CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 24 lut 2018, 09:09

Strefa czasowa UTC+01:00




Nowy temat  Odpowiedz w temacie  [ Posty: 10 ] 
Autor Wiadomość
 Tytuł: Droga do OSCP
Post #1 : 13 lut 2018, 22:21 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 04 sie 2012, 22:52
Posty: 309
Lokalizacja: Manchester/UK
Hej,
Jako ze temat samego certyfikatu pojawiał sie juz na forum zastanawiam sie jak sie do niego przygotowywaliście. Czy z wiedza na poziomie ccna/ccna sec/ ccna cyberops, podstawowa znajomością linuxa i znajomością windowsa warto zapisać sie na oficjalny trening od offensive security czy lepiej doszkolić sie z jakiś szczególnych dziedzin? Z jakich materiałów korzystaliscie i czy podchodziliscie do egzaminu.
Pozdro,
Lukasz


Sent from my iPhone using Tapatalk


Na górę
Post #2 : 14 lut 2018, 10:39 
Offline
wannabe
wannabe

Rejestracja: 16 cze 2014, 13:18
Posty: 71
Lokalizacja: Lublin
Też się ostatnio nad tym zastanawiałem.
Znalazłem takiego linka: http://niiconsulting.com/checkmate/2017 ... e-to-oscp/

Jeżeli znajdzie się na forum ktoś z certyfikatem, to dorzucę jeszcze dwa pytania:
- ile czasu trzeba poświęcić na przygotowanie (wiadomo, sprawa bardziej jednostkowa, ale chodzi mi o jakąś uśrednioną liczbę godzin (dziennie/tygodniowo, przy założeniu laba na 3 miesiące) kogoś, kto przez to przeszedł)
- można bez problemu odliczyć sobie hamerykańską fakturę?

_________________
http://www.linkedin.com/in/sebastianpaweska


Na górę
Post #3 : 14 lut 2018, 11:04 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 16 lis 2004, 13:55
Posty: 1809
Lokalizacja: Edinburgh
Kupiłem kurs bo akurat miałem mieć miesiąc przerwy w pracy no ale niestety plany się pozmieniały, przerwę szlag trafił i nie skończyłem go. Do egzaminu nie podchodziłem nawet.
Ile czasu potrzeba... to jest sprawa bardzo indywidualna tak samo jak nikt nikomu nie odpowie ile czasu potrzeba na zdanie CCIE. Dla mnie przy moich innych zajęciach myślę że minimum pół roku a może i rok aby to dobrze opanować, za to mając 100% wolnego czasu i zakładając dobrą motywację to może miesiąc, dwa. Tam jest sporo materiału, i chociaż te filmy zaczynają się od banałów przy których ziewałem, no to ani nie zauważysz jak nagle trzeba będzie pisać zaawansowane skrypty i rozumieć exploity. Jeżeli obie rzeczy ktoś ma opanowane i do tego regularnie grzebie w kodzie nmap'a no to egzamin powinien być prosty.

_________________
Jeden konfig wart więcej niż tysiąc słów


Na górę
Post #4 : 16 lut 2018, 23:05 
Offline
fresh
fresh

Rejestracja: 23 maja 2015, 16:34
Posty: 7
Cytuj:
- można bez problemu odliczyć sobie hamerykańską fakturę?
To już zależy od Twojej księgowości. Co ja kiedyś musiałem tłumaczyć w firmie: USA nie posiadają ogólnokrajowego podatku VAT. Każdy stan ustala swoje stawki, a dodatkowo miasto może dorzucić coś od siebie. I potem masz na fakturze: state tax, city tax...


Na górę
Post #5 : 16 lut 2018, 23:07 
Offline
wannabe
wannabe

Rejestracja: 04 lis 2006, 16:23
Posty: 3382
Cytuj:
To już zależy od Twojej księgowości. Co ja kiedyś musiałem tłumaczyć w firmie: USA nie posiadają ogólnokrajowego podatku VAT. Każdy stan ustala swoje stawki, a dodatkowo miasto może dorzucić coś od siebie. I potem masz na fakturze: state tax, city tax...
Podatek stanowy i wszelkie inne podatki lokalne to nie VAT. Generalnie USA nie posiadają odpowiednika europejskiego podatku VAT, który jest podatkiem od wartości dodanej.

