考 OSCP+ 值得嗎？應該考嗎？

Photo by HackerNoon on Unsplash

考 OSCP+ 值得嗎？應該考嗎？

OffSec 的課程內容與考試內容的品質真的很好(因為我看了不止一堂課，以後可能還會有其他證照吧)！能夠讓不懂的人有系統地去學習一個知識，加上 OSCP 的 Lab 是很完整的。大家通常會說，如果你需要入門或想要證明自己具備滲透測試的能力，這是一個不錯的證照。

但我想提出一個不同的觀點：如果你是甲方的資安防禦人員，或許你也可以親自體驗一下！只有在你學習過後，才能真正明白即使是“滲透測試”或“紅隊演練”，不同的專業人員和思維會產生不同的解決方案，兩個提供一樣的服務但最後可能測出來的方向和結果天差地遠。而且透過這樣的學習，你也能初步了解攻擊者的思維，進而掌握他們可能採取的行動。

如果你只是想知道這張證照含金量。身為考過的過來人角度來看，我會認為考過 OSCP 的人會有『懂滲透測試的基礎技術能力，不需要完全重新學』、『能在有時間壓力的情況下去完成基本任務』、『報告製作能力是可讓人看懂的』，比起純學科的考試來說更能證明一個人基礎實作能力。

考 OSCP 前需要準備什麼

這次我參加了 DEVCORE 與 OffSec 合辦的課程，這是一個為期五天的集中班。以這五天的課程量來看，我認為有個基礎概念的人，可以在五天的完整天對內容熟悉六七成（原本打八成，但被同事吐槽這應該不正常) ，另外官方線上教材中包含了大量的 Lab 供你練習，但是有人手把手教學有問題可以直接問，真的很方便。

你可能會問，剩下的部分該怎麼辦？

接下來，進入 Lab 環境進行練習是非常重要的一步！這可以幫助你提升解題的手感，另外教材中的練習都不太需要通靈或是 Recon，所以我記得一開始進入 Lab 時，我花了整整兩天半的時間才打通第一個完整 Lab，但之後我的速度逐漸提升，變得越來越快。

另外官方教材推薦的工具有時候過於簡陋，這使得它們在實際操作中並不好用。因此，你需要自行收集適合自己的工具，例如：nmap 你就可以用 nuclei 去替代，一些好用的工具可能在官方課程中沒有提到，但這些工具對你參加考試將會非常有幫助，這邊我就先不提，因為好用的工具隨著時間都會變化。

由於新版沒有 Bonus Point，所以你也不用刻意把所有東西都刷好刷滿，有時候打太起勁就忘記送出 Flag，要把哪些分數衝滿我覺得心很累，但記得要確保你有足夠的技術信心那些題目是真的掌握了。

準備小技巧

• 善用工具與準備好腳本，由於考試是禁止你使用 AI 與任何 chatbot，例如你有大量的常態工作例如產生 trojan 又或是大量掃描主機設定，這些都是可能在滲透測試時會需要做重複的事情，你就應該把它腳本化，甚至是先透過 LLM 之類的幫你寫一套簡單的工作流程的腳本。
• 練習時卡太久去 discord 問線索並且實作起來，別認為看解答或是得到線索才做得出來是一件丟臉的事情，你就是來學習的，如果看了沒學習進去才是問題。
• 透過練習機器中，當你看別人提示解出來，你應該思考的是幾點，是否這幾點不足，然後針對這幾點去做下次的改善計劃，最好是變成你會固定做的事情，又或是變成一份檢查清單，讓你能夠補齊不足的地方，才能面對好考試
• • Enumration 不足？
  • 漏洞修改能力不足？
  • 漏看了什麼資訊？
  • 還是其他？

考試技巧

以下我是參考幾位的考試心得，雖說都是準備同個考試但大家的想法都會有些不同

推薦各位看看：

• https://tech-blog.cymetrics.io/posts/crystal/oscp-review/
• https://hackmd.io/@Sam-Huang/oscp
• https://blog.restkhz.com/post/before-oscp-exam

但簡單說一下我覺得比較通用的：

• 提早安排你的考試：因為五六日這三天的考試是最搶手的，然後尤其是早上的時段開始都不好預約，所以我會建議要考試的朋友請盡早預約。
• 避免在醒來後太久才開始考試：人的專注力是有極限的，我會建議把專注力最好的時間用來考試。
• 多工且有策略地去測試：像是我考試中我會做一次快速掃描，確認有哪些服務後，把完整掃描掛在背景執行，但由於人在替換目標的時候容易需要重新思考，我們可以先擬定好哪樣的資料要存在筆記中做紀錄，並且透過多個桌面切換去讓你資訊不會混雜在一起。
• 轉換你的思路：考試中我就卡在好幾個點非常久，因為找到都是 Post-Auth 的打點，但明明帳號並沒有權限又或是根本沒有帳號，這時候就是從原本獲得的權限中慢慢看工具的輸出，例如：考試中一堆檔案，搞不好所需要的線索可能就在裡面。

結論

希望看完這篇的你能夠順利考上 OSCP+，這一切都只是開始，資安之路漫漫長，沒有證照的大神很多，就算失敗了也不是什麼問題，所有的學習過程最後都會成為你的養分，讓你更加厲害。

考試的過程就是一個模擬滲透測試的過程，雖然你不需要閃躲防毒軟體、躲避偵測，但是從考試裡掃描、攻擊、中間紀錄、等待過程、尋找線索、去測試攻擊目標等等的，你可以在這證照考試過程中學習，而且當你認真去處理這個每一個環節並去做規劃&安排節奏，在未來的做相關的東西都能夠獲得很大的幫助的。