OSCPに代表されるOffensive Security社の各種セキュリティ資格に関するスレです。
世界最高峰難度のセキュリティ資格を取って君もハッカーになろう!
■ 公式サイト
OSCP | Penetration Testing with Kali Linux
https://www.offensive-security.com/pwk-oscp/
OSEP | Evasion Techniques and Breaching Defenses
https://www.offensive-security.com/pen300-osep/
OSWE | Advanced Web Attacks and Exploitation
https://www.offensive-security.com/awae-oswe/
OSED | Windows User Mode Exploit Development
https://www.offensive-security.com/exp301-osed/
OSEE | Advanced Windows Exploitation
https://www.offensive-security.com/awe-osee/
【OSCP|OSWE|OSEP|OSED|OSEE】Offensive Security 認定資格 Part1
■ このスレッドは過去ログ倉庫に格納されています
1名無し検定1級さん
2021/03/23(火) 18:10:47.91ID:BeF0AOye2021/03/23(火) 19:03:44.43ID:/uBKg26Z
こっちのセキュリティ板にあるから来てよ!
【資格】OSCP/ OSWE/ OSCE/ OSEE/ OSWP
https://medaka.5ch.net/test/read.cgi/sec/1587943306/
【資格】OSCP/ OSWE/ OSCE/ OSEE/ OSWP
https://medaka.5ch.net/test/read.cgi/sec/1587943306/
2021/03/25(木) 03:14:58.54ID:H9W3Rd6F
批判が的を得てないんだよな。
まず業務で高校数学が応用として使える時点で、世の中の上側1%以上なのよ。
アク界隈はお受験からのエリート教育で育ってるから、世の平均以下がちゃんと認識できていない。
残念ながら需要が存在してしまうわけですわ。高校数学の範囲だろうが何だろうが知らんがな。
あと、純粋な高等な数学になればなるほど、応用が狭まっていく。平たく言うと役に立たない。
なんでそんなものと比較するのか意味が分からない。好きなら勝手に博士課程でも行ってろ。
そして、哀れにもアク候補生として入社して、想像以上に日本社会の企業文化に揉まれ疲弊し、
自分は東京一工のエリートなのにこんな試験にも受からないクヤシイ!!みたいな人が、
5chで見えない敵をたたいて必死にもがいているんだな。憎むべきはその選択の損切りができない自分自身なのに。
だから、嫌ならやめろよと。クソ試験と思うなら今すぐやめて転職なりしろ。何事も中途半端が一番良くない。
まず業務で高校数学が応用として使える時点で、世の中の上側1%以上なのよ。
アク界隈はお受験からのエリート教育で育ってるから、世の平均以下がちゃんと認識できていない。
残念ながら需要が存在してしまうわけですわ。高校数学の範囲だろうが何だろうが知らんがな。
あと、純粋な高等な数学になればなるほど、応用が狭まっていく。平たく言うと役に立たない。
なんでそんなものと比較するのか意味が分からない。好きなら勝手に博士課程でも行ってろ。
そして、哀れにもアク候補生として入社して、想像以上に日本社会の企業文化に揉まれ疲弊し、
自分は東京一工のエリートなのにこんな試験にも受からないクヤシイ!!みたいな人が、
5chで見えない敵をたたいて必死にもがいているんだな。憎むべきはその選択の損切りができない自分自身なのに。
だから、嫌ならやめろよと。クソ試験と思うなら今すぐやめて転職なりしろ。何事も中途半端が一番良くない。
4名無し検定1級さん
2021/03/25(木) 06:05:12.62ID:LElu6vkP 徳丸試験のがええやろ
5名無し検定1級さん
2021/03/25(木) 10:44:24.98ID:oOWldkQW 徳丸試験はITパスポートレベルの初心者向け試験だからどっちが良いとか語れないだろ
6名無し検定1級さん
2021/04/26(月) 00:28:13.09ID:Dprc2YsC ほく
7名無し検定1級さん
2021/05/14(金) 20:54:33.61ID:Ffts78rl これは面白そうだとは思うが、英語の壁もあるしどれだけ難しいのかよく分からんのと、
日本では苦労の割に、収入に結びつくのかよく分からない
取るメリットがあるなら受けてみたいね
高度なハッキング能力を生かすには、ブラックボックスで本気のぺネトレーションテストとか
だろうけど、それに金を出す企業が日本にどれだけあるかどうか
