探検
【資格】OSCP/ OSWE/ OSCE/ OSEE/ OSWP
0017名無しさん@お腹いっぱい。
2021/03/25(木) 10:19:14.560018名無しさん@お腹いっぱい。
2021/03/25(木) 11:36:29.890019名無しさん@お腹いっぱい。
2021/03/26(金) 05:26:21.22Vulnhubはわからない。
labなしでHack the Boxで少し学習したよ。これは数年前の話だけど、HTBの無料VMは難しすぎると感じた。
HTBの有料サービスに加入すると試せる解答付きの問題で簡単なのが個人的に役だったと感じるよ。
>>18
そこからOSCP合格までの学習時間は不明だけど、必要な勉強量は小さくないと感じる。
>>17の書いてくれたサイトの問題を解答を見ながら解いて、何をするか理解すると少し見通しが立つかも。
OSCPの教科書はそういう初学者にとって有用だと思うけど、当然入手するにはお金が、理解するには努力が必要なので、やりたくなってお金の都合がついたら頑張って。
0020名無しさん@お腹いっぱい。
2021/03/26(金) 05:40:04.550021名無しさん@お腹いっぱい。
2021/03/26(金) 06:10:43.62まじかー。
しかしそういうのに手を出さない賢明さというか、怖いものが潜む可能性を想像できないと、この業界は生きにくい気がする。
0022名無しさん@お腹いっぱい。
2021/03/26(金) 20:40:42.19ただし精神面である程度タフじゃないと相当きついと思う
0023名無しさん@お腹いっぱい。
2021/03/26(金) 23:48:55.39絶対に諦めない精神力がないと無理みたいな
実際実務のペネトレってそういうメンタル要素重要そうだよね
0024名無しさん@お腹いっぱい。
2021/03/27(土) 05:19:01.78OSCPの場合、たくさんのエクスプロイトを読んで試す必要があるけど、
途中で不安になって、その確認を中途半端に終わらせてしまうなどして行き詰まったりね。
OSWEなら、知見に基づいて抽出したたくさんの着目点があって、
そこから問題と思しきポイントを見逃してしまったり、
逆に一か所に執着しすぎて他がおろそかになって正答にたどり着けなかったりね。
自分のサービスの品質をギャランティする自己管理力とかは米国的かも。
0025名無しさん@お腹いっぱい。
2021/03/27(土) 15:15:34.01そこもきちんと問われるという点がoffensive security試験の最大の価値だと思う
0026名無しさん@お腹いっぱい。
2021/03/27(土) 18:10:44.59OffSecの資格は技術力と執筆力とタフネスが揃ってないと取れないから能力を証明するための資格として信頼度が圧倒的に高いよな
0027名無しさん@お腹いっぱい。
2021/03/28(日) 10:50:29.200028名無しさん@お腹いっぱい。
2021/03/31(水) 23:56:04.51お値段24万くらいだが、試験は2回受けれる。
0029名無しさん@お腹いっぱい。
2021/04/01(木) 00:26:28.950030名無しさん@お腹いっぱい。
2021/04/01(木) 02:04:12.94会社が費用出してくれるホワイト(企業)ハッカー向け…のように見せかけて実は1年間ラボに籠もりたい変態向けコース
0031名無しさん@お腹いっぱい。
2021/04/03(土) 13:59:37.460032名無しさん@お腹いっぱい。
2021/04/09(金) 21:25:52.71CEHは資格としては微妙だけどラボが中々良かったよ
OSCPと単純に比較できるものではないと思う
0033名無しさん@お腹いっぱい。
2021/04/10(土) 04:37:28.15OSWEで扱っていない微細なこともあって、結構良いなぁと思った。
徳丸試験はOSWEとやることが全然違うし、OSWEよりも高度ってことはないけど、
OSWEホルダが徳丸試験やると、ペンテストの技術がエンパワーされる気がする。
私は今は別の勉強で忙しいけど、ペンテストの実務が忙しくなる前に、
徳丸試験できるようになっておこうと思う。
0034名無しさん@お腹いっぱい。
2021/04/29(木) 14:45:11.37.net以外のデシリアライゼーションも出題される?
