Soy un estudiante universitario pronto. Espero obtener la certificación de pentesting tanto para el interés personal como para poder tener algo que se vea bien para los futuros empleadores. Ambos cursos apenas están dentro de mi rango de precios, por lo que debo asegurarme de obtener el valor de mi dinero.
Mi pregunta es: ¿Son estas certificaciones reconocibles y acreditadas? ¿Podré poner estos certificados en mi currículum? ¿Alguno de estos se verá bien para un empleador?
La respuesta a esta pregunta depende en gran medida del país en el que se encuentre, de las empresas a las que se postule y de las funciones que esté considerando.
El eCPPT parece estar más centrado en la aplicación web. Pruebas, no he oído hablar específicamente del certificado. antes, pero el eleguridad tiene algunos buenos materiales de capacitación.
El OSCP parece ser un certificado decente para el lado de las pruebas de explotación / infraestructura, así que si ese es el tipo de rol que está considerando, entonces espero que pueda ser un factor.
Si solo vas a ir a la universidad y no vas a querer conseguir un trabajo por un tiempo, me inclinaría por obtener certificados profesionales si fuera tú, ya que el campo bien podría haber cambiado en una par de años.
OSCP es el curso principal ofrecido por Ofensive Security, y se considera de nivel de entrada según sus estándares. Sin embargo, definitivamente no es un curso de nivel de entrada. Le sugiero que lea la docena o más de blogs disponibles de personas que han aprobado el examen para obtener una buena idea de lo que implica el curso. Está dirigido a aquellos que son capaces de autoaprendizaje, auto-motivación, Google y RTFM; en otras palabras, si eres el tipo de estudiante que solo puede aprender de otra persona que sostiene tu mano, definitivamente no es para ti.
Si eres muy nuevo en seguridad, sugiero a Security + primero para obtener una idea general del campo y luego tomar un curso de prueba de lápiz en tu universidad, si puedes, para familiarizarte con los procesos específicos relacionados con el práctica. Entonces, puede probar su mano en OSCP. No necesita saber cómo escribir programas de software, pero debe saber cómo leer código (C, Python, Perl, Ruby, etc.), ya que tendrá que modificar ciertos scripts de exploits para adaptarse a sus propósitos particulares.
En respuesta al usuario anterior que escribió:
Los certificados son una pérdida de tiempo porque no demuestran que usted saber hackear.
Estoy de acuerdo con esta declaración para cualquier proveedor de certificados, de quien, para aprobar un examen de certificación, memorice un montón de materiales del curso y luego recuerde / adivine suficientes respuestas en un examen de selección múltiple. Así no es como funciona OffSec. En el examen OSCP, en su forma actual, se le proporciona una red privada de 5 computadoras para piratear, y la aprobación depende solo de si puede hackearlas con éxito. No hay teoría. Toda la práctica. Es por eso que OffSec es el único proveedor de certificados que me importa lo suficiente como para pagarles.
En términos profesionales, el OSCP aún no está tan reconocido como el CEH o el CISSP, lo cual es una pena, porque vale más en términos de valor intrínseco real que los dos combinados (imho). Con suerte, esto mejorará para cuando se gradúe. Lo único que puedo hacer es garantizarte que aquellos que hayan aprobado la OSCP te respetarán por la tuya más que probablemente cualquier otro certificado que puedas obtener.
Desearía saber más sobre el eCPPT para proporcionar una comparación informativa.
Tengo un OSCP y he mirado el eCPPT. A nivel de estudiante, recomendaría eCPPT. Elearn tiene un gran material, que está muy bien explicado y está más orientado al aprendizaje con la práctica suficiente para llevar los puntos y aprender a casa. El material está bastante bien orientado y las soluciones están disponibles si te quedas atascado, además de su apoyo. Tienen laboratorios para que practiques a medida que aprendes, pero no son muy profundos. Siguiendo con un examen en el que haya pirateado lo suficiente de sus laboratorios para aprobar y escribir un informe aceptable. Creo que su material es genial y aprenderás mucho. No son tan conocidos como OSCP que no tendrán el mismo atractivo de currículum. Sin embargo, los buenos gerentes de contratación buscarán certificados que no conocen y se darán cuenta del valor del certificado.
