SAN660以及GXPN感受与心得，以及与OSED的对比

说起来，已经挺久没有写关于培训课程与认证的心得了，即便是通过 OSCE3 之后。在过去几天，我通过了 SEC660 课程所对应的认证 GXPN 的考试，因为我也是第一次接触 SANS 的课程与 GIAC 的认证，因此发表一些心得与感受，以及与 OSED 的对比。

 

基本信息

SEC660 (https://www.sans.org/cyber-security-courses/advanced-penetration-testing-exploits-ethical-hacking/)是 SANS 提供的高级渗透测试以及漏洞利用开发方向的课程，而 GXPN (https://www.giac.org/certifications/exploit-researcher-advanced-penetration-tester-gxpn/) 是 GIAC 提供的针对 SEC660 课程的认证。

价格

光是课程就8000+美元，并且可以增加选配项目，例如认证考试机会(是的，课程不自带考试机会)。反正课程加上考试机会，最终下来实际支付将近10000美元，好在是单位报销了，个人购买是绝对不建议的。

课程形式

根据档期现场上课，也可以选择自学，但价格一致。有纸质教材(总计一千多页的6本)，PDF版本，在线Lab(但我没用过)，可本地部署的VM镜像等。我选择的是自学，但我会觉得现场上课氛围和效果会更好。

知识领域

不得不说知识领域还是挺广的，内容很充足，量大管饱。有网络渗透(如对低级网络协议的攻击)，Windows/Linux后利用，密码学攻击，FUZZ测试，32位shellcode编写，Linux 32位缓冲区溢出以及防护绕过(NX,ASLR,Canary等)，Linux 64位缓冲区溢出(但篇幅不长)，Windows 32位缓冲区溢出以及防护绕过(SEH,DEP等),以及一些篇幅较小但有意思的内容。

考试

可以去线下的考试中心参与考试，或者在家使用特定的监考软件进行。我选择的后者，但体验极极极差，同样有监考，比Offsec的考试体验差多了。

考试形式

55单选题+5操作题。不过操作题也是选择题的形式，实际操作之后根据获得的信息选择正确选项。虽然考试是选择题的形式，但实操性以及对内容的理解要求还是挺高的。我本以为这是选择题的考试就轻视了，实际做起来发现还挺有挑战性的。操作题倒是不难，不需要像OSED那样写完整的ROP链。开卷考试，但只能查阅携带的书本和纸面笔记。大部分题目的答案可以在书中找到，所以一定要快速定位考题的知识点，以及出自教材的位置。题目的陷阱和兔子洞挺多，比较坑，没有很多送分题或者很直接的。

过关标准

67%过关，即答对2/3的题目，考完就知道是否通过。在模拟练习中，解答完一道题目就知道是否正确，以及显示正确答案和解析。但考试不会提示你回答正确错误与否。

模拟题

除了没有监考，以及答错题目显示正确答案与解析这两点之外，其他一模一样。购买考试资格会赠送2次模拟题，这2次模拟题可能会有重合的题目，所以做完这2套后不建议额外购买模拟题机会。官方声称模拟题中的题目不会出现在考试里，严格来说确实没有，但有不少那种类似换个数字的数学题，你们懂的。所以做完2套模拟题对考试肯定有帮助。至于难度，也是差不多。我的考试成绩介于2次模拟题成绩之间。

优点评

1. 除去性价比外，内容和品质真的很不错，讲解详细，内容量大管饱
2. 知识比较全面，而且就漏洞利用开发方向，比OSED更广，毕竟包括了32和64位Linux的利用
3. 这门课程不是服务新手的，参与这门课的老手多多少少已经有过CTF经历。不过如果先前没有CTF经历，学完这门课能直接上手好几个方向。

缺点评价

1. 部分内容有些过时，或者没有有机会用到过
2. 就居家考试的体验而言，非常非常非常差。如果有下次，我还是去考点考试好了。

与OSED的对比

就漏洞利用开发方向，比OSED包括的内容更宽广，但没有比较难和比较真实的案例分析，即深度没有OSED深入。