探検
【資格】OSCP/ OSWE/ OSCE/ OSEE/ OSWP
0002名無しさん@お腹いっぱい。
2020/04/27(月) 08:26:05.46https://www.offensive-security.com/
0003無職のADHDが◯千万円分のビットコイン所持
2020/04/27(月) 14:29:59.40東京三鷹の土井(剛)莉里子
https://i.imgur.com/xuVI2S5.png
氏名■土井剛(莉里子)
生年月日■1994.3.7
前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階
性別■男(詐欺師のため、戸籍変更している可能性あり)
Twitter■@copy__writing @kotobamemo_bot
疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症
●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている)
0004名無しさん@お腹いっぱい。
2021/02/11(木) 00:08:39.27全部英語の試験だからハードル高いんかね
0005名無しさん@お腹いっぱい。
2021/02/18(木) 05:34:56.68それ以上に内容の広範さと難しさがキツいと思うわ
0006名無しさん@お腹いっぱい。
2021/02/18(木) 18:52:49.530007名無しさん@お腹いっぱい。
2021/02/18(木) 19:46:40.950008名無しさん@お腹いっぱい。
2021/03/04(木) 12:04:17.47あと数年すれば一気に需要増して受ける人増えるかもな
0009名無しさん@お腹いっぱい。
2021/03/20(土) 19:26:45.11それとも前提知識が必要?
0010名無しさん@お腹いっぱい。
2021/03/21(日) 00:55:27.790011名無しさん@お腹いっぱい。
2021/03/22(月) 21:18:47.12攻撃性の実行力が問われる試験だからね
試験も知識を問うのではなくサーバの制御を奪え…というモノだし
0012名無しさん@お腹いっぱい。
2021/03/23(火) 17:05:17.38手も足も出ないようならまず無理だと思う
0013名無しさん@お腹いっぱい。
2021/03/23(火) 19:24:52.280014名無しさん@お腹いっぱい。
2021/03/23(火) 19:26:03.730015名無しさん@お腹いっぱい。
2021/03/24(水) 01:21:18.940016名無しさん@お腹いっぱい。
2021/03/25(木) 07:05:24.25できるだけ回答するよ。
0017名無しさん@お腹いっぱい。
2021/03/25(木) 10:19:14.560018名無しさん@お腹いっぱい。
2021/03/25(木) 11:36:29.890019名無しさん@お腹いっぱい。
2021/03/26(金) 05:26:21.22Vulnhubはわからない。
labなしでHack the Boxで少し学習したよ。これは数年前の話だけど、HTBの無料VMは難しすぎると感じた。
HTBの有料サービスに加入すると試せる解答付きの問題で簡単なのが個人的に役だったと感じるよ。
>>18
そこからOSCP合格までの学習時間は不明だけど、必要な勉強量は小さくないと感じる。
>>17の書いてくれたサイトの問題を解答を見ながら解いて、何をするか理解すると少し見通しが立つかも。
OSCPの教科書はそういう初学者にとって有用だと思うけど、当然入手するにはお金が、理解するには努力が必要なので、やりたくなってお金の都合がついたら頑張って。
0020名無しさん@お腹いっぱい。
2021/03/26(金) 05:40:04.550021名無しさん@お腹いっぱい。
2021/03/26(金) 06:10:43.62まじかー。
しかしそういうのに手を出さない賢明さというか、怖いものが潜む可能性を想像できないと、この業界は生きにくい気がする。
0022名無しさん@お腹いっぱい。
2021/03/26(金) 20:40:42.19ただし精神面である程度タフじゃないと相当きついと思う
0023名無しさん@お腹いっぱい。
2021/03/26(金) 23:48:55.39絶対に諦めない精神力がないと無理みたいな
実際実務のペネトレってそういうメンタル要素重要そうだよね
0024名無しさん@お腹いっぱい。
2021/03/27(土) 05:19:01.78OSCPの場合、たくさんのエクスプロイトを読んで試す必要があるけど、
途中で不安になって、その確認を中途半端に終わらせてしまうなどして行き詰まったりね。
OSWEなら、知見に基づいて抽出したたくさんの着目点があって、
そこから問題と思しきポイントを見逃してしまったり、
逆に一か所に執着しすぎて他がおろそかになって正答にたどり着けなかったりね。
自分のサービスの品質をギャランティする自己管理力とかは米国的かも。
0025名無しさん@お腹いっぱい。
2021/03/27(土) 15:15:34.01そこもきちんと問われるという点がoffensive security試験の最大の価値だと思う
0026名無しさん@お腹いっぱい。
2021/03/27(土) 18:10:44.59OffSecの資格は技術力と執筆力とタフネスが揃ってないと取れないから能力を証明するための資格として信頼度が圧倒的に高いよな
0027名無しさん@お腹いっぱい。
2021/03/28(日) 10:50:29.200028名無しさん@お腹いっぱい。
2021/03/31(水) 23:56:04.51お値段24万くらいだが、試験は2回受けれる。
0029名無しさん@お腹いっぱい。
2021/04/01(木) 00:26:28.950030名無しさん@お腹いっぱい。
2021/04/01(木) 02:04:12.94会社が費用出してくれるホワイト(企業)ハッカー向け…のように見せかけて実は1年間ラボに籠もりたい変態向けコース
0031名無しさん@お腹いっぱい。
2021/04/03(土) 13:59:37.460032名無しさん@お腹いっぱい。
2021/04/09(金) 21:25:52.71CEHは資格としては微妙だけどラボが中々良かったよ
OSCPと単純に比較できるものではないと思う
0033名無しさん@お腹いっぱい。
2021/04/10(土) 04:37:28.15OSWEで扱っていない微細なこともあって、結構良いなぁと思った。
徳丸試験はOSWEとやることが全然違うし、OSWEよりも高度ってことはないけど、
OSWEホルダが徳丸試験やると、ペンテストの技術がエンパワーされる気がする。
私は今は別の勉強で忙しいけど、ペンテストの実務が忙しくなる前に、
徳丸試験できるようになっておこうと思う。
0034名無しさん@お腹いっぱい。
2021/04/29(木) 14:45:11.37.net以外のデシリアライゼーションも出題される?
いまいちスコープがわからないからどこまで備えておくか迷う
OSWE経験者さま教えてくれーー
0035名無しさん@お腹いっぱい。
2021/05/15(土) 02:57:41.70防衛省が中国のハッカーとやり合える人材を募集中 年収最高2000万円 [533895477]
https://www.yomiuri.co.jp/editorial/20210429-OYT1T50216/
https://www.nikkei.com/article/DGXZQODE130ER0T10C21A5000000/
https://leia.5ch.net/test/read.cgi/poverty/1620874048
0036名無しさん@お腹いっぱい。
2021/05/20(木) 06:28:19.10シラバスにはセッションハイジャックが載ってるね
どういったものかは知っておいたほうがいいんじゃないだろうか
試験に出るかは知らない
0037名無しさん@お腹いっぱい。
2021/05/22(土) 04:43:55.16レスありがとう
こないだトレーニング申し込んでラボやってたら、デバッグ用に用意されたマシンにwebアプリ疑似操作スクリプトがあったので、やはり正規のユーザによる操作が必要な脆弱性も試験範囲っぽい
テキストの課題でやった脆弱性は満遍なくカバーしといた方がよさそうだった
0038名無しさん@お腹いっぱい。
2021/05/25(火) 22:03:54.730039名無しさん@お腹いっぱい。
2021/05/28(金) 11:05:49.89国内だとまだ知名度低くて評価されづらいと思ってる
海外に目を向ければ、米国ではジュニアクラスのセキュリティジョブで引く手数多だと聞くし、日本でも米外資企業は求人票にOSCPの名前挙げてることが多いね
ただ、現時点ではあくまで米国ローカル資格だと思っていた方が良いと思うよ
0040名無しさん@お腹いっぱい。
2021/05/28(金) 13:02:08.45>>39の言う通りジュニアクラスなら強い資格だと思う
ペンテストやるだけじゃなくてクライアントや社内でのコミュニケーションが多くなるとやっぱり業務経験の方が断然重要になる感じかな
0041名無しさん@お腹いっぱい。
2021/06/03(木) 12:48:42.03>>40
ありがとうございます。
