SAN660以及GXPN感受与心得,以及与OSED的对比
说起来,已经挺久没有写关于培训课程与认证的心得了,即便是通过 OSCE3 之后。在过去几天,我通过了 SEC660 课程所对应的认证 GXPN 的考试,因为我也是第一次接触 SANS 的课程与 GIAC 的认证,因此发表一些心得与感受,以及与 OSED 的对比。
课程基本信息
SEC660 (https://www.sans.org/cyber-security-courses/advanced-penetration-testing-exploits-ethical-hacking/)是 SANS 提供的高级渗透测试以及漏洞利用开发方向的课程,而 GXPN (https://www.giac.org/certifications/exploit-researcher-advanced-penetration-tester-gxpn/) 是 GIAC 提供的针对 SEC660 课程的认证。
价格
光是不包括考试凭证,单课程本身就8000+ 8500+ 美元,并且可以增加选配项目,例如认证而考试机会(是的,课程不自带考试机会)凭证 979 美元。反正课程加上考试机会凭证,最终下来实际支付将总计接近10000美 10000 美元,好在是十分感谢单位的报销了,如果是个人购买是,绝对不建议推荐的。
课程形式
根据档排期现场上课,也可以选择或者根据自己节奏自学,但价格几乎一致。有报名后,SANS 会邮寄超过 1200 页的纸质教材(总计一千多页的6本),PDF版可以从网上下载 PDF 版本教材,访问在线Lab(但我没用过), Lab,下载可本地部署的VM镜 VM 镜像等。我选择的是根据自己节奏自学,但我现在看来会觉得现场上课更有氛围和效果会更好感。教材与 Lab 资源可以访问 4 个月。
知识领域
不得不说课程覆盖的知识领域还是挺很宽广的,内容很充足,量大管饱。有网络渗透(如对低级网络协议的攻击),Windows/Linux后利用与渗透,密码学攻击,FUZZ测Windows/Linux 后利用,限制性环境逃逸,基于 Python 的渗透工具开发 ,FUZZ 测试,PE 与 ELF 文件格式,32位 Linux 与 Windows 的 shellcode编写,Linux 32位32 位缓冲区溢出以及防护绕过(NX,ASLR,Canary等),Linux 64位64 位缓冲区溢出(但篇幅不长),Windows 32位32 位缓冲区溢出以及防护绕过(SEH,DEP等),以及 等。总的来说,主要是围绕着高级渗透测试与漏洞利用开发领域。
考试基本信息
上文所说,课程本身不包括考试凭证,如果想要获得认证,需要额外购买考试凭证,通过后方可获得 GXPN 认证。接下来,在不泄露具体考题的情况下说一些篇幅较小但有意思下考试的内容相关事项。
考试预约
可以去线下的考试中心参与考试,或者在家使用特定的监考软件进行。这次,我选择的后者,但体验极极极差,很令人失望和沮丧。同样是有监考的考试,比Offsec的GXPN 的考试体验比 Offsec 的考试体验还差得多。我觉得这次负面体验主要源于不够专业和熟练的监考官,他让考生注册阶段维持了接近一个小时。除此之外,还有 5 题结束考试的时候,在我自家网络没有问题的情况下,我遭遇了考试连接问题,被迫进行了第 2 次考生注册,第二个监考官也不是很熟练和专业,相同且无用的操作进行了多次。
考试形式
55单考试包含 60 题单选题+5操,其中 55 题根据题目描述进行选择,5 题在网页端访问的 VM 上操作题。不过并得到要求的信息后进行选择,即操作题也是选择题的形式,实际操作之后根据获得的信息选择正确选项。虽然考试是选择题的形式,但实操性以及对课程内容的理解程度要求还是挺高的。我本以为想着这是选择题形式的考试就,一开始有些轻视了,但实际做起来发现还挺有挑战性的些汗流浃背。最后 5 题操作题倒是不难,不需要像OSED那 OSED 那样写完整的ROP链利用过程和一键脚本。
考试是开卷考试,但只能查阅携带的书本和纸面笔记,不能使用手机或者网页搜索等方式查询资料。大部分题目的答案可以在书中找到,所以一定要快速定位分析题目的考题的察知识点,以及出自教材的位置。题目的陷阱和兔子洞挺多,比较坑棘手,且没有很多能一眼看出答案的送分题或者很直接的。
过关标准
考试得分 67% 过关,即答对 2/3的3 的题目,考完就知道是否通过。在下文提到的模拟练习中,解答完一道题目就知道是否正确,以及显示正确答案和解析。但考试不会提暗示你回答的正确错误与否。
模拟题
购买考试凭证附赠 2 套模拟练习,除了没有监考,以及实时告知考生解答错题目显示的正确答案与解析这两点之外否,其他与考试一模一样。购买考试资格会赠送2次这 2 次模拟题,这2次模拟题练习可能会有重合的题目,均来自于题库,所以做完这2套 2 套后不建议额外购买模拟题练习机会。官方声称模拟题中的题目不会出现在考试里,严格来说确实没有,但有不少那种类似换个解题思路一致但仅有数字不同的数学题目,你们懂的。所以做完2套 2 套模拟题练习对考试肯定有帮助。至于难度,也是差不多。我的考试成绩介于2次 2 次模拟题练习的成绩之间。
需要注意的是,模拟练习做完之后无法查看与回顾错题,所以遇到错题之后需要立即记录自己失误和薄弱的地方。
与 OSED 对比
与OSED的对比
就漏洞利用开发方向,比OSED包括的内容更宽广,但没有比较难和比较真实的案例分析,即深度没有OSED深入。
个人评价
优点评
1. 除去性价比外,内容和品质真的很不错,讲解详细,内容量大管饱
2. 知识比较全面,而且就漏洞利用开发方向,比OSED更广,毕竟包括了32和64位Linux的利用
3. 这门课程不是服务新手的,参与这门课的老手多多少少已经有过CTF经历。不过如果先前没有CTF经历,学完这门课能直接上手好几个方向。
缺点评价
1. 部分内容有些过时,或者没有有机会用到过
2. 就居家考试的体验而言,非常非常非常差。如果有下次,我还是去考点考试好了。
与OSED的对比
就漏洞利用开发方向,比OSED包括的内容更宽广,但没有比较难和比较真实的案例分析,即深度没有OSED深入。