进攻性安全人才的五大认证
三年疫情期间,知名漏洞赏金平台HackerOne讲述过一个感人的故事:一位巴基斯坦贫困山区小伙封控期间自学漏洞挖掘技术成功逆袭拿下百万漏洞赏金。
进攻性安全(白帽黑客、道德黑客、渗透测试和企业安全研究人员)是一条令人兴奋的职业道路,需要多种技能和旺盛的创造力。但这同时也是一个学无止境的职业,因为网络犯罪分子的策略、技术和程序同样在高速发展中。
近年来,随着主动安全和网络安全弹性在企业安全战略中的重要性不断提升,进攻性安全人才成了企业网络安全人才市场的香饽饽。对于有志进入企业从事进攻性安全研究工作的白帽黑客,获取权威安全认证是提高身价和待遇的捷径之一。
以下,我们整理了目前全球最流行的五个进攻性安全认证:
1、OSCP
通过学习Offensive Security的课程“用Kali Linux进行PEN-200渗透测试”,学员有机会获得攻击性安全认证专家(OSCP)认证,该课程也是有志成为白帽黑客或攻击性安全人才的最佳选择之一。
PEN-200课程教授白帽黑客的心态,如何跳出框架思考,以及如何在遭受挫败时永不言弃。该课程还非常注重基础设施测试,尤其是内部网络。教授道德黑客需要知道的技术,以通过使用带有黑客机器的广泛实验室来升级特权并在网络中横向移动。
OSCP考试有一定难度,很多人会失败,但值得坚持。PEN-200也是一门值得付出大量努力的课程。学员需要做好心理准备——在实验室中泡上几个月。在参加长达24小时的OSCP考试前,建议学员具备以下知识和经验:
- TCP/IP知识
- Windows和Linux管理员经验
- Bash和/或Python脚本经验
2、GWAPT
黑客攻击Web应用程序的技术与攻击基础设施的技术不同。GIAC的Web应用程序渗透测试员(GWAPT)完整地覆盖了Web应用程序测试相关技术。GWAPT认证基于SANS Institue的“SEC542:Web应用程序渗透测试和道德黑客”,这是一个为期六天的课程,教授成为熟练的Web应用程序测试人员所需的技术,涵盖了大部分OWASP方法。教学大纲包括以下内容:
- 导言和信息采集
- 内容发现、身份验证和会话测试
- 注入
- XSS(跨站点脚本)、SSRF(服务器端请求伪造)和XXE(XML外部实体)
- CSRF(跨站点请求伪造)、逻辑缺陷和高级工具
- CTF
考试时长三小时、82个问题、监考的GWAPT考试的最低及格分数为71%。
3、CISSP
虽然并未针对道德黑客,但(ISC)²的CISSP认证覆盖了几乎所有信息安全人才都应该关注的共性基础问题、规则和知识,也包括很多道德黑客应该具备得通用技能。当进攻性安全人才需要与客户沟通安全威胁时,CISSP的知识非常有用。
CISSP涵盖以下八个领域:
- 安全与风险管理
- 资产安全
- 安全架构和工程
- 通信和网络安全
- 身份和访问管理
- 安全评估和测试
- 安全运营
- 软件开发安全
其中“安全评估和测试”的主要内容就是渗透测试和道德黑客攻击,此外还包括漏洞评估、日志审查和合规性检查。
CISSP认证申请人必须证明在至少两个领域有五年的经验才有资格参加考试。CISSP考试时长四小时,由125到175道多项选择题组成,及格分数为70%。
4、CompTIA安全认证
权威认证机构CompTIA提供与进攻性安全人才有关的多项认证,包括Security+、PenTest+和高级安全从业者(CASP+)。其中Security+属于入门级认证,其他几个适用于有经验的安全人才。CompTIA认证在业内享有较高声誉,经常在招聘广告中被提及。
Security+认证涵盖如何评估企业的安全性,内容覆盖从监控和保护混合环境到识别和响应安全事件。PenTest+更专注于渗透测试、漏洞扫描、法律和合规性理解,以及如何向利益相关者报告。CASP+专为资深从业人员设计,涵盖技术技能,其中包括渗透测试。
Security+考试时长90分钟,最多90道多项选择题和问题。及格分数为750分,评分范围为100-900分。
PenTest+是一个165分钟的考试,最多85道多项选择题和问题。及格分数为750分,评分范围为100-900分。
CASP+是一个165分钟的考试,最多90道多项选择题和问题。考试成绩只有通过和失败两种结果。
5、CEH
在道德黑客的重要认证列表中,EC-Council的认证道德黑客(CEH)因厂商中立而占有一席之地。许多渗透测试人员的招聘广告都将该认证作为应聘条件之一。但需要指出的是,CEH属于基础认证,并不代表道德黑客的真实能力。
要获得考试资格,申请人必须有两年以上的网络安全工作经验。
为期五天的CEH培训课程包括20个模块和220多个实验室,涵盖数千种黑客工具的使用技巧以及如何破解多个操作系统。
CEH考试时长四小时,125项多项选择题,及格分数为70%。