いまいちスコープがわからないからどこまで備えておくか迷う
OSWE経験者さま教えてくれーー
0035名無しさん@お腹いっぱい。
2021/05/15(土) 02:57:41.70防衛省が中国のハッカーとやり合える人材を募集中 年収最高2000万円 [533895477]
https://www.yomiuri.co.jp/editorial/20210429-OYT1T50216/
https://www.nikkei.com/article/DGXZQODE130ER0T10C21A5000000/
https://leia.5ch.net/test/read.cgi/poverty/1620874048
0036名無しさん@お腹いっぱい。
2021/05/20(木) 06:28:19.10シラバスにはセッションハイジャックが載ってるね
どういったものかは知っておいたほうがいいんじゃないだろうか
試験に出るかは知らない
0037名無しさん@お腹いっぱい。
2021/05/22(土) 04:43:55.16レスありがとう
こないだトレーニング申し込んでラボやってたら、デバッグ用に用意されたマシンにwebアプリ疑似操作スクリプトがあったので、やはり正規のユーザによる操作が必要な脆弱性も試験範囲っぽい
テキストの課題でやった脆弱性は満遍なくカバーしといた方がよさそうだった
0038名無しさん@お腹いっぱい。
2021/05/25(火) 22:03:54.730039名無しさん@お腹いっぱい。
2021/05/28(金) 11:05:49.89国内だとまだ知名度低くて評価されづらいと思ってる
海外に目を向ければ、米国ではジュニアクラスのセキュリティジョブで引く手数多だと聞くし、日本でも米外資企業は求人票にOSCPの名前挙げてることが多いね
ただ、現時点ではあくまで米国ローカル資格だと思っていた方が良いと思うよ
0040名無しさん@お腹いっぱい。
2021/05/28(金) 13:02:08.45>>39の言う通りジュニアクラスなら強い資格だと思う
ペンテストやるだけじゃなくてクライアントや社内でのコミュニケーションが多くなるとやっぱり業務経験の方が断然重要になる感じかな
0041名無しさん@お腹いっぱい。
2021/06/03(木) 12:48:42.03>>40
ありがとうございます。
現状としては大変な割りにそこまで評価されてないのか、、、
0042名無しさん@お腹いっぱい。
2021/06/08(火) 00:37:47.06評価高い他のセキュリティ系資格って
GIACは金銭的に個人だとキツいしCISSPは受験資格キツいし気軽に取れないんだよな
教材込みと考えると比較的安価だし誰でも受けれるメリットは大きいよ
0043名無しさん@お腹いっぱい。
2021/06/30(水) 06:11:47.43ジュニアクラスってことはないと思うな
むしろ acomplished engineer の立場が確保できる
ただしそれは資格証を持っているからではなく
この知識と経験を用いると
経営層(管理職や組織職)が自分のアウトプットに一喜一憂して、
うまくいかなくても途中までの結果だけで商売できる
ということだけどね
0044名無しさん@お腹いっぱい。
2021/06/30(水) 22:57:44.27受験資格というより認定条件だな
まあIT系ならセキュリティに無関係ってことはないはずだが
0045名無しさん@お腹いっぱい。
2021/07/01(木) 13:24:57.26OSWE合格クラスの知識、技能を持つ人はなかなかいないからかな
よってアピール次第で評価が得られると
0046名無しさん@お腹いっぱい。
2021/07/31(土) 04:33:57.35それより上のクラスで重要になるのは、>>43と>>45の書いてる通り、そのバックグラウンドを実務で活かしてきちんとアウトプットできるか、コミュニケーション取れるか、そのアピールができるかどうか
0047名無しさん@お腹いっぱい。
2021/08/07(土) 14:27:05.33549 名無し検定1級さん (アウアウウー Sa55-vCZ4) sage 2021/08/07(土) 14:19:04.96 ID:ICZZVVVba
何度も言うが食いっぱぐれないことを目指すなら情報処理安全確保支援士一択
セキュリティ人材がとにかく足りてないのと入札要件になるから必ず正社員になれるから
0048名無しさん@お腹いっぱい。
2021/08/07(土) 20:06:51.18資格板のAPスレで書かれていることを本気にする奴があるか
0049名無しさん@お腹いっぱい。
2021/08/18(水) 15:27:59.37こういうことがちょくちょくあるから
認知度や需要上がればいいが
0050名無しさん@お腹いっぱい。
2021/10/12(火) 15:21:34.030051名無しさん@お腹いっぱい。
2021/10/12(火) 15:55:22.710052名無しさん@お腹いっぱい。
2021/10/13(水) 09:52:10.11まあCISSPが3千人とか考えると妥当な数か
さらに上位のOSWEとかだと数十人くらいか?
