Da ne bih otvarao novu temu, sad cu postaviti malo detalja za Offensive Security course, posto sam se ipak bio odlucio za njega.
Naime, posle velike dileme sta da uradim, cackao sam podosta na internetu. Otac mi je obecao pare za Security+, ja sam imao jos stotinak eura u dzepu i razmisljao se sta da radim. CEH je takodje bio izazov...
Pripremio sam se vec uveliko za Security+, odgledao CBT nuggets (IT reperi koji me strasno nerviraju) za CEH, i na kraju posle dileme odlucio se za Offsec101. Zasto?
Security+ je suva teorija puna svega i svacega, uglavnom vecina stvari ostane na teoriji i sigurno kao sys-sec-admin ne bi znao kako da odreagujes na vecinu napada, ma koliko mizerni oni bili.
Sto se CEH-a tice, moze da ga polozi (isto kao i Sec+) svako ko skine par testkingova. Po mom misljenju, isuvise materija (nepotrebnog), outdated alatki itd.
Offsec101 je prava stvar, kao sto i sama org. se zove - Offensive Security, i ko polozi ispit stvarno je Certified Professional.
Istina je da je OSCP jos uvijek nepopularan sertifikat, po mom misljenju bice najpopularniji uskoro a i najvredniji u svojoj bransi.
I tako ja odlucim, bolje imati kvalitetno znanje, nego imati neki popularan sertifikat koji ce da ti krasi CV.
Prvi problem na koji sam naletio bilo je placanje. Naime sve se placa preko PayPal-a, a posto mi iz Srbije i Crne Gore nemamo mogucnosti takvog placanja, nije cak ni moguce placati kreditnom karticom jer se isti odvija preko PayPal-a. Tako da sam zamolio rodjaka iz NY da mi uplati, pa ja njemu kes da posaljem. I tako i bi. Moguce je takodje placanje preko banke, ali ide vrlo sporo i ne preporucuje se, m1k1 vam moze reci nesto detaljnije o toj vrsti placanja.
Drugi problem na koji sam naisao jeste moj ruter (citaj smece) koji mi je prodao T-com Crne Gore. Radi se o D-link-584T, probao sam i sa komsijinog wifi verzije 684t i ista stvar se desavala. Naime, posle 10 minuta vpn konekcije ruter poludi i moras ga cupat iz struje, ili sam ja glup pa nisam uspio podesit nesto lijevo na njemu :)
Problema vise nije bilo jer sam uzeo linksys ruter posle :)
Kurs je odlican, od prvog modula vec ne mozes da vjerujes sta te sve ceka. Program koji je u pdf-u na oficijelnom sajtu ustvari ti ne govori nista sta te ustvari stvarno ceka. Pocinje lagano pa sve brze i brze, nevjerovatne tehnike... Sve je tanko sazeto a mnogo toga se kaze za kratko vrijeme. Neke stvari koje su objasnjene u pola sata, ja bih morao knjigu od 200 strana iscitati za istu materiju. Bio sam odusevljen izazovima koji te cekaju u laboratoriji. Stvarno je nemoguce opisati kompletan kurs, dok ne probas nista nisi napravio. Koga interesuje security ovo je must-have kurs, definitivno.
Sto se tice ispita, to je vec druga prica. Nakon kursa imas 3 mjeseca da zakazes odnosno polazes ispit. Ispit traje 24 sata, u izoliranoj laboratoriji cekaju te 5 zadataka (hostova :) ) koja moras da 'odradis'. Ispit je nevjerovatno tezak, i trazi se prakticno znanje. Iskreno receno, posle 9 sati rada sam se zamalo onesvjestio od pritiska :)
Ja sam inace ispit polozio prije nekoliko dana, i vjerujte da sam citao blogove nekih ljudi koji su po desetak godina i vise u security-u, preplaseni 'odlazili' na ispit, i sa velikim postovanjem pricaju o OSCP sertifikatu pored silnih 'kobasica' od security sertifikata koji posjeduju, i najvise postovanja imaju prema OSCP.
Da ja ne bih mlatio vise, evo nekih navoda o samom kursu i ispitu koje sam pokupio, koji su ovako bili presudni po mene.
"The trainers giving the online courses are seasoned security professionals with over 10 years of experience in offensive security, pentesting and risk assessment. In addition, all trainers have at least 6 years of experience in public speaking and corporate security training."
" Question: Why should I opt for the OSCP certification ?
Answer: Once obtained, the OSCP certification provides testament of your Penetration Testing skills in a real life environment."
" Question: What is the difference between other certifications such as CEH (eCouncil) and OSCP ?
Answer: The OSCP is one of very few certifications which actually proves practical ethical hacking skills. Interestingly, the eCouncil and other similar course providers use BackTrack in their courses. "
Naravno, ostale informacije mozete potraziti na oficijelnom sajtu
www.offensive-security.com kao i na irc.freenode.net #offsec, tamo se mozete za vise informacija obratiti operatorima, studentima ili bivsim studentima.
Toliko od mene
p.s. Fearless rabbit, ne mozes naci te materijale na netu, ako budes platio za offsec101 vidjeces da tako nesto nije moguce, ipak su to profesionalci koji misle i na to ;)