信息安全常见证书,附加OSCP材料

常见证书

信息安全国际第一认证——CISSP

认证机构:InternationalInformation System Security Certification Consortium 【国际信息系统安全认证协会,(ISC)²】

(ISC)²总部设在美国,此外在伦敦、东京、孟买、香港、北京均设有办事处。是一家全球非营利组织,专注于网络空间、信息系统、软件和基础设施安全的培训及认证。

资质介绍:CISSP认证至今已有二十多年的历史,绝对称得上是全球安全行业最权威认证,在全球160个国家,拥有十几万持证人员,无论是做软件开发、安全产品、医疗保健,还是企业内部的安全管理人员,CISSP几乎算是“必备法宝”。

CISSP的涉及面很广,基本覆盖了安全的各个领域:安全与风险管理、资产安全、安全工程、通信和网络安全、身份和访问管理、安全评估和测试、安全运营以及软件开发安全等。而且会根据行业新形势的变化相应加入新的内容。如目前更新的教材中,移动安全、云安全、工控安全等技术全都包括其中(2015年由十大领域改为八大领域)。

通过学习CISSP,可以与业内绝大多数人员的理念保持基本一致,标准化术语,从而极大的降低沟通成本。属于信息安全专业人士或从业者最应该具备的和最为实用的一个安全认证。

先决条件:在信息系统安全通用知识框架(CBK)的八个领域之中拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或(ISC)²认可的证书。

考试:CISSP国际注册信息系统安全认证专家(250个问题;6小时;达到总分的70%为合格)

考试费用:599美元

攻击安全认证专家(OffensiveSecurity Certified Professional,OSCP)

认证机构:Offensive Security;

资质介绍:Offensive Security公司旗下的OSCP认证是其“Penetration Testing with Kali Linux”培训课程的专属认证。Kali Linux 是基于 Debian 的面向安全的发行版本。该系统由于预安装了上百个知名的安全工具软件而出名。

Kali在信息安全领域还有一个含金量较高的认证叫做“Kali渗透测试”认证。该认证的申请者必须在艰难的 24 小时内成功入侵多台计算机,然后另外 24 小时内完成渗透测试报告并发送给 Offensive Security 的安全人员进行评审。成功通过考试的人将会获得OSCP 认证证书。

考试费用:800美元(30天的实验室培训+认证)

课程日程安排
Penetration Testing with Kali Linux Syllabus [1]
https://www.offensive-security.com/documentation/penetration-testing-with-kali.pdf

医疗信息安全和隐私从业者(HealthCare Information Security and Privacy Practitioner,HCISPP)

Shearer表示,针对医疗行业的网络攻击愈演愈烈,这也扩大了该行业对安全专家的需求空间。随着医疗机构的风险持续增长,医疗安全认证的重要性也将日益增加。

认证机构:(ISC)²;

资质介绍:(ISC)²为那些负责保护医疗数据,抵御潜在威胁的人士提供HCISPP认证。考试评估HCISPP CBK的6个领域知识:医疗行业、监管环境、医疗隐私和安全、信息管理和风险管理、信息风险评估以及第三方风险管理。

先决条件:在HCISPP CBK 6个领域之中至少用于1个领域的专业经验2年;只有1年经验的必须通过HCISPPCBK 前3个领域的任意组合(医疗行业、监管环境以及医疗隐私和安全);

考试:HCISPP医疗信息安全和隐私从业者(考试时长:3小时;125个问题;达到总分的70%为合格;)

考试费用:349美元;

信息安全技术实操认证新贵——Security+

认证机构:CompTIA;

CompTIA成立于 1982年,并于1993年始创了独立于厂商的第三方IT认证。如今,CompTIA已经成为全球公认的提供行业领先认证的机构,在全球范围内,已有将近200万专业人员已获得了CompTIA认证,包括苹果、惠普、IBM等多家世界500强公司建议通过CompTIA来验证员工的IT技能。

资质介绍:Security+是针对信息安全基础级从业者的认证,偏重技术实操。无论是刚毕业的学生,还是已经走上工作岗位的运维人员或开发人员,Security+都是一块进入信息安全行业的有效敲门砖。

Security+涵盖的内容包括网络安全,合规和操作安全,威胁和漏洞,应用程序、数据库和主机安全,访问控制、身份认证管理以及隐私和机密等。

先决条件:没有;但是候选人需要有CompTIA Network+证书或是在IT安全管理方面具备2年经验;

考试:CompTIA Security+(考试时长:90分钟;最多90题;合格分数为750/900;)

考试费用:320美元;

GIAC安全要素认证(GIACSecurity Essentials,GSEC)

认证机构:GIAC;

全球信息保障认证(Global Information Assurance Certification,GIAC)是网络安全认证(Cyber Security Certifications)的领先提供商和开发者。主要考察五个专业领域(包括安全管理)并拥有几种级别(包括银级、金级和白金级)。该组织同时提供认证和证书。证书通常以一到两天SANS培训课程材料为基础,并只包含一门考试;而认证则以一周长的课程为基础,需要通过两门考试,并且每四年更换一次。

资质介绍:GIAC安全要素认证(GSEC,GIACSecurity Essentials Certification)针对技术专业人士,如实践经理、新接触这一领域的员工和其他人员。参考者需要具备广泛的安全知识,包括IP数据包、网络协议、DNS、TCP、政策框架、网络映射、身份验证、事件响应以及病毒和恶意代码等。
  
先决条件:没有;

考试:GIAC安全要素认证(考试时长5小时;180个题目;达到总分的74%为合格;)

考试费用:1249美元(包含629美元的SANS培训);

云安全专家认证——CCSP(The Certified Cloud Security Professional)

认证机构:(ISC)²;

资质介绍:2015年4月,(ISC)²与云安全联盟(CSA)面向全球推出了一项全新的云安全从业人员资质认证,即“(ISC)² 注册云安全专家认证(CCSP)”,旨在满足云计算市场对合格安全人才的关键需求,即确保云安全专业人员具备审计、评估和保护云计算基础设施所需的关键知识、技能和能力。CCSP 建立在现有的信息安全认证和云安全教育计划之上,即(ISC)²的CISSP认证和 CSA 的CCSKTM,同时也是对两项认证与证书的有益补充。

CSACCSK证书提供了一项基准性云安全知识的卓越指标,适合于几乎任何IT岗位从业人员考取。 CCSP认证在CCSK涵盖的诸多知识领域基础之上,融合了更深层次的信息安全与云计算实践经验知识,可以验证那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识。CCSP 认证旨在为高度参与云安全工作并担负保护企业架构安全职责的专业人士而设计。

申请者应具备至少五年IT行业工作经验,其中需三年信息安全相关经验和一年云计算相关经验。所有考生必须展示和证明以下六大CBK知识领域的专业能力:云计算架构概念与设计要求、云数据安全、云平台与基础设施安全、云应用安全、云计算运营安全、云计算相关法律法规与合规;

先决条件:没有;

考试:云安全专家认证(考试时长:4小时;125个问题;达到总分的70%为合格;)

(ISACA)信息安全经理(Certified Information Security Manager,CISM)

认证机构:ISACA;

信息系统审计与控制协会(Information Systems Audit and Control Association,ISACA)认证为全球公认和认可的认证,帮助申请人将考试能力与工作和教育经验相结合。

ISACA提供的主要认证包括信息安全经理(CISM)和信息系统审计师(Certified Information Systems Auditor,CISA);其它认证包括:企业IT治理认证(Certified in the Governance ofEnterprise IT,CGEIT)和风险与信息系统控制认证(Certified in Risk and Information Systems Control,CRISC)。

资质介绍:CISM可以确保持证人掌握信息安全知识,信息安全项目开发与管理知识。

先决条件:申请人必须在信息安全行业具备5年的工作经验,担任信息安全经理职位至少三年时间;

考试:信息安全经理(考试时长:4小时;200个题目;合格分数为450分)

考试费用:申请人可以在线或填写报名表报名。注意:另收取申请认证处理费50美元。网上报名费用:465美元(ISACA会员),595美元(非ISACA会员)。

无线安全专家认证(TheCertified Wireless Security Professional ,CWSP)

认证机构:CWNP;

CWNP属于一个保持厂商中立性且面向企业级Wi-Fi认证及培训制定IT行业标准的非营利性组织。目前,CWNP专注于802.11无线网络技术并提供6个级别(从入门到专家)的面向企业级Wi-Fi技术的职业认证资质,其涵盖范畴包括基本原理、管理、安全、分析、设计、精通以及教学。

资质介绍:CWSP认证属于一项专业级别的无线LAN资质,旨在确保持有者具备保证企业Wi-Fi网络免受黑客侵扰的各项技能,且能够适应组织内部所使用的任何品牌Wi-Fi设备。

先决条件:申请人必须拥有有效的认证无线网络管理员(简称CWNA)资质;

考试:无线安全认证专家(考试时长:90分钟;60个问题;达到总分的70%为合格)

考试费用:225美元;

OSCP特别参考

课程资料

https://www.reddit.com/r/AskNetsec/comments/3zdwdm/oscp_study_material/

https://thehacktoday.com/oscp-penetration-pdf-course-kali-linux/

课程大纲

https://www.offensive-security.com/documentation/penetration-testing-with-kali.pdf

关于课程大纲的缺点

  1. 课程的主要目标以 host 为基础。
    在真正的攻击者视角中,可能主要目标可能是一个Organization。
    一个 Organization 有很多攻击面,可以考它的 Web Service 的 host, 也可以考虑从 Organization Member 的 手机或者 PC
    层面入手,获取使用其Web Service 的正常权限。也可考虑从 Organization 的 WiFi 或者 LAN 入手 (需要物理接近)。
    甚至你的攻击目标可能是 SCADA 系统 。
  2. 课程未讨论 对抗取证分析
    具体包括 日志清理、与保持匿名性、对抗数据恢复等。
    ​世界顶级黑客Kevin D.Mitnick教你如何在数字世界中真正隐形?
    Every contact leaves a trace. 具有强大的反侦查能力本身就是一种特征。

另外可以参考斯诺登使用的一些工具和技术,比如 ProtonMail 等。

Course Review、

https://www.offensive-security.com/testimonials-and-reviews/