网络安全界8优「状元」分享 考取8张Offensive Security证书心得

在网络安全领域中，很多业界人士都听过一张由Offensive Security发行的OSCP证书，最近UD首席网络保安分析师 Chris Chan成功考取第8张证书，以下是其投考心得及注意事项，相信对即将投身有关网络安全人士有一定帮助！

Offensive Security发行的OSCP证书究竟是什麽及分哪几种？

Offensive Security公司发行了一系列证书，其中最普遍的就是OSCP，为刚入行的网络安全人士提供一下核实能力的途径。由於测试以模拟真实环境的方式做测试，考生需在指定时间内解决指定数量的服务器问题，所以很多人在这一步已被拦下。

从下图可看到OSCP是起始级别(Pen-200)考试，而随後的部份训练(Level300/400)，甚至须通过基本测试才能报名。

（来源：Offensive Security）

证书考核过程是什麽？

Offensive Security的考试都需要打开视像镜头，在测试前监考员会要求打开镜头转一圈以确保考生在独立的考试环境和没有其他电子设备的情况下进行，考试时间由OSCP(24小时) 到OSEE(72小时)不等，视乎考试要求，另外再有额外24小时撰写报告。

考试途中没有预留任何休息或睡眠时间，考生需自行进行时间管理，用多少时间休息及多少时间用膳。刚考OSCP时，一般考生都会因为没有睡眠时间感到痛苦，而经过几次考试後 Chris 发现其实适当的休息睡眠时间其实是必须的，前期考试为24小时，勉强还是撑得过去在不休息的情况下考完。但由於後期每个考试都超过48小时，不睡觉只会影响思考能力及考试表现。

时间管理对 Chris 而言也是作为渗透测试员很重要的一环。在真实环境中没有人会告诉你应该什麽时间做什麽事情，如何在休息和测试的时间中掌握平衡也是重要的。而在这种高压的限时测试下很容易钻进死胡同，就是一直在同一服务器上死缠烂打，看似快到打开缺口却总是差一点点，适当离开休息是为了跳出死胡同的窍门。

另外严谨也是Offensive Security的一大重点，很多资深测试员也尝试过在测试部分轻松过关但被报告绊倒。Offensive Security有很严谨的报告要求：报告的格式，存档名称，截图都有指定要求，即使在测试部分满分了，如果忘记了截图或图片不完整也是被视作不合格，所以考试前需要仔细看清楚内容！

8張證書中的”8”分別代表什麼?

Chris现时已考取的证书分别如下:

• Offensive Security Wireless Professional(OSWP)
• Offensive Security Certified Professional(OSCP)
• Offensive Security Certified Expert(OSCE)
• Offensive Security Web Expert(OSWE)
• Offensive Security Exploit Developer(OSED)
• Offensive Security Experienced Penetration Tester(OSEP)
• Offensive Security Certified Expert 3(OSCE3)
• Offensive Security Exploitation Expert(OSEE)
•  

OSWP主要为无线网络测试，考生需在指定Kali Linux系统内运行特定无线攻击测试，OSCP为渗透测试入门。OSCE为OSCE3证书的前身, 2021年OSCE3分拆为由三部份组成: 高级渗透测试 (OSEP), 漏洞开发(OSED)及Web代码审计(OSWE)。考生需集齐三张证书才符合OSCE3条件。OSEE目前为Offensive Security当中最高级别证书,目前只提供实体课程培训，每年只有几组为期四天的小班教学，课程内容主要针对Windows内核漏洞开发，训练也是所有培训中最困难和紧凑的。报名前要先解决一道题目一并提交以确认参与者符合最低技术要求。

据 Chris 经验，每天9时正开始上课，午膳後继续到晚上7时，当天课程完毕後要温习内容和准备之後一天课程。以上训练包含多个不同网络安全领域的技术知识，综合以上证书令日常渗透测试的范围能更加全面和深入。

考试主要目的是什麽？

总括而言，作为渗透测试员最需要的是思维的灵敏度，面对日常不断重覆性的工作很容易会形成某种惯性或是「理所当然」。惯性是渗透测试员致命伤，因为每个环境每个服务器都可以是特别布置，惯性会令测试出现死角。

Chris 认为考试就是为了让考生们为自己设下一些新挑战以保持思维灵敏度。另外，考试只是结果，重点是学习中建立好一套思考模式，能在工作上重现才有意义。Chris 会把过程中建立的思考方式加进现有的渗透测试当中令测试有更多不同角度。Chris 亦希望之後准考生们能够在考取证书道路上更顺利，为网络安全领域出一分力！ 

UD提供一站式传统及区块链网络安全方案，全天候保护网络及区块链应用！