0053名無しさん@お腹いっぱい。
2021/11/23(火) 23:14:22.630054名無しさん@お腹いっぱい。
2021/11/24(水) 00:44:00.960055名無しさん@お腹いっぱい。
2021/11/24(水) 06:29:47.90夢がないなぁ‥
0056名無しさん@お腹いっぱい。
2021/11/26(金) 01:32:59.22https://egg.5ch.net/test/read.cgi/scienceplus/1637813474/
0057名無しさん@お腹いっぱい。
2021/12/04(土) 00:17:23.24https://egg.5ch.net/test/read.cgi/scienceplus/1638525498/
0058名無しさん@お腹いっぱい。
2021/12/11(土) 02:51:29.58https://egg.5ch.net/test/read.cgi/scienceplus/1639022016/
0059名無しさん@お腹いっぱい。
2021/12/12(日) 18:07:28.31https://www.mod.go.jp/j/saiyou/sonota/pdf/toubaku.pdf
防衛省統合幕僚監部では、以下のとおり主としてサイバーセキュリティ関連業務に
従事する防衛技官(係長級)を募集いたします。
応募資格
(1)民間企業、官公庁等において、正社員・正職員(これと同等と認められる職務
形態を含みます。)職務経験が令和2年10月1日現在で通算13年以上となる者
(2)昭和37年4月2日から平成元年4月1日までに生まれた者
(3)情報処理推進機構(IPA)が示すITスキル標準のレベル3以上又はこれに
相当する民間資格を保有する者
https://www.mod.go.jp/j/saiyou/internal/hijoukin/hijoukin_saiyou_202104.html
]
【募集情報】防衛省内部部局非常勤職員(サイバーセキュリティ統括アドバイザー)
サイバーセキュリティ分野で10年程度の業務経験を有する者
サイバーセキュリティ分野で10人程度のプロジェクトのリーダーの経験を有する者
デジタルフォレンジックやセキュアプログラミングといった分野の最新技術や、サイバー攻撃に使用されるマルウェアの最新動向、ソフトウェアやハードウェアの脆弱性などにかかる高度な知識やスキルを有する者
CISSP、CISA、PMP等IT・セキュリティに関する国際資格を有する者
0060名無しさん@お腹いっぱい。
2021/12/14(火) 09:19:45.37https://egg.5ch.net/test/read.cgi/scienceplus/1639357332/
0061名無しさん@お腹いっぱい。
2021/12/14(火) 23:58:18.71もう終わってた
0062名無しさん@お腹いっぱい。
2021/12/21(火) 10:08:51.83https://egg.5ch.net/test/read.cgi/scienceplus/1639467278/
0063名無しさん@お腹いっぱい。
2022/01/09(日) 14:00:06.04https://hayabusa9.5ch.net/test/read.cgi/news/1641703462/
0064名無しさん@お腹いっぱい。
2022/01/16(日) 10:09:27.110065名無しさん@お腹いっぱい。
2022/01/16(日) 15:01:15.00自分は歳いってるし公務員はありえん。
OSxxやってわかるのは、この資格、結構な経験がいるので、年行ってる方が有利なんだけどね。
0066名無しさん@お腹いっぱい。
2022/01/19(水) 10:22:30.210067名無しさん@お腹いっぱい。
2022/01/19(水) 21:14:15.11https://egg.5ch.net/test/read.cgi/scienceplus/1642560234/
0068名無しさん@お腹いっぱい。
2022/01/21(金) 02:13:49.62歳いってるホルダーが多いとは言っていないよ
歳いってる方が有利というだけね
ただ日本社会では本当に優秀な人間しか取れない資格はあまりメジャーになれないとも思うので、OSxxのブランドで飯を食おうとしてもあまり収入は上がらず、OSxxの学習によって得られた知見とそれをマネタイズする知恵の2面で収入を高めることを考えた方がいいとは思う。
0069名無しさん@お腹いっぱい。
2022/02/24(木) 11:18:41.89https://egg.5ch.net/test/read.cgi/scienceplus/1645065860/
0070名無しさん@お腹いっぱい。
2022/02/24(木) 22:21:09.48https://asahi.5ch.net/test/read.cgi/newsplus/1645598095/
【DDoS】ウクライナで大規模サイバー攻撃、政府サイトがアクセス不能★2 [シャチ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1645663627/
0071名無しさん@お腹いっぱい。
2022/03/08(火) 01:25:36.94https://egg.5ch.net/test/read.cgi/scienceplus/1646306871/
0072名無しさん@お腹いっぱい。
2022/04/08(金) 12:40:22.39https://hayabusa9.5ch.net/test/read.cgi/news/1649301884/
0073名無しさん@お腹いっぱい。
2022/05/31(火) 22:59:12.390074名無しさん@お腹いっぱい。
2022/06/26(日) 21:50:02.580075名無しさん@お腹いっぱい。
2022/07/12(火) 18:16:14.88https://www.itmedia.co.jp/news/articles/2207/12/news115.html
0076名無しさん@お腹いっぱい。
2022/07/21(木) 20:18:41.44OSCPの勉強始めるわ
it土方なもんで面白いことやりたい
0077名無しさん@お腹いっぱい。
2022/07/21(木) 20:58:12.96ここを日記帳にして良いぞ
0078名無しさん@お腹いっぱい。
2022/08/16(火) 19:57:49.96/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < いいわけねぇだろ!