現状としては大変な割りにそこまで評価されてないのか、、、
0042名無しさん@お腹いっぱい。
2021/06/08(火) 00:37:47.06評価高い他のセキュリティ系資格って
GIACは金銭的に個人だとキツいしCISSPは受験資格キツいし気軽に取れないんだよな
教材込みと考えると比較的安価だし誰でも受けれるメリットは大きいよ
0043名無しさん@お腹いっぱい。
2021/06/30(水) 06:11:47.43ジュニアクラスってことはないと思うな
むしろ acomplished engineer の立場が確保できる
ただしそれは資格証を持っているからではなく
この知識と経験を用いると
経営層(管理職や組織職)が自分のアウトプットに一喜一憂して、
うまくいかなくても途中までの結果だけで商売できる
ということだけどね
0044名無しさん@お腹いっぱい。
2021/06/30(水) 22:57:44.27受験資格というより認定条件だな
まあIT系ならセキュリティに無関係ってことはないはずだが
0045名無しさん@お腹いっぱい。
2021/07/01(木) 13:24:57.26OSWE合格クラスの知識、技能を持つ人はなかなかいないからかな
よってアピール次第で評価が得られると
0046名無しさん@お腹いっぱい。
2021/07/31(土) 04:33:57.35それより上のクラスで重要になるのは、>>43と>>45の書いてる通り、そのバックグラウンドを実務で活かしてきちんとアウトプットできるか、コミュニケーション取れるか、そのアピールができるかどうか
0047名無しさん@お腹いっぱい。
2021/08/07(土) 14:27:05.33549 名無し検定1級さん (アウアウウー Sa55-vCZ4) sage 2021/08/07(土) 14:19:04.96 ID:ICZZVVVba
何度も言うが食いっぱぐれないことを目指すなら情報処理安全確保支援士一択
セキュリティ人材がとにかく足りてないのと入札要件になるから必ず正社員になれるから
0048名無しさん@お腹いっぱい。
2021/08/07(土) 20:06:51.18資格板のAPスレで書かれていることを本気にする奴があるか
0049名無しさん@お腹いっぱい。
2021/08/18(水) 15:27:59.37こういうことがちょくちょくあるから
認知度や需要上がればいいが
0050名無しさん@お腹いっぱい。
2021/10/12(火) 15:21:34.030051名無しさん@お腹いっぱい。
2021/10/12(火) 15:55:22.710052名無しさん@お腹いっぱい。
2021/10/13(水) 09:52:10.11まあCISSPが3千人とか考えると妥当な数か
さらに上位のOSWEとかだと数十人くらいか?
0053名無しさん@お腹いっぱい。
2021/11/23(火) 23:14:22.630054名無しさん@お腹いっぱい。
2021/11/24(水) 00:44:00.960055名無しさん@お腹いっぱい。
2021/11/24(水) 06:29:47.90夢がないなぁ‥
0056名無しさん@お腹いっぱい。
2021/11/26(金) 01:32:59.22https://egg.5ch.net/test/read.cgi/scienceplus/1637813474/
0057名無しさん@お腹いっぱい。
2021/12/04(土) 00:17:23.24https://egg.5ch.net/test/read.cgi/scienceplus/1638525498/
0058名無しさん@お腹いっぱい。
2021/12/11(土) 02:51:29.58https://egg.5ch.net/test/read.cgi/scienceplus/1639022016/
0059名無しさん@お腹いっぱい。
2021/12/12(日) 18:07:28.31https://www.mod.go.jp/j/saiyou/sonota/pdf/toubaku.pdf
防衛省統合幕僚監部では、以下のとおり主としてサイバーセキュリティ関連業務に
従事する防衛技官(係長級)を募集いたします。
応募資格
(1)民間企業、官公庁等において、正社員・正職員(これと同等と認められる職務
形態を含みます。)職務経験が令和2年10月1日現在で通算13年以上となる者
(2)昭和37年4月2日から平成元年4月1日までに生まれた者
(3)情報処理推進機構(IPA)が示すITスキル標準のレベル3以上又はこれに
相当する民間資格を保有する者
https://www.mod.go.jp/j/saiyou/internal/hijoukin/hijoukin_saiyou_202104.html
]
