※ 引述《Jasoney (jason)》之铭言：
: 嗨各位大大早安
: 小鲁已经对这个证照研究好久了
: 发现很奇怪的是在台湾几乎没有人讨论
: 我最重要是想学他的内容啦
: 看过好几个国外的分享 觉得还不错
: 想要在板上问问大家的意见
: 有人考过吗 跪求经验分享
: 顺便问一下那在台湾的镀金量如何
在台湾真的没啥人讨论，也没几个人有，只曾经在某个招标书上看到有列进去
其他连金融业办理资讯安全评估办法里面都没看到过(几乎等于在台湾不会有人认这张)
你可以把几个知名的资安公司、顾问公司的证照翻出来看
一间公司有超过3张，就真的要肃然起敬了。
所以OSCP台湾的含金量高(物以稀为贵)，但也要懂得人才知道那是金子。
光从证照来看，CEH在台湾的能见度最高，但单凭技术能力，我宁愿相信OSCP
遇过几个CEH(尤其是前面几版根本死背题目就会过)，能力实在呵呵
也看过某资安公司遇到CEH一换题目，一堆资安顾问/工程师直接fail掉....
在国外(以我目前所在的新加坡为例)，OSCP是除了CREST自己搞的证照之外，
唯一可以用来直接协助公司成为CREST的会员，
未来新加坡政府相关的案子，不是CREST的会员基本上接不了的..
所以几个资安顾问公司之前送了不少人去拿OSCP
(小弟在被送去之前离开了，说起来都泪 T^T)
目前有CREST国家有:英国、美国、澳洲、香港、新加坡，
所以OSCP在这几个国家也比较被认可
小弟也在准备，幸得朋友大神提供原版教材，
可惜上面有朋友的名字浮水印这边不便提供。
跟他交流的心得大概是:
1.考试不容易，不能用openvas、Nessus之类的弱扫软件
2.很累，24小时的考试时间(包含报告)
3.除了要很认真准备之外，有时真的要运气
4.要灵活运用Kali里面的工具
补上他的教材大纲，有兴趣的可以参考一下:
0. $ Penetration Testing: What You Should Know
1. $ Getting Comfortable with Kali Linux
2. $ The Essential Tools
3. $ Passive Information Gathering
4. $ Active Information Gathering
5. $ Vulnerability Scanning
6. $ Buffer Overflows
7. $ Win32 Buffer Overflow Exploitation
8. $ Linux Buffer Overflow Exploitation
9. $ Working with Exploits
10. $ File Transfers
11. $ Privilege Escalation
12. $ Client Side Attacks
13. $ Web Application Attacks
14. $ Password Attacks
15. $ Port Redirection and Tunneling
16. $ The Metasploit Framework
17. $ Bypassing Antivirus Software
18. $ Assembling the Pieces: Penetration Test Breakdown
基本上每章节都有实作Excercise，实用性很高