Discussione La mia esperienza con la certificazione OSCP

0xbro

Moderatore
24 Febbraio 2017
3,468
2,595
959
anche dirbuster è considerato autopwn? sicuramente cè l'hai presente quello che esegue un bruteforce, è automatico ma vanno settate alcune cose come i thread la wordlist il formato dei ""bersagli"" , così so già cosa andarmi a studiare e cosa no, in ogni caso grazie per la risposta!

Ma quindi la CEH è solo teorica?
Dirbuster e simili sono consentiti, non fanno autopwn, non bucano la macchina, servono solo a enumerare. Per autopwn si intende tutti quei tool fanno exploitation in maniera automatica. Dirb, dirbuster, gobuster, ffuf e simili sono consentiti

Ho guardato sul sito della CEH, confermo che l'esame è solo "teorico", sono tutte domande a risposta multipla. Come prima certificazione la sconsiglio, oltre a non insegnare nulla dal punto di vista pratico so che molti recruiter ignorano profili con zero esperienza sul campo ma con la certificazione CEH perché "significa che il candidato ha studiato tutto a memoria ma non ha mai messo in pratica nulla" (testuali parole di qualche HR). Meglio la eJPT che è un misto, è un esame a risposta multipla ma per dare le risposte le devi trovare bucando o scansionando delle macchine che ti danno loro il giorno dell'esame
 

MRPants

Utente Bronze
4 Gennaio 2015
27
6
44
Si confermo, mi sto leggendo una discussione che mi sa' che è redatta proprio da te, sui vari tipi di certificazioni disponibili con annessa spiegazione, io ora come ora ho fatto solo l'AWS ma gia lavoro in ambiente web dev , mi interessava qualcosa appunto per stendere le basi per una forse magari carriera da sistemista in ogni caso fuori dal bel paese, ma la confusione che ho in testa è tanta e questi "certificati" costano parecchio perciò meglio informarsi ancora piuttosto che far caz*ate, te oltre la eJPT cosa consiglieresti come entry level? Non tanto nel settore cybersec quanto a un orientamento professionale da sistemista. Le varie cert google o Microsoft contano qualcosa o solita fuffa brandizzata? Grazie ancora 0xb
 

0xbro

Moderatore
24 Febbraio 2017
3,468
2,595
959
Si confermo, mi sto leggendo una discussione che mi sa' che è redatta proprio da te, sui vari tipi di certificazioni disponibili con annessa spiegazione, io ora come ora ho fatto solo l'AWS ma gia lavoro in ambiente web dev , mi interessava qualcosa appunto per stendere le basi per una forse magari carriera da sistemista in ogni caso fuori dal bel paese, ma la confusione che ho in testa è tanta e questi "certificati" costano parecchio perciò meglio informarsi ancora piuttosto che far caz*ate, te oltre la eJPT cosa consiglieresti come entry level? Non tanto nel settore cybersec quanto a un orientamento professionale da sistemista. Le varie cert google o Microsoft contano qualcosa o solita fuffa brandizzata? Grazie ancora 0xb
Sinceramente non ne ho idea, non mi sono mai informato siccome ho sempre mantenuto il focus sul settore della sicurezza informatica (in chiave offensive)... So che esistono anche le cert cisco, ma secondo me dipende tutto da cosa uno fa a lavoro: lavori con azure, prendi la cert su azure, lavori con AWS, prendi quella, gestisci e maneggi dispositivi cisco, allora vai su cisco. Non so se poi esista qualcosa di più generale. Ti conviene aprire un topic e chiedere nella sezione dedicata alle reti (ps. stiamo andando off-topic, fermiamoci qui)
 
DOWNLOAD
Supporta Inforge con una donazione