【募集情報】防衛省内部部局非常勤職員(サイバーセキュリティ統括アドバイザー)
サイバーセキュリティ分野で10年程度の業務経験を有する者
サイバーセキュリティ分野で10人程度のプロジェクトのリーダーの経験を有する者
デジタルフォレンジックやセキュアプログラミングといった分野の最新技術や、サイバー攻撃に使用されるマルウェアの最新動向、ソフトウェアやハードウェアの脆弱性などにかかる高度な知識やスキルを有する者
CISSP、CISA、PMP等IT・セキュリティに関する国際資格を有する者
0060名無しさん@お腹いっぱい。
2021/12/14(火) 09:19:45.37https://egg.5ch.net/test/read.cgi/scienceplus/1639357332/
0061名無しさん@お腹いっぱい。
2021/12/14(火) 23:58:18.71もう終わってた
0062名無しさん@お腹いっぱい。
2021/12/21(火) 10:08:51.83https://egg.5ch.net/test/read.cgi/scienceplus/1639467278/
0063名無しさん@お腹いっぱい。
2022/01/09(日) 14:00:06.04https://hayabusa9.5ch.net/test/read.cgi/news/1641703462/
0064名無しさん@お腹いっぱい。
2022/01/16(日) 10:09:27.110065名無しさん@お腹いっぱい。
2022/01/16(日) 15:01:15.00自分は歳いってるし公務員はありえん。
OSxxやってわかるのは、この資格、結構な経験がいるので、年行ってる方が有利なんだけどね。
0066名無しさん@お腹いっぱい。
2022/01/19(水) 10:22:30.210067名無しさん@お腹いっぱい。
2022/01/19(水) 21:14:15.11https://egg.5ch.net/test/read.cgi/scienceplus/1642560234/
0068名無しさん@お腹いっぱい。
2022/01/21(金) 02:13:49.62歳いってるホルダーが多いとは言っていないよ
歳いってる方が有利というだけね
ただ日本社会では本当に優秀な人間しか取れない資格はあまりメジャーになれないとも思うので、OSxxのブランドで飯を食おうとしてもあまり収入は上がらず、OSxxの学習によって得られた知見とそれをマネタイズする知恵の2面で収入を高めることを考えた方がいいとは思う。
0069名無しさん@お腹いっぱい。
2022/02/24(木) 11:18:41.89https://egg.5ch.net/test/read.cgi/scienceplus/1645065860/
0070名無しさん@お腹いっぱい。
2022/02/24(木) 22:21:09.48https://asahi.5ch.net/test/read.cgi/newsplus/1645598095/
【DDoS】ウクライナで大規模サイバー攻撃、政府サイトがアクセス不能★2 [シャチ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1645663627/
0071名無しさん@お腹いっぱい。
2022/03/08(火) 01:25:36.94https://egg.5ch.net/test/read.cgi/scienceplus/1646306871/
0072名無しさん@お腹いっぱい。
2022/04/08(金) 12:40:22.39https://hayabusa9.5ch.net/test/read.cgi/news/1649301884/
0073名無しさん@お腹いっぱい。
2022/05/31(火) 22:59:12.390074名無しさん@お腹いっぱい。
2022/06/26(日) 21:50:02.580075名無しさん@お腹いっぱい。
2022/07/12(火) 18:16:14.88https://www.itmedia.co.jp/news/articles/2207/12/news115.html
0076名無しさん@お腹いっぱい。
2022/07/21(木) 20:18:41.44OSCPの勉強始めるわ
it土方なもんで面白いことやりたい
0077名無しさん@お腹いっぱい。
2022/07/21(木) 20:58:12.96ここを日記帳にして良いぞ
0078名無しさん@お腹いっぱい。
2022/08/16(火) 19:57:49.96/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < いいわけねぇだろ!