雇ってもらえないとすると、セキュリティ研究者として脆弱性ハンターの道を
目指すことになるんだろうけど、憧れる反面、山師のような面があるのがなあ
あとはCTFでどこかで目立って、「専門家の先生」になれるかどうかかな
日本では苦労の割に、収入に結びつくのかよく分からない
取るメリットがあるなら受けてみたいね
高度なハッキング能力を生かすには、ブラックボックスで本気のぺネトレーションテストとか
だろうけど、それに金を出す企業が日本にどれだけあるかどうか
雇ってもらえないとすると、セキュリティ研究者として脆弱性ハンターの道を
目指すことになるんだろうけど、憧れる反面、山師のような面があるのがなあ
あとはCTFでどこかで目立って、「専門家の先生」になれるかどうかかな
2021/05/15(土) 02:57:54.24ID:ZLSbgmlw
819 名前:名無しさん@お腹いっぱい。 :2021/05/13(木) 20:09:17.01
防衛省が中国のハッカーとやり合える人材を募集中 年収最高2000万円 [533895477]
https://www.yomiuri.co.jp/editorial/20210429-OYT1T50216/
https://www.nikkei.com/article/DGXZQODE130ER0T10C21A5000000/
https://leia.5ch.net/test/read.cgi/poverty/1620874048
防衛省が中国のハッカーとやり合える人材を募集中 年収最高2000万円 [533895477]
https://www.yomiuri.co.jp/editorial/20210429-OYT1T50216/
https://www.nikkei.com/article/DGXZQODE130ER0T10C21A5000000/
https://leia.5ch.net/test/read.cgi/poverty/1620874048
9名無し検定1級さん
2021/05/15(土) 04:49:48.89ID:qNfT78Rr >>7
一定の技術とタフさ、最低限の英語の読み書き、あと最低限のレポート作成能力を示せる以外に取るメリットはない
仕事としてどれくらいどんなシステムを攻撃してきたか、クライアントやチームからのフィードバックはどうか、とかの業務実績が年収面では重要視されるから、これらの資格が収入に直結するわけじゃないんだよね
資格がなくても、セキュリティベンダの求人は有象無象あわせて豊富だからよほどでなければ職にあぶれることはないと思うよ
(ペンテスト以外やりたくないとか、技術的バックボーンが薄くセキュリティ未経験とかは当然敬遠されるが)
ただ、OffensiveSecurityの資格と数年の関連業務経験があれば、書類選考は即通るから転職は楽かも
一定の技術とタフさ、最低限の英語の読み書き、あと最低限のレポート作成能力を示せる以外に取るメリットはない
仕事としてどれくらいどんなシステムを攻撃してきたか、クライアントやチームからのフィードバックはどうか、とかの業務実績が年収面では重要視されるから、これらの資格が収入に直結するわけじゃないんだよね
資格がなくても、セキュリティベンダの求人は有象無象あわせて豊富だからよほどでなければ職にあぶれることはないと思うよ
(ペンテスト以外やりたくないとか、技術的バックボーンが薄くセキュリティ未経験とかは当然敬遠されるが)
ただ、OffensiveSecurityの資格と数年の関連業務経験があれば、書類選考は即通るから転職は楽かも
10名無し検定1級さん
2021/05/15(土) 12:25:51.76ID:ARc68ECx >>9
なるほど。CISSPを取ったところで次の方向性を考えていたところなので
参考になった。ありがとう。
リスク管理系が特別に好きなわけでもないので、多少は手に職をと思ったが、
やはりペンテスターということになるんだな
個々の脆弱性で得意分野があるのはいい事だとは思うが、
どの分野でも網羅的にゼロデイを発見できるほどの勉強をしても
活かせなそうだなあ
クライアント企業で働いている自分にとっては
SANSを着実に受けてGSE目指す方が、現実的だと思った
(ただ会社がどこまで金を出してくれるかは分からないので、
その点値段の安い資格は気になるところがある)
なるほど。CISSPを取ったところで次の方向性を考えていたところなので
参考になった。ありがとう。
リスク管理系が特別に好きなわけでもないので、多少は手に職をと思ったが、
やはりペンテスターということになるんだな
個々の脆弱性で得意分野があるのはいい事だとは思うが、
どの分野でも網羅的にゼロデイを発見できるほどの勉強をしても
活かせなそうだなあ
クライアント企業で働いている自分にとっては
SANSを着実に受けてGSE目指す方が、現実的だと思った
(ただ会社がどこまで金を出してくれるかは分からないので、
その点値段の安い資格は気になるところがある)
11名無し検定1級さん
