it-swarm-eu.dev

Di quale preparazione ho bisogno per completare il filtro per OSCP?

Sono nuovo in tutto questo campo della sicurezza offensiva. Inoltre non ho trascorso molto tempo nell'IT. 6 mesi fa ho iniziato a correre dietro a Offensive Security e ho iniziato a studiare.

Prima ho studiato per C | EH e ho chiarito alcuni concetti. Desidero iscrivermi a OSCP e sarà il mio primo esame di certificazione. Ma alcune confusioni in mente sulla preparazione. Ho studiato a fondo CCNA, non bene nel lato amministratore del server. Conosco C e C++. Sto imparando RHCE per la preparazione di Linux, Python.

Cosa mi raccomandate di fare adesso. I ragazzi dell'OSCP insegnano tutto da zero? O prima devo studiare tutto da solo e poi firmare il corso?

Quali risorse di studio autonomo sono consigliate?

20
kriss

Modifica: Sono un OSCP ora e puoi leggere il mio recensione qui , ma per rispondere brevemente alla tua domanda.

OSCP non è come C | EH, SSCP o uno qualsiasi degli altri corsi che conosco disponibili. È estremamente pratico e lascia tonnellate di opportunità per ulteriori ricerche e sviluppi da soli.

Se stai cercando di imparare qualcosa di nuovo o stabilire un terreno in I.T. Sicurezza, il corso PWB è fantastico. Ti insegna le corde, ma ti lascia arrampicarle; D.

Generalmente è consigliato un periodo di 60 giorni se puoi dedicare 3-4 ore al giorno o 30 giorni se hai una conoscenza precedente o puoi andare 8 ore al giorno in modo coerente.

Piuttosto che un altro riconoscimento, il corso intende insegnare che sai come offrire sicurezza offensiva a livello pratico, non solo in teoria. Segui questo corso e ci saranno innumerevoli volte in cui sarai frustrato, impantanato, scoraggiato, ma devi andare avanti e come si suol dire "provare di più". I laboratori non sono difficili, sono impegnativi. Ma il massimo che si ottiene quando si superano gli ostacoli vale la pena e il costo.

Se lo stai facendo come un certificato. allora sarà deludente, se lo stai facendo per imparare, benvenuto al lotto.

Il corso non ha prerequisiti importanti in quanto insegnano le basi da zero. Questo è quello che sento di cui avrai bisogno:

  • Conoscenza di TCP/IP
  • Utilizzo e navigazione di Linux
  • Conoscenza di base di exploit e payload in Info. Sez.
  • Informazioni di base su script/programmazione
  • ... e la più importante, la determinazione.

In bocca al lupo.

Ulteriori riferimenti di ricerca:

http://proactivedefender.blogspot.in/2012/01/oscp-my-review.htmlhttp://www.ethicalhacker.net/component/option,com_smf/Itemid, 54/bordo, 58,0 /

23
Rohan Durve

La prima preparazione di cui hai bisogno è passare del tempo nell'IT.

Come ho detto qualche giorno fa in un'altra domanda, le persone si stanno spostando verso la sicurezza a seguito di notizie su alti guadagni in denaro, guerre informatiche, ecc., E non vogliono nemmeno imparare le basi di come funziona tutto.

EDIT come sembra questa domanda continua a ricevere attenzione.

Sono sul campo da circa 3 anni e la mia dichiarazione originale continua a dimostrarsi. Durante questi anni ho incontrato persone che volevano entrare nel campo, o che erano persino sul campo, e non posso usare un sistema Linux, o nemmeno sapere cos'è l'handshake TCP ...

Il mio consiglio è di ottenere il livello più basso possibile, ovvero dimenticare Metasploit, sqlmap e altre "merde" e imparare davvero cosa sta succedendo dietro le quinte. È un processo più lento e non altrettanto "cool", ma a lungo termine è l'opzione migliore se vuoi davvero essere un buon professionista.

10
eez0