it-swarm-eu.dev

Jakou přípravu potřebuji k naplnění OSCP?

Jsem nováčkem celého tohoto ofenzivního bezpečnostního pole. Také jsem v IT nestrávil moc času. 6 měsíců zpátky jsem začal utíkat za Offensive Security a začal studovat.

Nejprve jsem studoval na C | EH a objasnil jsem si některé pojmy. Chci se zaregistrovat do OSCP a bude moje první certifikační zkouška. Ale některé zmatky v mysli ohledně přípravy. Studoval jsem CCNA plně, ne dobré na straně administrátora serveru. Znám C a C++. Učím se RHCE pro přípravu na Linux, Python).

Co mi teď doporučujete, abych udělal? Učí kluci OSCP vše od nuly? Nebo nejdřív musím všechno samostatně studovat a pak podepsat kurz?

Jaké zdroje samostudia se doporučují?

20
kriss

Upravit: Jsem nyní OSCP a vy si můžete přečíst můj recenze zde , ale na krátkou odpověď na svou otázku.

OSCP není nic jako C | EH, SSCP nebo jiné kurzy, o kterých vím, že tam jsou. Je to velmi praktické a ponechává spoustu příležitostí pro další výzkum a vývoj na vlastní pěst.

Pokud se chcete v I.T. Zabezpečení, kurz PWB je skvělý. Učí vás lana, ale nechává vás vylézt na ně; D.

Obecně se doporučuje 60denní kurz, pokud můžete věnovat 3-4 hodiny denně, nebo 30 dní, pokud máte předchozí znalosti, nebo pokud můžete chodit 8 hodin denně konzistentně.

Spíše než jiné ocenění je kurz určen k tomu, aby vás naučil znát poskytovat útočné zabezpečení na praktické úrovni, nejen teoreticky. Zúčastníte se tohoto kurzu a bude nespočet časů, kdy budete frustrovaní, zabřednutí, znechucení, ale musíte pokračovat a jak říkají „zkuste to těžší“. Laboratoře nejsou obtížné, jsou náročné. Ale vysoká, kterou dostanete, když prolomíte překážky, stojí za to a náklady.

Pokud to děláte jako certifikát. pak to bude zklamáním, pokud se to snažíte naučit, vítejte na hodně.

Kurz nemá žádné zásadní předpoklady, protože učí základy od základů. To je to, co cítím, že budete potřebovat:

  • Znalosti o TCP/IP
  • Použití a navigace v systému Linux
  • Základní znalosti o využití a užitečném zatížení v Info. Kap.
  • Pomáhá základní znalost skriptování/programování
  • ... a nejdůležitější, odhodlání.

Hodně štěstí.

Další odkazy na výzkum:

http://proactivedefender.blogspot.in/2012/01/oscp-my-review.htmlhttp://www.ethicalhacker.net/component/option,com_smf/Itemid, 54/deska, 58,0 /

23
Rohan Durve

První příprava, kterou potřebujete, je strávit čas v IT.

Jak jsem řekl před několika dny v jiné otázce, lidé se stěhují do bezpečí v návaznosti na zprávy o vysokých peněžních výdělcích, kybernetických válkách atd. A ani se nechtějí naučit základům toho, jak všechno funguje.

ÚPRAVA, jak to vypadá, tato otázka stále upoutává pozornost.

Nyní jsem na poli asi 3 roky a moje původní prohlášení se stále dokazuje. Během těchto let jsem potkal lidi, kteří se chtěli dostat na pole, nebo kteří jsou dokonce v terénu, a nemůže používat systém Linux, ani nevím, co je to TCP-handshake ...

Moje rada je dostat se na co nejnižší úroveň, to je, zapomenout na Metasploit, sqlmap a další „sračky“, a opravdu zjistit, co se děje v zákulisí. Je to pomalejší a ne jako „chladnější“, ale z dlouhodobého hlediska je to nejlepší volba, pokud opravdu chcete být dobrým profesionálem.

10
eez0