it-swarm-eu.dev

Welche Vorbereitung muss ich für OSCP ausführen?

Ich bin neu in diesem Bereich der Offensiven Sicherheit. Außerdem habe ich nicht viel Zeit in der IT verbracht. Vor 6 Monaten habe ich angefangen, hinter Offensive Security zu rennen und zu studieren.

Zuerst habe ich für C | EH studiert und einige Konzepte klargestellt. Ich möchte mich für OSCP anmelden und werde meine erste Zertifizierungsprüfung sein. Aber einige Verwirrungen über die Vorbereitung. Ich habe CCNA vollständig studiert, nicht gut auf der Seite des Serveradministrators. Ich kenne C und C++. Ich lerne RHCE für die Linux-Vorbereitung, Python auch.

Was empfehlen Sie mir jetzt zu tun? Unterrichten OSCP-Leute alles von Grund auf neu? Oder muss ich zuerst alles selbst lernen und dann den Kurs unterschreiben?

Welche Ressourcen zum Selbststudium werden empfohlen?

20
kriss

Bearbeiten: Ich bin jetzt ein OSCP, und Sie können meine Bewertung hier lesen, aber um Ihre Frage kurz zu beantworten.

OSCP ist nichts anderes als C | EH, SSCP oder einer der anderen Kurse, die ich kenne. Es ist äußerst praktisch und bietet unzählige Möglichkeiten für weitere Forschung und Entwicklung auf eigene Faust.

Wenn Sie etwas Neues lernen oder sich in I.T. Sicherheit, der PWB-Kurs ist fantastisch. Es bringt dir die Seile bei, lässt dich aber klettern; D.

Im Allgemeinen wird eine 60-tägige Kursdauer empfohlen, wenn Sie 3-4 Stunden täglich widmen können, oder 30 Tage, wenn Sie über Vorkenntnisse verfügen oder konstant 8 Stunden pro Tag absolvieren können.

Anstelle einer weiteren Auszeichnung soll der Kurs vermitteln, dass Sie wissen, dass Sie nicht nur theoretisch, sondern auch auf praktischer Ebene anstößige Sicherheit bieten können. Sie nehmen an diesem Kurs teil und es wird unzählige Male geben, in denen Sie frustriert, festgefahren und entmutigt sind, aber Sie müssen weitermachen und wie sie sagen "versuchen Sie es stärker". Die Labore sind nicht schwierig, sie sind herausfordernd. Aber das Hoch, das Sie bekommen, wenn Sie die Hindernisse überwinden, ist es wert und die Kosten.

Wenn Sie es als Zertifikat tun. dann wird es enttäuschend sein, wenn Sie es tun, um zu lernen, willkommen auf dem Los.

Der Kurs hat keine wesentlichen Voraussetzungen, da er die Grundlagen von Grund auf vermittelt. Ich glaube, Sie werden Folgendes brauchen:

  • Kenntnisse über TCP/IP
  • Linux-Nutzung und Navigation
  • Grundlegendes Verständnis von Exploits und Nutzdaten in Info. Sec.
  • Grundlegende Kenntnisse in Skripten/Programmieren helfen
  • ... und vor allem Entschlossenheit.

Viel Glück.

Weitere Forschungsreferenzen:

http://proactivedefender.blogspot.in/2012/01/oscp-my-review.htmlhttp://www.ethicalhacker.net/component/option,com_smf/Itemid, 54/board, 58.0 /

23
Rohan Durve

Die erste Vorbereitung, die Sie benötigen, ist Zeit in der IT zu verbringen.

Wie ich vor einigen Tagen in einer anderen Frage sagte, gehen die Leute nach Nachrichten über hohe Geldverdienste, Cyberkriege usw. zur Sicherheit und wollen nicht einmal die Grundlagen lernen, wie alles funktioniert.

BEARBEITEN, wie es aussieht, wird diese Frage immer wieder beachtet.

Ich bin jetzt seit ungefähr 3 Jahren auf dem Feld und meine ursprüngliche Aussage beweist immer wieder. In diesen Jahren habe ich Leute getroffen, die ins Feld wollten oder sogar auf dem Feld sind und können ein Linux-System verwenden oder nicht einmal wissen, was der TCP-Handshake ist ...

Mein Rat ist, das niedrigste Level zu erreichen, das heißt, Metasploit, sqlmap und andere "Scheiße" zu vergessen und wirklich zu lernen, was hinter den Kulissen vor sich geht. Es ist langsamer und nicht so "cooler", aber auf lange Sicht ist es die beste Option, wenn Sie wirklich ein guter Profi sein wollen.

10
eez0