_________________
Always start with why do you need this?, not how will we do it?.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure.


Na górę
Post #6 : 20 lut 2018, 23:25 
Offline
wannabe
wannabe

Rejestracja: 13 mar 2011, 23:01
Posty: 125
Cytuj:
Czy z wiedza na poziomie ccna/ccna sec/ ccna cyberops, podstawowa znajomością linuxa i znajomością windowsa warto zapisać sie na oficjalny trening od offensive security czy lepiej doszkolić sie z jakiś szczególnych dziedzin?
Male szanse na sukces. OSCP to egzamin praktyczny z umiejentosci przeprowadzania testow penetracyjnych - jest tam kilka scenariuszy typu CTF ktore trzeba zaliczyc i opisac wszystko w dokumencie - czyli podac swoje wektory atakow krok po kroku. Innymi slowy to nie gowniany test w prometricu gdzie ma sie test i dwa laby ktore mozna znalezc na kazdym braindumpie. Sama wiedza seciowa (szczegolnie taka vendor related jak konfiguracja cisco) jest tutaj warta tylko co piasek na saharze. Tym bardziej ze wszystkie urzadzenia cisco z plakietka security to tak naprawde safeguardy do blue teamingu - zas OSCP to read teaming. Mozesz sobie poszukac w sieci jaki jest zakres - generalnie ociera on sie o niemal kazda domene IT od sieci, poprzed bazy danych, programowanie (bo bedziesz musial napisac exploity) do tak niskopoziomowego gowna jak analiza kodu i outputow przy ataku buffer overflow na aplikacje.

Z innej beczki .... po kiego grzyba sieciowcom certyfikacja dla pentesterow ? Bo jesli nie chcesz sie przekwalifikowac to OSCP bedzie potrzebny ci tylko do stawiania sobie paly w kiblu na mysl o tym jaki z ciebie cyber-ninja.
Jesli chodzi o rynek pentesterow to:
Po pierwsze "gowno" wiecej zarobisz (a w przypadku dobrego sieciowca od infrastruktury nawet sporo mniej) - chyba ze jestes naprawde w tym dobry i lapiesz niszowe kontrakty - nie mowie tutaj o zadnych bug bounty bo to jest dla pasjonatow ale generalnie o zwyklej robocie nawet na kontrakcie. Na rynku pentesty to jeszcze totalna nisza, klienci nie chca za bardzo za takie uslugi placic gdyz ciezko to pozniej przed zarzadem umotywowac. Infrastruktura jest o wiele bardziej sexy - bo stoi i dziala, zas raport z pentestu szybko sie deaktualizuje.
Po drugie, jest cala masa zagrzybialych geekow na rynku ktorzy zycie ogranicza sie do siedzenia przed kompem - dlatego stawki sa zjebane (poza naprawde waska grupa specjalistow). Dziala tutaj niewidzialna reka rynku (duzo chetny napalonych geekow ktorym sie wydaje ze jak beda robic pentesty to beda jak mitnick albo assange + malo chetnych firm na uslugi = gowniane stawki).

Przyjmij rade za darmo: zamiast uczyc sie kolejnego - w przypadku sieciowca totalnie bezwartosciowego tematu - radze zainwestowac czas w jakies szkolenia miekkie: negocjacje, sprzedaz, umiejetnosc dobrego pisania maili, nawiazywania relacji z rozmowca, zwiekszenie elokwencji w angielskim itp. - takie rzeczy sa pieta achillesowa polakow (nie wiedza techniczna ktora mamy ponadprzecietna). To + brak rozezania rynku sprawia ze polacy sa postrzegani przez mgt za uzytecznych nieudacznikow ktorym mozna wciskac kazdy kit a ktorzy nie potrafia swojej pracy (nawet wewnetrznie w ramach firmy) sprzedac.


