¿Hay alguna parte relacionada con la penetración que OSCP / OSCE no cubra en sus programas de capacitación?
¿Cuánto me expondrán a las técnicas de penetración después de completar OSCP / OSCE?
¿Hay alguna parte relacionada con la penetración que OSCP / OSCE no cubra en sus programas de capacitación?
¿Cuánto me expondrán a las técnicas de penetración después de completar OSCP / OSCE?
Son muy apreciados y, por muy buenas razones, sin embargo, todavía tendrás que seguir aprendiendo y evolucionando como un probador de penetración. Estarás expuesto a la detección de vulnerabilidades, las pruebas de penetración y la escritura de exploits con los exámenes de Seguridad Ofensiva, sin embargo, es más probable que veas a una compañía buscando certificaciones CISSP, CEH y GIAC en sus descripciones de trabajo. La cantidad a la que estás expuesto a las pruebas de penetración posteriores depende de ti, supongo.
No creo que cubran temas de aplicaciones web inalámbricas o en profundidad y no estoy seguro de qué parte de los objetivos se basa en Linux porque solo he oído hablar de objetivos de Windows (sospecho que hay una buena cantidad de Linux, simplemente no se habla de él.
Creo que todavía hay muchas cosas relacionadas con las vulnerabilidades de Windows XP, aunque no sé cuál es el porcentaje. Sé que ahora hay cosas de Windos 7 y W2K8, sin embargo, es natural que se realicen pruebas de XP porque sigue siendo muy popular y tiene que ser un verdadero dolor mantener el contenido del curso (después de todo, los principios son los mismos, independientemente de el objetivo).
El beneficio real de hacer esos cursos, afaik, es que no solo aprendes cómo comprometer un dispositivo y ocultar tus pistas, sino que también aprendes cómo explotar las escrituras, mirar shellcode y realizar ingeniería inversa, lo que significa que ' Entenderé mejor lo que está pasando.
Los SANS también tienen algunos cursos excelentes sobre pruebas de penetración (exención de responsabilidad: he hecho algunos de ellos) pero son algo más caros. Hay muchas otras discusiones en este foro sobre la capacitación SANS, por lo que te permitiré buscarlo tú mismo.
Debería ver OCSE / OCSP como solo un inicio .....
Lea otras preguntas en las etiquetas certification oscp