2021/05/25(火) 19:32:20.63ID:l645Ml1e 【資格】OSCP/ OSWE/ OSCE/ OSEE/ OSWP
https://medaka.5ch.net/test/read.cgi/sec/1587943306/
https://medaka.5ch.net/test/read.cgi/sec/1587943306/
12名無し検定1級さん
2021/06/15(火) 12:14:01.91ID:wyWumV3T2021/07/14(水) 04:12:48.72ID:yI9PG+8v
GSEはSANS Technology Instituteっていうオンラインの大学・大学院で目指せるけど、OSCPみたいなペネトレーションテストの資格に特化したオンライン大学院ないかな。
14名無し検定1級さん
2021/07/22(木) 10:02:58.59ID:BF9bWAGL >>13
500万ちょっとか…会社が出してくれるなら行きたいが無理だろうなぁ
ペンテスト特化だとSANSの履修証明プログラムか、大学院じゃないけどここしかないと思う
Udemyとかでそこまで深いのがあるとも思えないし、国内大学院だとそもそもオンライン化されていない
資格にこだわらないならイスラエルとかにあるかもね
500万ちょっとか…会社が出してくれるなら行きたいが無理だろうなぁ
ペンテスト特化だとSANSの履修証明プログラムか、大学院じゃないけどここしかないと思う
Udemyとかでそこまで深いのがあるとも思えないし、国内大学院だとそもそもオンライン化されていない
資格にこだわらないならイスラエルとかにあるかもね
15名無し検定1級さん
2022/01/09(日) 20:53:07.61ID:pAjBNlom age
16名無し検定1級さん
2022/01/11(火) 18:32:37.27ID:xur5s93s OSEPの難易度上がったらしいな
17名無し検定1級さん
2022/01/11(火) 19:25:57.01ID:SsE8P7M/ 【資格】OSCP/ OSWE/ OSCE/ OSEE/ OSWP
https://medaka.5ch.net/test/read.cgi/sec/1587943306/
https://medaka.5ch.net/test/read.cgi/sec/1587943306/
18名無し検定1級さん
2022/03/10(木) 15:39:33.74ID:MX4wdMLV 保守しますね。
2022/03/11(金) 11:08:02.89
全然盛り上がってないね。
2022/03/11(金) 13:40:10.93ID:/XJL7V1W
日本語化されれば多少は伸びるんだが…
自分を含めてみんな英語が苦手なのがよくわかる
IPA:SC/RISS 伸びる 発展でAUに行くやつも
(ISC)2:CISSP 伸びる 上位試験は話題に上らない
ISACA:CISA、CISM 伸びる CRISC、CGEITは話題に上らない
CompTIA 伸びる
Cisco:CCNP Enterpriseだけで伸びる
SANS:GIAC 伸びない
EC-Council:CEH、CND 伸びない
デジタル・フォレンジック研究会:CDFP 日本語なのにスレが立ちもしない
自分を含めてみんな英語が苦手なのがよくわかる
IPA:SC/RISS 伸びる 発展でAUに行くやつも
(ISC)2:CISSP 伸びる 上位試験は話題に上らない
ISACA:CISA、CISM 伸びる CRISC、CGEITは話題に上らない
CompTIA 伸びる
Cisco:CCNP Enterpriseだけで伸びる
SANS:GIAC 伸びない
EC-Council:CEH、CND 伸びない
デジタル・フォレンジック研究会:CDFP 日本語なのにスレが立ちもしない
21名無し検定1級さん
2022/03/11(金) 13:45:21.95ID:/XJL7V1W 日本語なのにスレが立たない三銃士を連れてきたよ
PHP技術者認定機構:徳丸試験 日本語なのにスレが立たない
GSX:SecuriST 日本語なのにスレが立たない
中央職業能力開発協会:コンピュータサービス技能評価試験(情報セキュリティ部門) 日本語なのにスレが立たない
PHP技術者認定機構:徳丸試験 日本語なのにスレが立たない
GSX:SecuriST 日本語なのにスレが立たない
中央職業能力開発協会:コンピュータサービス技能評価試験(情報セキュリティ部門) 日本語なのにスレが立たない
2022/03/11(金) 14:19:08.74
セキュリティ好きなんですねー。
徳丸試験は本の第3版が出たらやってみます。
他の2つは聞いたこともありません。
徳丸試験は本の第3版が出たらやってみます。
他の2つは聞いたこともありません。
23名無し検定1級さん
2022/03/11(金) 20:54:38.29ID:UMVSonrH この分野でやっていくなら英語くらい出来なきゃダメだろうし日本語化の需要はあんまりないんじゃない?