Na górę
Post #7 : 21 lut 2018, 09:56 
Offline
wannabe
wannabe

Rejestracja: 16 cze 2014, 13:18
Posty: 71
Lokalizacja: Lublin
Cytuj:
Z innej beczki .... po kiego grzyba sieciowcom certyfikacja dla pentesterow
Isnieje prawdopodobieństwo, że na tym forum siedzą nie tylko sieciowcy (czego jestem żywym przykładem). Oczywiście nie mogę się wypowiedzieć za minimalista.
Cytuj:
Male szanse na sukces
Z częścią ccna sec/cyberops zgadzam się, bo pierwszy to faktycznie raczej konfiguracja fw, a drugi powinien się nazywać raczej ccent, ale wydaje mi się, ze poziom R&S będzie już wystarczający jeśli chodzi o zrozumienie działania sieci.
Wszędzie w internetach piszą, że OSCP jest certyfikatem entry-level, a że wymaga praktycznych umiejętności, to świetnie. W końcu jakiś certyfikat, który potwierdza, że coś umiesz, a nie że w momencie zdawania pamiętałeś wszystkie komendy. Na techexams jest kilka tematów, w których polecają materiały do samodzielnego przygotowania + blogi osób, które zdały i również linkują do przydatnych materiałów.

Cytuj:
Na rynku pentesty to jeszcze totalna nisza
Jeszcze.
Znalezienie niszy w niszy i nabranie doświadczenia teraz może bardzo zaprocentować w przyszłości. Tak do tego podchodzę. Pomijając fakt, że mnie temat interesuje.
Cytuj:
radze zainwestowac czas w jakies szkolenia miekkie: negocjacje, sprzedaz, umiejetnosc dobrego pisania maili, nawiazywania relacji z rozmowca, zwiekszenie elokwencji w angielskim itp.
To swoją drogą. Ale nie szkolenia, a imo praktyka daje więcej. Pisać maile i rozmawiać musiałem się nauczyć zostając podnóżkiem PMa. A to zaprocentowało najpierw premią, a potem mocną pozycją przy negocjowaniu stawki.

_________________
http://www.linkedin.com/in/sebastianpaweska


Na górę
Post #8 : 21 lut 2018, 22:41 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 04 sie 2012, 22:52
Posty: 309
Lokalizacja: Manchester/UK
Cytuj:
Z innej beczki .... po kiego grzyba sieciowcom certyfikacja dla pentesterow ? Bo jesli nie chcesz sie przekwalifikowac to OSCP bedzie potrzebny ci tylko do stawiania sobie paly w kiblu na mysl o tym jaki z ciebie cyber-ninja.
Jesli chodzi o rynek pentesterow to:
Po pierwsze "gowno" wiecej zarobisz (a w przypadku dobrego sieciowca od infrastruktury nawet sporo mniej) - chyba ze jestes naprawde w tym dobry i lapiesz niszowe kontrakty - nie mowie tutaj o zadnych bug bounty bo to jest dla pasjonatow ale generalnie o zwyklej robocie nawet na kontrakcie. Na rynku pentesty to jeszcze totalna nisza, klienci nie chca za bardzo za takie uslugi placic gdyz ciezko to pozniej przed zarzadem umotywowac. Infrastruktura jest o wiele bardziej sexy - bo stoi i dziala, zas raport z pentestu szybko sie deaktualizuje.
Nie pracuje juz w sieciach. Przeszedlem na bezpieczenstwo aplikacji. Wg mnie sieciowcow w UK jest nadmiar. Masa ludzi na poziomie CCNA/CCNP pracuje obecnie za grosze (CCNA 25k rocznie, CCNP 35-40). Sieci tez sie zmieniaja, wchodza SDNy, SD-WANy, IPSy w chmurach itp. Zapotrzebowanie nadal bedzie ale nauka z poziomu CCNA do poziomu ktory pozwala zarabiac przyzwoite pieniadze zajmie dluzej niz nauka do OSCP
Cytuj:
Po drugie, jest cala masa zagrzybialych geekow na rynku ktorzy zycie ogranicza sie do siedzenia przed kompem - dlatego stawki sa zjebane (poza naprawde waska grupa specjalistow). Dziala tutaj niewidzialna reka rynku (duzo chetny napalonych geekow ktorym sie wydaje ze jak beda robic pentesty to beda jak mitnick albo assange + malo chetnych firm na uslugi = gowniane stawki).
Znam ludzi ktorzy w security maja bardzo dobre pieniadze, znam osobe z OSCP ktora brala na kontrakcie £1000 dziennie (nie byl to jego jedyny cert). Wg mnie przy tego typu pracy najlepiej jest robic kontrakty.
Cytuj:
Przyjmij rade za darmo: zamiast uczyc sie kolejnego - w przypadku sieciowca totalnie bezwartosciowego tematu - radze zainwestowac czas w jakies szkolenia miekkie: negocjacje, sprzedaz, umiejetnosc dobrego pisania maili, nawiazywania relacji z rozmowca, zwiekszenie elokwencji w angielskim itp. - takie rzeczy sa pieta achillesowa polakow (nie wiedza techniczna ktora mamy ponadprzecietna). To + brak rozezania rynku sprawia ze polacy sa postrzegani przez mgt za uzytecznych nieudacznikow ktorym mozna wciskac kazdy kit a ktorzy nie potrafia swojej pracy (nawet wewnetrznie w ramach firmy) sprzedac.
Akurat z tym nie mam wiekszego problemu, ale zgodze sie - te umiejetnosci bardzo pomogly mi zdobyc prace


