【OSCP|OSWE|OSEP|OSED|OSEE】Offensive Security 認定資格 Part1

1 ：名無し検定１級さん：2021/03/23(火) 18:10:47.91 ID:BeF0AOye.net

OSCPに代表されるOffensive Security社の各種セキュリティ資格に関するスレです。

世界最高峰難度のセキュリティ資格を取って君もハッカーになろう！

■ 公式サイト
OSCP | Penetration Testing with Kali Linux
https://www.offensive-security.com/pwk-oscp/

OSEP | Evasion Techniques and Breaching Defenses
https://www.offensive-security.com/pen300-osep/

OSWE | Advanced Web Attacks and Exploitation
https://www.offensive-security.com/awae-oswe/

OSED | Windows User Mode Exploit Development
https://www.offensive-security.com/exp301-osed/

OSEE | Advanced Windows Exploitation
https://www.offensive-security.com/awe-osee/

2 ：名無し検定１級さん：2021/03/23(火) 19:03:44.43 ID:/uBKg26Z.net

こっちのセキュリティ板にあるから来てよ！

【資格】OSCP/ OSWE/ OSCE/ OSEE/ OSWP
https://medaka.5ch.net/test/read.cgi/sec/1587943306/

3 ：名無し検定１級さん：2021/03/25(木) 03:14:58.54 ID:H9W3Rd6F.net

批判が的を得てないんだよな。
まず業務で高校数学が応用として使える時点で、世の中の上側1%以上なのよ。
アク界隈はお受験からのエリート教育で育ってるから、世の平均以下がちゃんと認識できていない。
残念ながら需要が存在してしまうわけですわ。高校数学の範囲だろうが何だろうが知らんがな。

あと、純粋な高等な数学になればなるほど、応用が狭まっていく。平たく言うと役に立たない。
なんでそんなものと比較するのか意味が分からない。好きなら勝手に博士課程でも行ってろ。

そして、哀れにもアク候補生として入社して、想像以上に日本社会の企業文化に揉まれ疲弊し、
自分は東京一工のエリートなのにこんな試験にも受からないクヤシイ！！みたいな人が、
5chで見えない敵をたたいて必死にもがいているんだな。憎むべきはその選択の損切りができない自分自身なのに。

だから、嫌ならやめろよと。クソ試験と思うなら今すぐやめて転職なりしろ。何事も中途半端が一番良くない。

4 ：名無し検定１級さん：2021/03/25(木) 06:05:12.62 ID:LElu6vkP.net

徳丸試験のがええやろ

5 ：名無し検定１級さん：2021/03/25(木) 10:44:24.98 ID:oOWldkQW.net

徳丸試験はITパスポートレベルの初心者向け試験だからどっちが良いとか語れないだろ

6 ：名無し検定１級さん：2021/04/26(月) 00:28:13.09 ID:Dprc2YsC.net

ほく

7 ：名無し検定１級さん：2021/05/14(金) 20:54:33.61 ID:Ffts78rl.net

これは面白そうだとは思うが、英語の壁もあるしどれだけ難しいのかよく分からんのと、
日本では苦労の割に、収入に結びつくのかよく分からない

取るメリットがあるなら受けてみたいね

高度なハッキング能力を生かすには、ブラックボックスで本気のぺネトレーションテストとか
だろうけど、それに金を出す企業が日本にどれだけあるかどうか

雇ってもらえないとすると、セキュリティ研究者として脆弱性ハンターの道を
目指すことになるんだろうけど、憧れる反面、山師のような面があるのがなあ

あとはCTFでどこかで目立って、「専門家の先生」になれるかどうかかな

8 ：名無し検定１級さん：2021/05/15(土) 02:57:54.24 ID:ZLSbgmlw.net

819 名前:名無しさん＠お腹いっぱい。 :2021/05/13(木) 20:09:17.01
防衛省が中国のハッカーとやり合える人材を募集中 年収最高２０００万円 [533895477]
https://www.yomiuri.co.jp/editorial/20210429-OYT1T50216/
https://www.nikkei.com/article/DGXZQODE130ER0T10C21A5000000/
https://leia.5ch.net/test/read.cgi/poverty/1620874048

9 ：名無し検定１級さん：2021/05/15(土) 04:49:48.89 ID:qNfT78Rr.net

>>7
一定の技術とタフさ、最低限の英語の読み書き、あと最低限のレポート作成能力を示せる以外に取るメリットはない
仕事としてどれくらいどんなシステムを攻撃してきたか、クライアントやチームからのフィードバックはどうか、とかの業務実績が年収面では重要視されるから、これらの資格が収入に直結するわけじゃないんだよね

資格がなくても、セキュリティベンダの求人は有象無象あわせて豊富だからよほどでなければ職にあぶれることはないと思うよ
(ペンテスト以外やりたくないとか、技術的バックボーンが薄くセキュリティ未経験とかは当然敬遠されるが)

ただ、OffensiveSecurityの資格と数年の関連業務経験があれば、書類選考は即通るから転職は楽かも

10 ：名無し検定１級さん：2021/05/15(土) 12:25:51.76 ID:ARc68ECx.net

>>9
なるほど。CISSPを取ったところで次の方向性を考えていたところなので
参考になった。ありがとう。

リスク管理系が特別に好きなわけでもないので、多少は手に職をと思ったが、
やはりペンテスターということになるんだな

個々の脆弱性で得意分野があるのはいい事だとは思うが、
どの分野でも網羅的にゼロデイを発見できるほどの勉強をしても
活かせなそうだなあ

クライアント企業で働いている自分にとっては
SANSを着実に受けてGSE目指す方が、現実的だと思った
（ただ会社がどこまで金を出してくれるかは分からないので、
その点値段の安い資格は気になるところがある）

11 ：名無し検定１級さん：2021/05/25(火) 19:32:20.63 ID:l645Ml1e.net

【資格】OSCP/ OSWE/ OSCE/ OSEE/ OSWP
https://medaka.5ch.net/test/read.cgi/sec/1587943306/

12 ：名無し検定１級さん：2021/06/15(火) 12:14:01.91 ID:wyWumV3T.net

IPAの中途採用募集
https://www.ipa.go.jp/about/recruit/ipa_staff20210611.html

13 ：名無し検定１級さん：2021/07/14(水) 04:12:48.72 ID:yI9PG+8v.net

GSEはSANS Technology Instituteっていうオンラインの大学・大学院で目指せるけど、OSCPみたいなペネトレーションテストの資格に特化したオンライン大学院ないかな。

14 ：名無し検定１級さん：2021/07/22(木) 10:02:58.59 ID:BF9bWAGL.net

>>13
500万ちょっとか…会社が出してくれるなら行きたいが無理だろうなぁ

ペンテスト特化だとSANSの履修証明プログラムか、大学院じゃないけどここしかないと思う
Udemyとかでそこまで深いのがあるとも思えないし、国内大学院だとそもそもオンライン化されていない
資格にこだわらないならイスラエルとかにあるかもね

15 ：名無し検定１級さん：2022/01/09(日) 20:53:07.61 ID:pAjBNlom.net

age

16 ：名無し検定１級さん：2022/01/11(火) 18:32:37.27 ID:xur5s93s.net

OSEPの難易度上がったらしいな

17 ：名無し検定１級さん：2022/01/11(火) 19:25:57.01 ID:SsE8P7M/.net

【資格】OSCP/ OSWE/ OSCE/ OSEE/ OSWP
https://medaka.5ch.net/test/read.cgi/sec/1587943306/

18 ：名無し検定１級さん：2022/03/10(木) 15:39:33.74 ID:MX4wdMLV.net

保守しますね。

19 ：名無し検定１級さん：2022/03/11(金) 11:08:02.89 .net

全然盛り上がってないね。

20 ：名無し検定１級さん：2022/03/11(金) 13:40:10.93 ID:/XJL7V1W.net

日本語化されれば多少は伸びるんだが…
自分を含めてみんな英語が苦手なのがよくわかる

IPA：SC/RISS　伸びる　発展でAUに行くやつも
(ISC)2：CISSP　伸びる　上位試験は話題に上らない
ISACA：CISA、CISM　伸びる　CRISC、CGEITは話題に上らない
CompTIA　伸びる
Cisco：CCNP　Enterpriseだけで伸びる
SANS：GIAC　伸びない
EC-Council：CEH、CND　伸びない
デジタル・フォレンジック研究会：CDFP　日本語なのにスレが立ちもしない

21 ：名無し検定１級さん：2022/03/11(金) 13:45:21.95 ID:/XJL7V1W.net

日本語なのにスレが立たない三銃士を連れてきたよ

PHP技術者認定機構：徳丸試験　日本語なのにスレが立たない
GSX：SecuriST　日本語なのにスレが立たない
中央職業能力開発協会：コンピュータサービス技能評価試験（情報セキュリティ部門）　日本語なのにスレが立たない

22 ：名無し検定１級さん：2022/03/11(金) 14:19:08.74 .net

セキュリティ好きなんですねー。

徳丸試験は本の第3版が出たらやってみます。
他の2つは聞いたこともありません。

23 ：名無し検定１級さん：2022/03/11(金) 20:54:38.29 ID:UMVSonrH.net

この分野でやっていくなら英語くらい出来なきゃダメだろうし日本語化の需要はあんまりないんじゃない？
あとOSCPのバウチャーが90日限定になって1499ドルでしか購入出来なくなるみたいだね

