進攻性安全人才的五大認證
三年疫情期間,知名漏洞賞金平臺HackerOne講述過一個感人的故事:一位巴基斯坦貧困山區小伙封控期間自學漏洞挖掘技術成功逆襲拿下百萬漏洞賞金。
進攻性安全(白帽黑客、道德黑客、滲透測試和企業安全研究人員)是一條令人興奮的職業道路,需要多種技能和旺盛的創造力。但這同時也是一個學無止境的職業,因為網絡犯罪分子的策略、技術和程序同樣在高速發展中。
近年來,隨著主動安全和網絡安全彈性在企業安全戰略中的重要性不斷提升,進攻性安全人才成了企業網絡安全人才市場的香餑餑。對于有志進入企業從事進攻性安全研究工作的白帽黑客,獲取權威安全認證是提高身價和待遇的捷徑之一。
以下,我們整理了目前全球最流行的五個進攻性安全認證:
OSCP
通過學習Offensive Security的課程“用Kali Linux進行PEN-200滲透測試”,學員有機會獲得攻擊性安全認證專家(OSCP)認證,該課程也是有志成為白帽黑客或攻擊性安全人才的最佳選擇之一。
PEN-200課程教授白帽黑客的心態,如何跳出框架思考,以及如何在遭受挫敗時永不言棄。該課程還非常注重基礎設施測試,尤其是內部網絡。教授道德黑客需要知道的技術,以通過使用帶有黑客機器的廣泛實驗室來升級特權并在網絡中橫向移動。
OSCP考試有一定難度,很多人會失敗,但值得堅持。PEN-200也是一門值得付出大量努力的課程。學員需要做好心理準備——在實驗室中泡上幾個月。在參加長達24小時的OSCP考試前,建議學員具備以下知識和經驗:
- TCP/IP知識
- Windows和Linux管理員經驗
- Bash和/或Python腳本經驗
GWAPT
黑客攻擊Web應用程序的技術與攻擊基礎設施的技術不同。GIAC的Web應用程序滲透測試員(GWAPT)完整地覆蓋了Web應用程序測試相關技術。GWAPT認證基于SANS Institue的“SEC542:Web應用程序滲透測試和道德黑客”,這是一個為期六天的課程,教授成為熟練的Web應用程序測試人員所需的技術,涵蓋了大部分OWASP方法。教學大綱包括以下內容:
- 導言和信息采集
- 內容發現、身份驗證和會話測試
- 注入
- XSS(跨站點腳本)、SSRF(服務器端請求偽造)和XXE(XML外部實體)
- CSRF(跨站點請求偽造)、邏輯缺陷和高級工具
- CTF
考試時長三小時、82個問題、監考的GWAPT考試的最低及格分數為71%。
CISSP
雖然并未針對道德黑客,但(ISC)2的CISSP認證覆蓋了幾乎所有信息安全人才都應該關注的共性基礎問題、規則和知識,也包括很多道德黑客應該具備得通用技能。當進攻性安全人才需要與客戶溝通安全威脅時,CISSP的知識非常有用。
CISSP涵蓋以下八個領域:
- 安全與風險管理
- 資產安全
- 安全架構和工程
- 通信和網絡安全
- 身份和訪問管理
- 安全評估和測試
- 安全運營
- 軟件開發安全
其中“安全評估和測試”的主要內容就是滲透測試和道德黑客攻擊,此外還包括漏洞評估、日志審查和合規性檢查。
CISSP認證申請人必須證明在至少兩個領域有五年的經驗才有資格參加考試。CISSP考試時長四小時,由125到175道多項選擇題組成,及格分數為70%。
CompTIA安全認證
權威認證機構CompTIA提供與進攻性安全人才有關的多項認證,包括Security+、PenTest+和高級安全從業者(CASP+)。其中Security+屬于入門級認證,其他幾個適用于有經驗的安全人才。CompTIA認證在業內享有較高聲譽,經常在招聘廣告中被提及。
Security+認證涵蓋如何評估企業的安全性,內容覆蓋從監控和保護混合環境到識別和響應安全事件。PenTest+更專注于滲透測試、漏洞掃描、法律和合規性理解,以及如何向利益相關者報告。CASP+專為資深從業人員設計,涵蓋技術技能,其中包括滲透測試。
Security+考試時長90分鐘,最多90道多項選擇題和問題。及格分數為750分,評分范圍為100-900分。
PenTest+是一個165分鐘的考試,最多85道多項選擇題和問題。及格分數為750分,評分范圍為100-900分。
CASP+是一個165分鐘的考試,最多90道多項選擇題和問題。考試成績只有通過和失敗兩種結果。
CEH
在道德黑客的重要認證列表中,EC-Council的認證道德黑客(CEH)因廠商中立而占有一席之地。許多滲透測試人員的招聘廣告都將該認證作為應聘條件之一。但需要指出的是,CEH屬于基礎認證,并不代表道德黑客的真實能力。
要獲得考試資格,申請人必須有兩年以上的網絡安全工作經驗。
為期五天的CEH培訓課程包括20個模塊和220多個實驗室,涵蓋數千種黑客工具的使用技巧以及如何破解多個操作系統。
CEH考試時長四小時,125項多項選擇題,及格分數為70%。