Na górę
Post #9 : 21 lut 2018, 22:52 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 04 sie 2012, 22:52
Posty: 309
Lokalizacja: Manchester/UK
Cytuj:
Wszędzie w internetach piszą, że OSCP jest certyfikatem entry-level, a że wymaga praktycznych umiejętności, to świetnie. W końcu jakiś certyfikat, który potwierdza, że coś umiesz, a nie że w momencie zdawania pamiętałeś wszystkie komendy. Na techexams jest kilka tematów, w których polecają materiały do samodzielnego przygotowania + blogi osób, które zdały i również linkują do przydatnych materiałów.
Zgadzam sie w 100%. Przejrzalem juz troche blogow i po wakacjach zaczne sie przygotowywac. Jak poczuje sie gotowy kupie oficjalny kurs, zamkne sie w pokoju na 3 miesiace a w najgorszym przypadku zastosuje sie do ich motto "Try harder" :D


Na górę
Post #10 : 22 lut 2018, 08:41 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 16 lis 2004, 13:55
Posty: 1809
Lokalizacja: Edinburgh
Cytuj:
Nie pracuje juz w sieciach. Przeszedlem na bezpieczenstwo aplikacji. Wg mnie sieciowcow w UK jest nadmiar. Masa ludzi na poziomie CCNA/CCNP pracuje obecnie za grosze (CCNA 25k rocznie, CCNP 35-40). Sieci tez sie zmieniaja, wchodza SDNy, SD-WANy, IPSy w chmurach itp. Zapotrzebowanie nadal bedzie ale nauka z poziomu CCNA do poziomu ktory pozwala zarabiac przyzwoite pieniadze zajmie dluzej niz nauka do OSCP
To prawda, ale to dotyczy ludzi z samym tylko Cisco - z tym za dużo dziś nie zarobisz. Przykładowo u mnie w średniej firmie z Cisco mamy tylko switche i routery na które rzadko zaglądam, a tak to dzień w dzień zmiany na Fortigate, Checkpoint, PulseSecure, Forcepoint (wow!) i F5. W poprzedniej firmie (w banku) wyglądało to podobnie... dziś niestety trzeba być multivendor. W jednej i drugiej firmie czekali na mnie pół roku, płacą dużo powyżej 40k a mam tylko CCNP.
Czy nauka do OSCP zajmie mniej czy więcej to jest kwestia indywidualna, ale jak to już ktoś napisał egzamin jest specyficzny, nie ma nic wspólnego z testami z Prometrica które można w miarę łatwo zdać (uczciwie bądź nie, ale nadal łatwo). Zakres egzaminów Cisco jest jasno określony i wiadomo czego można się spodziewać na teście, do tego są liczne fora, grupy gdzie można zadać pytanie i dostać odpowiedź. OSCP właściwie rzuca Cię na głęboką wodę i radź sobie sam. Samo szkolenie jest wyzwaniem, nikt tam nikogo nie prowadzi za rękę, dostajesz skrypt, videosy, dostęp do laba po VPN i to by było na tyle :)

_________________
Jeden konfig wart więcej niż tysiąc słów


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 10 ] 

Strefa czasowa UTC+01:00


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl