OSCP回顧 & 準備建議
緣起 去年, 2017年, 我完成了一趟學習上的奇妙旅程, 獲得了OSCP認證. 一開始很擔心自己的程度是不是足夠? 能不能花足夠多的時間在學習與練習? 幸運的是家人、朋友們都很支持我, 使我能在最後通過了長達24小時的認證考試. 寫這篇文章, 一方面是因為想回顧一下自己的學習歷程, 另一方面是我發現很少有中文的Review去介紹和給與準備考OSCP的人們一些建議, 所以希望由我自己開始, 為想要學習資訊安全的人們提供一個起始點 : -) Offensive Security & OSCP Offensive Security是一家享譽業界的認證機構,其中最為人所知的便是Offensive Security是Kali Linux的製作與維護團隊。OSCP則是Offensive Security的旗艦級認證,可以說是講到Offensive Security就會想到OSCP。 OSCP因為它的考試是以24小時,獨立突破5台機器的實做模式聞名,也因此廣泛的被業界認可。擁有這張證照的成員,一般被認為有能力可以獨立進行滲透測試。 OSCP: https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/ PWK(OSCP training course): https://www.offensive-security.com/information-security-training/penetration-testing-training-kali-linux/ 報名OSCP的資格 很多人會疑惑說,什麼樣的人有資格去報名OSCP課程?我是不是準備好了?甚至有網路上的文章說,OSCP是給資深高手的,菜鳥還是去考CEH好了!以我個人的經驗來說,我認為這些都不是值得擔心的事情。唯一的問題是你到底有多想學會?你是不是能在一次一次的失敗中,仍然堅持尋找解答? 首先談談我自己的背景,我從清華大學資訊工程學系畢業,後來到美國的哥倫比亞大學,讀了電腦安全的碩士。大家可能會認為我學了很多關於資安,我想某