Discussione La mia esperienza con la certificazione OSCP

0xbro

Moderatore
24 Febbraio 2017
3,478
2,603
959
anche dirbuster è considerato autopwn? sicuramente cè l'hai presente quello che esegue un bruteforce, è automatico ma vanno settate alcune cose come i thread la wordlist il formato dei ""bersagli"" , così so già cosa andarmi a studiare e cosa no, in ogni caso grazie per la risposta!

Ma quindi la CEH è solo teorica?
Dirbuster e simili sono consentiti, non fanno autopwn, non bucano la macchina, servono solo a enumerare. Per autopwn si intende tutti quei tool fanno exploitation in maniera automatica. Dirb, dirbuster, gobuster, ffuf e simili sono consentiti

Ho guardato sul sito della CEH, confermo che l'esame è solo "teorico", sono tutte domande a risposta multipla. Come prima certificazione la sconsiglio, oltre a non insegnare nulla dal punto di vista pratico so che molti recruiter ignorano profili con zero esperienza sul campo ma con la certificazione CEH perché "significa che il candidato ha studiato tutto a memoria ma non ha mai messo in pratica nulla" (testuali parole di qualche HR). Meglio la eJPT che è un misto, è un esame a risposta multipla ma per dare le risposte le devi trovare bucando o scansionando delle macchine che ti danno loro il giorno dell'esame
 

MRPants

Utente Bronze
4 Gennaio 2015
27
6
44
Si confermo, mi sto leggendo una discussione che mi sa' che è redatta proprio da te, sui vari tipi di certificazioni disponibili con annessa spiegazione, io ora come ora ho fatto solo l'AWS ma gia lavoro in ambiente web dev , mi interessava qualcosa appunto per stendere le basi per una forse magari carriera da sistemista in ogni caso fuori dal bel paese, ma la confusione che ho in testa è tanta e questi "certificati" costano parecchio perciò meglio informarsi ancora piuttosto che far caz*ate, te oltre la eJPT cosa consiglieresti come entry level? Non tanto nel settore cybersec quanto a un orientamento professionale da sistemista. Le varie cert google o Microsoft contano qualcosa o solita fuffa brandizzata? Grazie ancora 0xb
 

0xbro

Moderatore
24 Febbraio 2017
3,478
2,603
959
Si confermo, mi sto leggendo una discussione che mi sa' che è redatta proprio da te, sui vari tipi di certificazioni disponibili con annessa spiegazione, io ora come ora ho fatto solo l'AWS ma gia lavoro in ambiente web dev , mi interessava qualcosa appunto per stendere le basi per una forse magari carriera da sistemista in ogni caso fuori dal bel paese, ma la confusione che ho in testa è tanta e questi "certificati" costano parecchio perciò meglio informarsi ancora piuttosto che far caz*ate, te oltre la eJPT cosa consiglieresti come entry level? Non tanto nel settore cybersec quanto a un orientamento professionale da sistemista. Le varie cert google o Microsoft contano qualcosa o solita fuffa brandizzata? Grazie ancora 0xb
Sinceramente non ne ho idea, non mi sono mai informato siccome ho sempre mantenuto il focus sul settore della sicurezza informatica (in chiave offensive)... So che esistono anche le cert cisco, ma secondo me dipende tutto da cosa uno fa a lavoro: lavori con azure, prendi la cert su azure, lavori con AWS, prendi quella, gestisci e maneggi dispositivi cisco, allora vai su cisco. Non so se poi esista qualcosa di più generale. Ti conviene aprire un topic e chiedere nella sezione dedicata alle reti (ps. stiamo andando off-topic, fermiamoci qui)
 
Supporta Inforge con una donazione
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

FabioC

Utente Iron
13 Settembre 2021
3
7
5
Ciao, anzi tutto ti faccio anche io i complimenti perché sia il programma che l'esame di oscp
sono impegnativi ed è un gran bel risultato quel che hai ottenuto, ho anche visto sul tuo sito
sulla pagina di oscp una marea di risorse da vedere.
Quello che noto io da autodidatta è che non avendo una linea guida/uno standard da seguire
nell'imparare, mi sembra sempre che manchi qualcosa.
Volevo chiederti, visto che un paio di post sopra parlavi di recruiter, in caso di posizioni senza
esperienza e senza eventuale certificazione, cosa può fare la differenza per essere notati?
 
  • Love
Reactions: 0xbro

0xbro

Moderatore
24 Febbraio 2017
3,478
2,603
959
Ciao, anzi tutto ti faccio anche io i complimenti perché sia il programma che l'esame di oscp
sono impegnativi ed è un gran bel risultato quel che hai ottenuto, ho anche visto sul tuo sito
sulla pagina di oscp una marea di risorse da vedere.
Quello che noto io da autodidatta è che non avendo una linea guida/uno standard da seguire
nell'imparare, mi sembra sempre che manchi qualcosa.
Volevo chiederti, visto che un paio di post sopra parlavi di recruiter, in caso di posizioni senza
esperienza e senza eventuale certificazione, cosa può fare la differenza per essere notati?
Grazie mille per le belle parole spese, mi fa molto piacere :)

Quando io sono stato assunto come pentester non avevo una reale esperienza nel mondo della security, avevo seguito solo il corso PTSv4 (quello della certificazione eJPT), avevo letto qualche libro e basta. Seguivo (e seguo tutt'ora) il MeetHack a Torino ma quello che ha fatto la differenza fu il fatto che avevo un buon numero di macchine risolte su HackTheBox. Penso che in assenza di certificazioni o esperienza il miglior biglietto da visita sia il proprio profilo HTB (per farti capire, in azienda da me per iscriversi a determinate certificazioni richiedono di arrivare a un determinato livello su HTB). Io suggerirei di investire il proprio tempo così quindi
 
  • Mi piace
Reactions: FabioC
DOWNLOAD
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker