Certification ECPPT vs. ecPP

Avoir à la fois les qualifications de l'OCSP et ECPPT Gold, je pensais offrir mon avis sur cette question. Notez que j'ai pris l'ECPPT comme exemple et n'a pas fait le cours.

Sont l'une de ces certifications reconnaissables et accréditées?

L'OSCP est largement reconnue dans la communauté de la sécurité. EcPPt pas tellement. Cependant, en juger par l'examen ECPPT, le cours semble couvrir une grande partie du même terrain et un niveau de capacité similaire est nécessaire pour réussir chacun.

L'OSCP prend la forme d'un examen de 24 heures où vous devez obtenir 70 points en attaquant plusieurs machines pour récupérer des trophées. ECPPT prend la forme d'un examen de sept jours où vous devez remplir un test de pénétration d'une société de prétender et faire rapport sur les résultats. Gagner l'accès à une machine particulière sur le réseau est l'objectif, cependant, si vous ne documentez pas et ne signalez pas les vulnérabilités sur les autres machines, vous ne passerez pas.

L'examen de l'OSCP est le plus épuisant des deux, alors que l'ECPPT est plus semblable à un test de stylo du monde réel en ce sens qu'il y a un délai raisonnable pour pouvoir le faire. Cependant, les niveaux de compétence requis pour passer semblent autour de la même chose. Le cours OSCP, "Test de pénétration avec Kali Linux" offre un réseau de laboratoire entier à pratiquer et à perfectionner vos compétences avant de passer l'examen et de temps supplémentaire peut être acheté si nécessaire. Je crois que l'ECPPT propose des laboratoires, mais ceux-ci sont spécifiques à chaque scénario couvert dans le matériel de cours plutôt que sur l'approche "GRATUITE pour toutes" de l'OSCP où vous êtes laissé à vos propres appareils pour attaquer les machines. Avec l'OSCP, si vous êtes limite à l'examen, ils examineront votre rapport sur les laboratoires si vous l'avez soumise. S'ils croient que vous savez ce que vous faites, votre rapport de laboratoire peut être capable de vous donner quelques marques supplémentaires pour vous pousser sur la ligne de passage.

Est-ce que je pourrai mettre ces certificats sur mon CV? Est-ce que l'un ou l'autre de ces aussiteux est bon pour un employeur?

Je crois que tout bon employeur reconnaîtrait les deux certifications. Cependant, avec l'OSCP étant largement reconnu comme un cours difficile à passer, il peut y avoir plus loin dans le monde réel. ECPPT ressemble à un excellent matériel d'entraînement et que la certification montre que vous avez un potentiel, mais s'il y avait deux candidats pour un travail, je pense que les échelles seraient légèrement plongées dans la direction de celui avec l'OSCP.

Cela dit, la seule zone que l'OSCP est faible est Windows Active Directory, mais l'examen en ECPPT est fortement orienté autour de cela. Dans le monde réel, la plupart des pentestes internes impliquent Active Directory, dans mon expérience. Des examens comme Crest CRT, vous ne passerez pas au moins une connaissance de base unique de l'énumération et de l'exploitation du domaine Windows.

Sécurité + -> CEH -> Quoi que vous voulez.

C'est le chemin à suivre. Le premier est celui de base pour avoir un emploi de sécurité informatique. La seconde pour améliorer les connaissances sur la sécurité offensive. Troisièmement, quatrièmement .. Je n'obtinerais pas d'autre relation avec attaque, si vous voulez plus de certificats, plus utiles comme CISSP, CISA, CISM, CISCO Security Certifications, etc.

Cependant, comme l'a dit Rory McCune, si j'étais vous, je me concentrerais uniquement dans le collège. En quatre ans, cela peut changer beaucoup.