OSCP está orientado a personas que han desarrollado habilidades de control y desean un desafío que es más que desafíos de código abierto. Sus materiales son geniales pero no completos. El material de aprendizaje que proporcionan no será suficiente solo para permitirte aprobar el examen. Las soluciones no están disponibles si te quedas atascado. Ellos tienen apoyo, pero no están ahí para ayudarte con lo básico. A diferencia del elearn, no sostienen tu mano; estás sólo en esto. Generalmente ayudan con problemas más avanzados. Cuando pueda obtener el 90% para hacerse cargo de la caja, pero necesita ayuda con el último 10%, generalmente lo ayudará. Si necesita ayuda para comenzar, probablemente le dirán que haga un mayor esfuerzo. OSCP tiene redes valiosas de laboratorios para que usted se divierta, es impresionante y profundo. Ese es el verdadero atractivo aquí, aprendes haciendo. Los materiales te guían por lo básico y luego te dicen que vayas a hacerlo. El examen es similar pero asumo que es más difícil que el examen de Elearn. Necesitarás más tiempo para completar el curso. A medida que se adentra en la red, las computadoras están mejor defendidas. Superar todo es un tormento placentero.
Recomendaría OSCP después de saber lo que estás haciendo y quieres un desafío que sea más que lo que se puede encontrar en las diversas distribuciones de código abierto vulnerables. Aprendí mucho con el OSCP, pero no lo recomendaría para que alguien comience.
Teniendo las calificaciones OSCP y eCPPT Gold, pensé que podría ofrecer mi opinión sobre esta pregunta. Tenga en cuenta que tomé eCPPT solo como examen y no hice el curso.
¿Alguna de estas certificaciones es reconocible y está acreditada?
OSCP es ampliamente reconocido dentro de la comunidad de seguridad. eCPPT no tanto. Sin embargo, a juzgar por el examen eCPPT, el curso parece cubrir gran parte del mismo terreno y se requiere un nivel de habilidad similar para aprobar cada uno.
OSCP toma la forma de un examen de 24 horas en el que debes obtener 70 puntos atacando varias máquinas para recuperar trofeos. eCPPT toma la forma de un examen de siete días en el que debe completar una prueba de penetración de una compañía ficticia e informar sobre los resultados. El objetivo es obtener acceso a una máquina en particular en la red, sin embargo, si no documenta e informa sobre las vulnerabilidades en las otras máquinas, no pasará.
El examen OSCP es el más agotador de los dos, mientras que el eCPPT es más parecido a una prueba de lápiz del mundo real en que hay un marco de tiempo razonable para poder hacerlo. Sin embargo, los niveles de habilidad requeridos para pasar parecen ser los mismos. El curso OSCP, "Pruebas de penetración con Kali Linux" ofrece toda una red de laboratorio para practicar y perfeccionar sus habilidades antes de rendir el examen, y se puede adquirir tiempo adicional si es necesario. Creo que los laboratorios de eCPPT ofrecen, sin embargo, estos son específicos para cada escenario cubierto en el material del curso en lugar del enfoque "gratuito para todos" de OSCP, donde se le deja a sus propios dispositivos para atacar las máquinas. Con OSCP, si está en el límite del examen, ellos verán su informe en los laboratorios si lo han enviado. Si creen que sabes lo que estás haciendo, tu informe de laboratorio puede darte algunas marcas adicionales para que te empujen más allá de la línea de pase.
Lo haré ¿Podré poner estos certificados en mi currículum? Cualquiera de estos ¿Le parece bien a un empleador?
Creo que cualquier buen empleador reconocería ambas certificaciones. Sin embargo, con el reconocimiento generalizado de OSCP como un curso difícil de aprobar, puede llegar más lejos en el mundo real. El eCPPT parece un gran material de capacitación y tener la certificación demuestra que tiene potencial, pero si hubiera dos candidatos para un trabajo, creo que las escalas se inclinarían un poco más en la dirección de la que tiene OSCP.
Seguridad + - > CEH - > lo que quieras.
Ese es el camino a seguir. El primero es el básico para tener un trabajo en seguridad de TI. El segundo para mejorar el conocimiento sobre seguridad ofensiva. Tercero, cuarto ... No obtendría ningún otro relacionado con el ataque, si quisiera ver más certificados en otros más útiles como CISSP, CISA, CISM, certificaciones de seguridad de Cisco, etc.
Sin embargo, como dijo Rory McCune, si yo fuera tú, solo me concentraría en la universidad. En cuatro años esto puede (cambiará) mucho.
Comencé con OSCP primero, me perdí y no tuve ninguna base relativa para identificarlo y eso. Parece que el eCPPT es más una base, pero una muy buena IMHO ... primero lo hago y luego rehacer el OSCP. Además, no creo que un CVE sea tan importante y me parece que obtenerlo viene con experiencia. Para un trabajo de prueba de pluma Junior o un trabajo de analista de seguridad, estoy haciendo ECPPT y luego OSCP.
Ya que estarás ingresando a la universidad sería bueno adquirir algunas habilidades de scripting como python y bash, lenguaje ensamblador ... etc, primero y luego tomar cursos de seguridad mientras estés en la universidad. La certificación nunca es un medio para un fin. Es y termina con un medio. Tenerlo, es solo para papeleo. no presumiendo derechos
Lea otras preguntas en las etiquetas penetration-test certification oscp