSCP(PEN-200)是OffSec中知名度最高的认证。

内容包括渗透测试方法和Kali Linux中所包含工具的使用方法,是一项实践的渗透测试认证,要求持证者在安全的实验室环境中成功攻击和渗透各种实验机器。课程收益:

  • 使用信息收集技术来识别和枚举运行各种操作系统和服务的目标
  • 在渗透测试过程学习编写基本脚本和安全工具
  • 分析、更正、修改、交叉编译和移植公共漏洞代码
  • 进行远程、本地提权和客户端攻击
  • 识别和利用Web应用程序中的 XSS、SQL注入和文件包含漏洞
  • 掌握和利用流量操控和隧道技术
  • 创造性的解决问题和横向思维技能

OSEP

 PEN-300 

OSEP可以看作是OSCP的一个延伸,是更深入更全面的渗透测试课程,是OffSec提供的PEN-300高级渗透测试课程认证。

课程内容中的社工攻击、安全防护措施探测和绕过等、内网渗透及域渗透等内容的学习均具有较强的实战意义和价值,对现网攻防和渗透测试工作有很大帮助。课程收益:

  • 在OSCP基础上继续进一步学习渗透测试技能
  • 操作系统认证原理、操作系统常见防护机制以及规避和绕过方法
  • 横向渗透技巧
  • SQL Server、AD等组件的利用方式
  • 对现网实战渗透、攻防演练起到技术储备和工具积累

OSWE

 WEB-300 

OSWE(WEB-300)是OffSec提供的高级Web应用安全课程。

本课程主要分为几大部分:源码分析,常见Web威胁审计(SQL注入、XML外部实体注入、文件上传、目录穿越、信息泄露、逻辑缺陷等)以及基于Web漏洞的RCE构建(反序列化、代码注入、数据库远程命令执行、通过WebSockets注入操作系统命令等。

相较于PEN系列注重于黑盒,OSWE则注重的是Web安全方向的白盒审计。课程收益:

  • 对反编译的Web应用程序源码进行深入分析
  • 识别企业扫描器无法检测到的逻辑漏洞
  • 结合逻辑漏洞以在Web应用程序上验证
  • 对现网实战渗透、攻防演练起到技术储备和工具积累

OSED

 EXP-301 

OSED是专注于Windows环境下的二进制安全开发与利用以及基本缓解机制,如SEH、DEP、ASLR的绕过,最后涉及到Win32程序的逆向和漏洞利用。

也因此对前提知识的要求会相对高一些,例如Win32的汇编、C语言、操作系统原理,Windbg动态调试,IDA free逆向分析等。

扫码 开通 试听课


文章来源: https://www.aqniu.com/homenews/93541.html
如有侵权请联系:admin#unsafe.sh