24 ：名無し検定１級さん：2022/06/16(木) 03:03:05 ID:gRDN9JeL.net

イエラエが代理店を始めたらしい
メリットは資料が日本語化すること

ttps://gmo-cybersecurity.com/news/press_20220222/

25 ：名無し検定１級さん：2022/06/17(金) 20:05:09 ID:MRnU9hew.net

日本語資料とサポート付きでオリジナルと同じ価格なのか
イエラエに得があるように思えないけどどういうビジネスなんだろう？

26 ：名無し検定１級さん：2022/06/17(金) 23:44:37 ID:xd2piwsu.net

仕入れ値は安くしてもらってるんじゃない？
サポートは別料金

27 ：名無し検定１級さん：2022/07/04(月) 16:47:05 ID:GOwNVYHy.net

政府向け脆弱性診断の人材要件にOSCPが入ってる
支援士などIPAの資格入ってないけどお国が役に立たないと判断したということ？

政府情報システムにおける脆弱性診断導入ガイドライン
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/3bc45d3c/20220630_resources_standard_guidelines_guidelines_08.pdf

(5) 以下を満たす者が1名以上診断に参画すること。条件を満たさない場合は、 経験を満たすことと同等以上の技術を保持していることを政府機関の職員が判断できる理由が具体的に提示されること(推奨)
(5-1) OSCP11、OSWA12、GWAPT13、GPEN14、GMOB15またはその上位資格の保有
(5-2) CTF等のセキュリティコンテストにおける上位入賞実績
(5-3) CVEの報告実績

28 ：名無し検定１級さん：2022/07/04(月) 17:26:34 ID:I17a7Y4l.net

なるほどようやくそういうところにでてきたのね

29 ：名無し検定１級さん：2022/07/04(月) 22:25:06 ID:+Hws+WnJ.net

そうなんだ
OSCPとか履歴書に書いてても外資しか声かけてこないけど
これから状況変わるのかな
お金くれるなら行くぞ

30 ：名無し検定１級さん：2022/10/22(土) 20:40:01.62 ID:6bVHtUnLI

公明党岡本≡成か゛朝生て゛『大企業のほうか゛生産性が高いから中小零細を淘汰殲滅しろ』た゛のとしたり顔て゛ほさ゛いてたよな
何ひとつ価値生産もせす゛に優越的地位を濫用しながら右から左に流して政権癒着して儲けるのか゛生産性か゛高いんだっては゛よ
これが世界最悪のマッチポンプ殺人利権腐敗組織公明党の本質な
当然．日本の技術カなんて地に落ちて、個人情報漏洩に不正送金にシステム障害まみれ
サイ├すら滿足に作れずアクセスしたら裏でｇｏоｇｌｅやらに情報たれ流しまくって端末操作権限まて゛付与させてたり、
スパイて゛きないセキュアなＬｉｎｕ乂からのサヰト利用すらて゛きなくしたり，
マイナポ‐タ儿なんて税金泥棒の最たるものて゛、給付金詐欺と１ミリも変わらないポンコツだし．
半導体も滿足に作れなくて莫大な税金使って台湾企業誘致するしかなくなった現実を頭弱いなりに少しは理解しろや岡マノ≡成

創価学会員は、何百万人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まで出てる世界最惡の殺人腐敗組織公明党を
池田センセ‐か゛口をきけて容認するとか本氣で思ってるとしたら侮辱にもほどがあるそ゛！
ｈｔＴＰｓ：／／ｉ、ｉｍｇｕｒ．ｃοｍ／hnli1ga.jpeg

31 ：名無し検定１級さん：2022/11/04(金) 21:14:36.91 ID:y5KIEBJc.net

>>27
CompTIA Pentest+は入らなかったか…
ペンテスト専門の試験なのに

32 ：名無し検定１級さん：2023/01/08(日) 03:06:49.48 ID:0ThUr6U6.net

あけおめ

33 ：名無し検定１級さん：2023/02/10(金) 10:26:37.82 ID:e+7VrD9L.net

ことよろ

34 ：名無し検定１級さん：2023/02/24(金) 22:35:36.99 ID:7yCkC+dr.net

TryHackMeとHackTheBoxってそんなに難易度違うの？
因みにマシーンの攻略はまだ一度もしたことなくて、ずっと学習コースやってる
HackTheBoxにもTryHackMeみたいな学習コースがあれば、TryHackMeでワンステップわさわざ踏むの面倒くさくなってきたからHackTheBox行きたい
勝手に行ってろよな話だが未経験の立場から見たHackTheBox が知りたい

35 ：名無し検定１級さん：2023/02/24(金) 23:52:02.99 ID:EjgSWiku.net

セキュリティ板
【資格】OSCP/ OSWE/ OSCE/ OSEE/ OSWP
https://medaka.5ch.net/test/read.cgi/sec/1587943306/

36 ：名無し検定１級さん：2023/03/03(金) 17:32:24.76 ID:iynQ+xxN.net

Cisco：CCNP

37 ：名無し検定１級さん：2023/03/12(日) 10:54:32.71 ID:JUZgEfMh.net

SANSに比べて安いのが良い
自腹で受けてる人いる？

38 ：名無し検定１級さん：2023/06/30(金) 23:21:25.71 ID:LcfhqiVN.net

会社に金を出させたい