OSWE 的一些想法
发布网友
发布时间:2024-10-01 11:33
共1个回答
热心网友
时间:2024-10-11 04:18
为什么要考OSWE?
首先,我不是Pentester,我的正职工作与编程、IT或安全关系很小,或者说几乎没有。这个考试能给我带来什么好处?短期的好处可以说几乎是零,但对我而言,我真的觉得这个考试让我学到了东西,1400美元也不是不能接受。
Offensive Security对我来说并不陌生,2019年8月我考了OSCP,通过这个认证,我算是入门了。当别人讲RCE、SQL injection、XSS之类的,我大概知道别人的意思,并且会使用别人的exploit去abuse一些vulnerabilitis,而且会去认真读一下exploit,看一下其原理及触发条件,并且做出适当的修改去适应自己的环境。OSCP带来的好处就是我在玩HacktheBox的时候,可以独立做一些active machine,而不需要找别人问hint。但同时,肯定有那种学的越多,越觉得自己不懂得感觉,所以每次使用exploit-db上面的攻击工具,就会想自己什么时候可以开发这些exploit。
OSCP结束后,面临两个选择,一个是针对逆向工程和二进制的OSCE,另一个就是针对Web app的OSWE。个人来说,其实我很喜欢逆向,而且在学习OSCP的时候,对于buffer overflow的利用也很感兴趣。但是,如果我想在平时做一些漏洞赏金项目,能用到逆向工程的时候并不多,比如Hackerone上面的项目,大部分都还是web based。
总结:因为想开发自己的exploit,因为想当赏金猎人。
OSWE值不值?
如果说你希望考完OSWE就能拿到Pentester job offer,我没有发言权。因为我也不知道自己应不应该去走Pentester这条路。对我来说,我觉得值。1400美元能让我学会主要的web pentest的原理,还有code review实际操作经验。其实这些技术在网上都是公开的,比如XSS、Blind SQL Injection,自己学也不是不可以,但是AWAE这个课给了我一个系统的学习方法和学习进度条。当然对于全职学生,1400美元还是一笔不小的开销。但我要提醒你的事,这个社区大家更看重的是你的工作经验,CVE,最后才是证书。一个证书不能代表你的能力,一个重磅CVE是可以的。所以如果你是学生,觉得1400美元贵,不如把这笔钱花在更好的计算机,并用免费的公共资源去学习技术。
OSWE难不难?
难,肯定比OSCP难。OSCP的过程无非是: enumeration -> google -> enumeration -> google -> exploit。大部分OSCP的vulnerability是已知的,并且有相对应的exploit,所以重要的是你能找到对的钥匙去开这把锁。而OSWE是 读代码-> 找漏洞 -> 测试漏洞 -> 写exploit。对OSWE而言,漏洞都不是已知的,需要自己去发现。
关于OSWE Lab:
这个大家通过syllabus,都知道OSWE的lab没有像OSCP那么多,只有5个(8月更新多几个,我还没试)。所以对我来说30天就足够了,而且lab里面的机器都是有软件名字和版本号,如果你想要自己组建类似的靶机,也不是不可能。而且我推荐如果你在学习OSWE,在学习时间过后,尝试自己组建一个类似的lab靶机,会有学习到很多东西,因为你再安装一个web app的时候,要涉及到数据库、server的配置,而通过这些配置调整,可以对整个web app的结构有一个了解,方便你去做代码审计的时候理清思路。
关于考试:
鉴于exam policy,考试我不能多说。考试时间48小时,包括吃喝拉撒睡,我的建议是至少睡5-6个小时,这不是OSCP,你有可能24小时不睡,但是48小时不睡的可能性几乎没有。每次看到Offensive Security 的口号“Try Harder”,我都想打人,但有些时候,你确实需要try harder。我的考试经验就是如此。我前36个小时毫无进展,本打算睡觉的时候,看到了一个点,所有的考试内容都是最后12个小时完成的。我建议大家考试前,对于各个语言的debug和IDE多了解一些,工欲善其事,必先利其器。
最后:
考试难或者不难都是一个很主观的东西,小马过河的故事大家都听过。拿OSWE来讲,我是第一次考试就pass,我在reddit见过工作3、4年的Pentester试了三次才pass,你能说我比他厉害?我是没这个自信。也许是考试的点,刚好是我的强项。有些东西试了才知道,三个礼拜前,我能考过OSWE的自信是20%,三年前我对自己能考过OSCP的自信是0%。我最烦励志*,我也不是励志*,我想阐述的是如果坚持也不一定有结果,我只是觉得自己运气好而已。
热心网友
时间:2024-10-11 04:18
为什么要考OSWE?