あとOSCPのバウチャーが90日限定になって1499ドルでしか購入出来なくなるみたいだね
あとOSCPのバウチャーが90日限定になって1499ドルでしか購入出来なくなるみたいだね
24名無し検定1級さん
2022/06/16(木) 03:03:05.35ID:gRDN9JeL イエラエが代理店を始めたらしい
メリットは資料が日本語化すること
ttps://gmo-cybersecurity.com/news/press_20220222/
メリットは資料が日本語化すること
ttps://gmo-cybersecurity.com/news/press_20220222/
25名無し検定1級さん
2022/06/17(金) 20:05:09.12ID:MRnU9hew 日本語資料とサポート付きでオリジナルと同じ価格なのか
イエラエに得があるように思えないけどどういうビジネスなんだろう?
イエラエに得があるように思えないけどどういうビジネスなんだろう?
2022/06/17(金) 23:44:37.61ID:xd2piwsu
仕入れ値は安くしてもらってるんじゃない?
サポートは別料金
サポートは別料金
27名無し検定1級さん
2022/07/04(月) 16:47:05.87ID:GOwNVYHy 政府向け脆弱性診断の人材要件にOSCPが入ってる
支援士などIPAの資格入ってないけどお国が役に立たないと判断したということ?
政府情報システムにおける脆弱性診断導入ガイドライン
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/3bc45d3c/20220630_resources_standard_guidelines_guidelines_08.pdf
(5) 以下を満たす者が1名以上診断に参画すること。条件を満たさない場合は、 経験を満たすことと同等以上の技術を保持していることを政府機関の職員が判断できる理由が具体的に提示されること(推奨)
(5-1) OSCP11、OSWA12、GWAPT13、GPEN14、GMOB15またはその上位資格の保有
(5-2) CTF等のセキュリティコンテストにおける上位入賞実績
(5-3) CVEの報告実績
支援士などIPAの資格入ってないけどお国が役に立たないと判断したということ?
政府情報システムにおける脆弱性診断導入ガイドライン
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/3bc45d3c/20220630_resources_standard_guidelines_guidelines_08.pdf
(5) 以下を満たす者が1名以上診断に参画すること。条件を満たさない場合は、 経験を満たすことと同等以上の技術を保持していることを政府機関の職員が判断できる理由が具体的に提示されること(推奨)
(5-1) OSCP11、OSWA12、GWAPT13、GPEN14、GMOB15またはその上位資格の保有
(5-2) CTF等のセキュリティコンテストにおける上位入賞実績
(5-3) CVEの報告実績
28名無し検定1級さん
2022/07/04(月) 17:26:34.23ID:I17a7Y4l なるほどようやくそういうところにでてきたのね
29名無し検定1級さん
2022/07/04(月) 22:25:06.02ID:+Hws+WnJ そうなんだ
OSCPとか履歴書に書いてても外資しか声かけてこないけど
これから状況変わるのかな
お金くれるなら行くぞ
OSCPとか履歴書に書いてても外資しか声かけてこないけど
これから状況変わるのかな
お金くれるなら行くぞ
30名無し検定1級さん
2022/11/04(金) 21:14:36.91ID:y5KIEBJc31名無し検定1級さん
2023/01/08(日) 03:06:49.48ID:0ThUr6U6 あけおめ
32名無し検定1級さん
2023/02/10(金) 10:26:37.82ID:e+7VrD9L ことよろ
2023/02/24(金) 22:35:36.99ID:7yCkC+dr
TryHackMeとHackTheBoxってそんなに難易度違うの?
因みにマシーンの攻略はまだ一度もしたことなくて、ずっと学習コースやってる
HackTheBoxにもTryHackMeみたいな学習コースがあれば、TryHackMeでワンステップわさわざ踏むの面倒くさくなってきたからHackTheBox行きたい
勝手に行ってろよな話だが未経験の立場から見たHackTheBox が知りたい
因みにマシーンの攻略はまだ一度もしたことなくて、ずっと学習コースやってる
HackTheBoxにもTryHackMeみたいな学習コースがあれば、TryHackMeでワンステップわさわざ踏むの面倒くさくなってきたからHackTheBox行きたい
勝手に行ってろよな話だが未経験の立場から見たHackTheBox が知りたい
34名無し検定1級さん
2023/02/24(金) 23:52:02.99ID:EjgSWiku35名無し検定1級さん
2023/03/03(金) 17:32:24.76ID:iynQ+xxN Cisco:CCNP
36名無し検定1級さん
2023/03/12(日) 10:54:32.71ID:JUZgEfMh SANSに比べて安いのが良い
自腹で受けてる人いる?
自腹で受けてる人いる?
37名無し検定1級さん
2023/06/30(金) 23:21:25.71ID:LcfhqiVN 会社に金を出させたい
■ このスレッドは過去ログ倉庫に格納されています