/| /\ \__________
0079名無しさん@お腹いっぱい。
2022/09/21(水) 22:33:43.550080名無しさん@お腹いっぱい。
2022/10/21(金) 09:31:06.65https://egg.5ch.net/test/read.cgi/scienceplus/1662723128/
【セキュリティ】ワールドカップに参加するすべての人に義務づけられている公式アプリは「カタール当局に家の鍵を渡すようなものだ」
https://egg.5ch.net/test/read.cgi/scienceplus/1666009530/
0081名無しさん@お腹いっぱい。
2022/10/28(金) 08:30:59.66https://asahi.5ch.net/test/read.cgi/newsplus/1666831724/
0082名無しさん@お腹いっぱい。
2022/11/01(火) 19:20:22.94https://asahi.5ch.net/test/read.cgi/newsplus/1667224565/
0083名無しさん@お腹いっぱい。
2022/11/10(木) 06:02:22.98https://egg.5ch.net/test/read.cgi/scienceplus/1667998282/
0084名無しさん@お腹いっぱい。
2022/11/11(金) 00:29:29.90https://egg.5ch.net/test/read.cgi/scienceplus/1668085169/
0085名無しさん@お腹いっぱい。
2022/11/17(木) 22:43:40.20https://egg.5ch.net/test/read.cgi/scienceplus/1668688805/
0086名無しさん@お腹いっぱい。
2022/11/30(水) 01:28:46.71一日で突破できないと厳しい
0087名無しさん@お腹いっぱい。
2023/01/22(日) 19:47:49.08https://egg.5ch.net/test/read.cgi/bizplus/1672607078/
0088名無しさん@お腹いっぱい。
2023/01/28(土) 02:21:16.380089名無しさん@お腹いっぱい。
2023/01/28(土) 09:58:47.790090名無しさん@お腹いっぱい。
2023/01/29(日) 21:28:14.46この試験で求められているのは問題の自己解決能力だから、流行らないのは仕方ない
0091名無しさん@お腹いっぱい。
2023/01/30(月) 01:23:55.00https://asahi.5ch.net/test/read.cgi/newsplus/1674779442/
0092名無しさん@お腹いっぱい。
2023/01/30(月) 02:10:37.83データを暗号化して金銭を要求するランサムウエアの一種に対し、警察庁が新たな対抗策に乗り出した。
ウイルスの暗号を強制解除し、国内企業3社でデータの復元に成功。
従来の予防と摘発で被害の拡大を防げないなか、身代金支払いの未然防止につなげた。
日本のサイバー当局の技術力の高さを示したといえ、欧州の複数の捜査当局とも連携し、国際的な包囲網の形成を急ぐ。
https://www.nikkei.com/article/DGXZQOUE062930W2A201C2000000/
ホワイトハッカー雇ったのか
0093名無しさん@お腹いっぱい。
2023/01/30(月) 05:58:48.84借り主が、キーを差し込もうとしても、入らない部屋に入れない。
0094名無しさん@お腹いっぱい。
2023/01/31(火) 22:11:37.21欠陥が顕在化していた旧バージョンで暗号化されたもの(海外でも既に復号してる)を後追いでやっただけでは?
0095名無しさん@お腹いっぱい。
2023/02/12(日) 03:26:13.650096名無しさん@お腹いっぱい。
2023/02/23(木) 22:01:26.28ペンテスターってそういうもんなの?
一問ずつ小分けに出題して、3日に分けるとか出来ないのかな?
0097名無しさん@お腹いっぱい。
2023/02/26(日) 19:49:26.230098名無しさん@お腹いっぱい。
2023/03/06(月) 09:58:24.07後、実際のペネトレだとテスト途中でクライアントが対象増やしたらスコープクリープで契約違反
0099名無しさん@お腹いっぱい。
2023/04/06(木) 17:04:18.940100名無しさん@お腹いっぱい。
2023/04/06(木) 22:24:30.96レスを投稿する
ニュース
- 【サッカー】U-23日本代表、パリ切符王手!細谷が劇的V弾 開催国カタールと120分激闘 [久太郎★]
- 【五輪最終予選】日本 人数有利も決勝点決められず延長戦に…死闘の展開にファン激励「ガツガツ攻めろ!」 [征夷大将軍★]
- 【サッカー】U-23日本代表、パリ切符王手!細谷が劇的V弾 開催国カタールと120分激闘★2 [久太郎★]
- 無印「インフラゼロハウス」に行ってきた 上下水道・電気がなくても暮らせる… [少考さん★]
- “頂き女子”りりちゃんを援護する声。なぜ被害に遭った“おぢ”が非難されるのか [夜のけいちゃん★]
- NHK「ネットのみ」視聴の受信料、地上契約と同じ水準で検討 ★2 [少考さん★]
- 鳴き声スレ
- 鳴き声スレ
- 【悲報】今夜のサッカー、負けたら五輪行けない ★2
- 【パリ五輪出場を懸けた】カタール vs 日本U23【最後の戦い】 Part.3 [234233522]
- 襟粘ぬわ粘職人さんのお🏡
- だれかたすけてください