Хочу в пентест с нуля. Сразу брать OSCP или это деньги на ветер?

[flowstack8602]

Бэкенд-джун, год коммерческого опыта на питоне. Хочу свернуть в офенсив. Все вокруг кричат OSCP, но ценник кусается под штуку с лишним долларов за бандл. Брать сразу или сначала что попроще?

[stacksql1977]

Сразу OSCP — почти гарантированно слить деньги и нервы. Это НЕ entry-level, там по умолчанию ждут уверенный networking, линукс и скриптинг. Для джуна это 6-9 месяцев плотной подготовки, а не 'купил и пошёл'.

[sergey_cloud]

Начни с eJPT, он ровно под абсолютных новичков и стоит копейки по сравнению. Параллельно гриндь HackTheBox и TryHackMe. Когда стабильно решаешь easy/medium машины руками без подсказок — вот тогда смотри в сторону OSCP.

[rodion_linux]

Я бы ещё Security+ упомянул. Не для скилла, а для HR-фильтра. Многие конторы по нему отсеивают резюме на входе, его узнают и уважают, а стоит он сильно меньше OSCP.

[kolya557]

Security+ это про оборону и базовую теорию, под пентест он мало что даёт по практике. Но как строчка в резюме чтобы пройти автоматический отсев — да, иногда окупается. Зависит от рынка, у нас в РФ на него смотрят слабее, чем на западе.

[proxyquant4000]

Брал OSCP в прошлом году, скажу честно: главная ценность не корочка, а то что тебя ломают об колено и ты учишься НЕ сдаваться. Но если идти туда зелёным — просто выгоришь на первой же неделе лаб. Сначала набей руку на бесплатном, серьёзно.

[dnscache8196]

Понял, спасибо. План вырисовывается: подтянуть линукс и сети -> eJPT -> гриндить HTB пару месяцев -> и только потом думать про OSCP, когда будет не страшно. И питон для скриптинга у меня уже есть, это плюс.

[ruslan_ml61]

Во, правильный вектор. И добавь: твой бэкенд-опыт это огромное преимущество, ты понимаешь как приложения устроены ИЗНУТРИ. Лезь в веб-аппсек, там твой бэкграунд напрямую конвертится в находки. Не закапывайся сразу в бинарную эксплуатацию.