首先,我不是Pentester,我的正职工作与编程、IT或安全关系很小,或者说几乎没有。这个考试能给我带来什么好处?短期的好处可以说几乎是零,但对我而言,我真的觉得这个考试让我学到了东西,1400美元也不是不能接受。
Offensive Security对我来说并不陌生,2019年8月我考了OSCP,通过这个认证,我算是入门了。当别人讲RCE、SQL injection、XSS之类的,我大概知道别人的意思,并且会使用别人的exploit去abuse一些vulnerabilitis,而且会去认真读一下exploit,看一下其原理及触发条件,并且做出适当的修改去适应自己的环境。OSCP带来的好处就是我在玩HacktheBox的时候,可以独立做一些active machine,而不需要找别人问hint。但同时,肯定有那种学的越多,越觉得自己不懂得感觉,所以每次使用exploit-db上面的攻击工具,就会想自己什么时候可以开发这些exploit。
OSCP结束后,面临两个选择,一个是针对逆向工程和二进制的OSCE,另一个就是针对Web app的OSWE。个人来说,其实我很喜欢逆向,而且在学习OSCP的时候,对于buffer overflow的利用也很感兴趣。但是,如果我想在平时做一些漏洞赏金项目,能用到逆向工程的时候并不多,比如Hackerone上面的项目,大部分都还是web based。
总结:因为想开发自己的exploit,因为想当赏金猎人。
OSWE值不值?
如果说你希望考完OSWE就能拿到Pentester job offer,我没有发言权。因为我也不知道自己应不应该去走Pentester这条路。对我来说,我觉得值。1400美元能让我学会主要的web pentest的原理,还有code review实际操作经验。其实这些技术在网上都是公开的,比如XSS、Blind SQL Injection,自己学也不是不可以,但是AWAE这个课给了我一个系统的学习方法和学习进度条。当然对于全职学生,1400美元还是一笔不小的开销。但我要提醒你的事,这个社区大家更看重的是你的工作经验,CVE,最后才是证书。一个证书不能代表你的能力,一个重磅CVE是可以的。所以如果你是学生,觉得1400美元贵,不如把这笔钱花在更好的计算机,并用免费的公共资源去学习技术。
OSWE难不难?
难,肯定比OSCP难。OSCP的过程无非是: enumeration -> google -> enumeration -> google -> exploit。大部分OSCP的vulnerability是已知的,并且有相对应的exploit,所以重要的是你能找到对的钥匙去开这把锁。而OSWE是 读代码-> 找漏洞 -> 测试漏洞 -> 写exploit。对OSWE而言,漏洞都不是已知的,需要自己去发现。
关于OSWE Lab:
这个大家通过syllabus,都知道OSWE的lab没有像OSCP那么多,只有5个(8月更新多几个,我还没试)。所以对我来说30天就足够了,而且lab里面的机器都是有软件名字和版本号,如果你想要自己组建类似的靶机,也不是不可能。而且我推荐如果你在学习OSWE,在学习时间过后,尝试自己组建一个类似的lab靶机,会有学习到很多东西,因为你再安装一个web app的时候,要涉及到数据库、server的配置,而通过这些配置调整,可以对整个web app的结构有一个了解,方便你去做代码审计的时候理清思路。
关于考试:
鉴于exam policy,考试我不能多说。考试时间48小时,包括吃喝拉撒睡,我的建议是至少睡5-6个小时,这不是OSCP,你有可能24小时不睡,但是48小时不睡的可能性几乎没有。每次看到Offensive Security 的口号“Try Harder”,我都想打人,但有些时候,你确实需要try harder。我的考试经验就是如此。我前36个小时毫无进展,本打算睡觉的时候,看到了一个点,所有的考试内容都是最后12个小时完成的。我建议大家考试前,对于各个语言的debug和IDE多了解一些,工欲善其事,必先利其器。
最后:
考试难或者不难都是一个很主观的东西,小马过河的故事大家都听过。拿OSWE来讲,我是第一次考试就pass,我在reddit见过工作3、4年的Pentester试了三次才pass,你能说我比他厉害?我是没这个自信。也许是考试的点,刚好是我的强项。有些东西试了才知道,三个礼拜前,我能考过OSWE的自信是20%,三年前我对自己能考过OSCP的自信是0%。我最烦励志*,我也不是励志*,我想阐述的是如果坚持也不一定有结果,我只是觉得自己运气好而已。