/| /\ \__________
0079名無しさん@お腹いっぱい。
2022/09/21(水) 22:33:43.550080名無しさん@お腹いっぱい。
2022/10/21(金) 09:31:06.65https://egg.5ch.net/test/read.cgi/scienceplus/1662723128/
【セキュリティ】ワールドカップに参加するすべての人に義務づけられている公式アプリは「カタール当局に家の鍵を渡すようなものだ」
https://egg.5ch.net/test/read.cgi/scienceplus/1666009530/
0081名無しさん@お腹いっぱい。
2022/10/28(金) 08:30:59.66https://asahi.5ch.net/test/read.cgi/newsplus/1666831724/
0082名無しさん@お腹いっぱい。
2022/11/01(火) 19:20:22.94https://asahi.5ch.net/test/read.cgi/newsplus/1667224565/
0083名無しさん@お腹いっぱい。
2022/11/10(木) 06:02:22.98https://egg.5ch.net/test/read.cgi/scienceplus/1667998282/
0084名無しさん@お腹いっぱい。
2022/11/11(金) 00:29:29.90https://egg.5ch.net/test/read.cgi/scienceplus/1668085169/
0085名無しさん@お腹いっぱい。
2022/11/17(木) 22:43:40.20https://egg.5ch.net/test/read.cgi/scienceplus/1668688805/
0086名無しさん@お腹いっぱい。
2022/11/30(水) 01:28:46.71一日で突破できないと厳しい
0087名無しさん@お腹いっぱい。
2023/01/22(日) 19:47:49.08https://egg.5ch.net/test/read.cgi/bizplus/1672607078/
0088名無しさん@お腹いっぱい。
2023/01/28(土) 02:21:16.380089名無しさん@お腹いっぱい。
2023/01/28(土) 09:58:47.790090名無しさん@お腹いっぱい。
2023/01/29(日) 21:28:14.46この試験で求められているのは問題の自己解決能力だから、流行らないのは仕方ない
0091名無しさん@お腹いっぱい。
2023/01/30(月) 01:23:55.00https://asahi.5ch.net/test/read.cgi/newsplus/1674779442/
0092名無しさん@お腹いっぱい。
2023/01/30(月) 02:10:37.83データを暗号化して金銭を要求するランサムウエアの一種に対し、警察庁が新たな対抗策に乗り出した。
ウイルスの暗号を強制解除し、国内企業3社でデータの復元に成功。
従来の予防と摘発で被害の拡大を防げないなか、身代金支払いの未然防止につなげた。
日本のサイバー当局の技術力の高さを示したといえ、欧州の複数の捜査当局とも連携し、国際的な包囲網の形成を急ぐ。
https://www.nikkei.com/article/DGXZQOUE062930W2A201C2000000/
ホワイトハッカー雇ったのか
0093名無しさん@お腹いっぱい。
2023/01/30(月) 05:58:48.84借り主が、キーを差し込もうとしても、入らない部屋に入れない。
0094名無しさん@お腹いっぱい。
2023/01/31(火) 22:11:37.21欠陥が顕在化していた旧バージョンで暗号化されたもの(海外でも既に復号してる)を後追いでやっただけでは?
0095名無しさん@お腹いっぱい。
2023/02/12(日) 03:26:13.650096名無しさん@お腹いっぱい。
2023/02/23(木) 22:01:26.28ペンテスターってそういうもんなの?
一問ずつ小分けに出題して、3日に分けるとか出来ないのかな?
0097名無しさん@お腹いっぱい。
2023/02/26(日) 19:49:26.230098名無しさん@お腹いっぱい。
2023/03/06(月) 09:58:24.07後、実際のペネトレだとテスト途中でクライアントが対象増やしたらスコープクリープで契約違反
0099名無しさん@お腹いっぱい。
2023/04/06(木) 17:04:18.940100名無しさん@お腹いっぱい。
2023/04/06(木) 22:24:30.960101名無しさん@お腹いっぱい。
2023/04/30(日) 17:18:31.950102名無しさん@お腹いっぱい。
2023/05/04(木) 21:51:18.74今medtechやってるけど若干簡単な気がする 試験本番はもう少し難しい?
0103名無しさん@お腹いっぱい。
2023/05/12(金) 20:13:33.440104名無しさん@お腹いっぱい。
2023/05/15(月) 13:19:21.331ヶ月かけて解いたエクサザイズに有効期間が付与されたのが頂けない。
再テストが決けないといけない場合、ボーナスポイントのためにまたエクササイズ解き直すのはダルすぎる。
0105名無しさん@お腹いっぱい。
2023/06/05(月) 22:54:15.630106名無しさん@お腹いっぱい。
2023/06/20(火) 12:30:35.90chiselとevil-winrmの練習になるけど、それ以外はPGやった方が良くない?
0107名無しさん@お腹いっぱい。
2023/06/22(木) 13:07:36.300108名無しさん@お腹いっぱい。
2023/09/10(日) 03:02:02.040109名無しさん@お腹いっぱい。
2023/09/10(日) 05:22:11.310110名無しさん@お腹いっぱい。
2023/09/19(火) 02:59:28.030111名無しさん@お腹いっぱい。
2023/10/08(日) 09:27:16.40THMとか実務試験だから実務やれというのはわかるけど
知識も知りたいから何かいい参考書あれば教えてください。
0112名無しさん@お腹いっぱい。
2023/10/09(月) 10:00:58.48期限があるのでなかなか踏み込みにくいのはわかる
受験ブログ見て他の人がどんなことやってきたか追っていくしかないかなぁ
0113名無しさん@お腹いっぱい。
2023/10/22(日) 18:42:32.540114名無しさん@お腹いっぱい。
2023/10/23(月) 03:30:30.360115名無しさん@お腹いっぱい。
2023/10/25(水) 20:50:25.38サンプルも微妙やし
0116名無しさん@お腹いっぱい。
2023/11/17(金) 17:03:07.200117名無しさん@お腹いっぱい。
2023/11/24(金) 21:18:00.39レスを投稿する
ニュース
- 【新宿ストーカー殺人】容疑者の父「前から揉めてた。バイクも車も売って金にして、金を渡したら別れ話になって」★2 [シャチ★]
- 【千葉】「表に出ろ!」 マクドナルド店員、年配客に激怒 同僚女性店員が止めに入る動画が拡散 「心より深くお詫び」謝罪★12 [シャチ★]
- 【MLB】大谷翔平、胴長短足のイラストが物議 ポケットには札束、アメリカ老舗雑誌の表紙に「蔑視」「理解」「不快」反応飛びかう [jinjin★]
- 【芸能】「奥さん可哀想」生田斗真 “無痛おねだり”発言を謝罪も延焼…妻・清野菜名に広がる同情 [Ailuropoda melanoleuca★]
- 【速報】ホテルで行方不明の9歳女児を無事保護 静岡・熱海市 [PARADISE★]
- 【大学生ビル転落死】15歳少年は「無罪」 監禁の故意を認めず 大阪家裁 [煮卵★]
- NSXおぢ、ガールズバーで知り合った被害者に1000万円騙し取られていた😢★2 [931948549]
- お前ら最後におまんこ触ったのいつ
- 今からセブン行ってどん兵衛そば特盛とサンドイッチを買うという選択肢
- ゲームのMOTHER好きって気持ち悪いのしかいねえな
- 【悲報】おぢ刺殺の西新宿タワマン、家賃120万〜の日本一のタワマンだった [195219292]
- 【速報】名称に“んご”がつく単語、ガチで“りんご”しかない!!!!!!!!!!!!!!!!!!