Reddit – oscp – Bin ich bereit, PWK zu nehmen?

Meine OSCP prep Beratung ist so ziemlich immer die gleiche, und doch hängt es davon ab, was jeder Schüler an den Tisch bringt. Für mich, wenn ich einen OSCP-Cocktail machen würde:

1 Teil Windows Admin – wissen, wie man Dienste ein- und ausschaltet, Benutzer hinzufügt, Passwörter ändert, cmd und Windows Explorer, RDP usw. durchsucht.

1 Teil Linux-Erfahrung – Wissen, wie man sich in Verzeichnissen bewegt, Dateien liest, Dateien erstellt, einen Texteditor verwendet (Linux Essentials oder Linux + Vorbereitungskurse helfen)

1 Teil LAN-Netzwerke – TCP / IP-Kenntnisse, Ports, ARP, Wireshark / tcpdump-Vertrautheit, Firewalls (Host und Netzwerk)

1 Teil Sicherheitswissen – allgemeine Angriffsklassen, Ziele, wichtige Betriebssystemviren in den letzten 20 Jahren; pen-Testkurs oder Buch funktioniert

1/2 Teil Kali-Erfahrung – stöbern Sie ein wenig herum, erleben Sie die Installation, die Anmeldung, den Speicherort einiger Tools und die Benutzeroberfläche

1/2 Teil Metasploit-Wissen – Haben Sie es ein wenig benutzt, führen Sie den kostenlosen Metasploit Unleashed-Kurs durch

1/2 Teil Webserver / Client-Wissen – schön, in der Vergangenheit etwas mit Apache / iis gehostet zu haben und Konfigurationsdateien, Ports , php / Javascript ein wenig, Client vs serverseitige Verarbeitung, Dash der SQL-Syntax

1 Teil Codierung / Skriptlogik / Grundlagen – wenn Sie eine machen können bash / perl / powershell / c / Python-Skript oder haben in der Vergangenheit genug codiert, um Skript- / Code-Chunks zu lesen und geringfügig zu bearbeiten; nichts Erstaunliches

Sprinkle of efficient Google searching ability

Bringen Sie all das oder mehr auf den Tisch, und Sie werden mit dem Kursmaterial ins Gesicht geschlagen und dann in den Labors auf den Boden gebracht.

Denken Sie daran, der Kurs ist ein Einstieg in Pen-Tests; Es ist nicht erforderlich, in der Vergangenheit Wurzelschalen aufgetaucht zu haben. Der Kurs wird Ihre Hand greifen und Sie vom Weg abbringen.

Wenn Sie das beste Beispiel dafür wollen, worauf Sie sich einlassen, gehen Sie zu cybrary und lesen Sie Georgia Weidmans Advanced Penetration Testing Course. Es ist kostenlos und der nächste und schnellste Weg, um zu sehen, worauf Sie sich einlassen. Vulnhubs und hackthebox sind gut für die Praxis und den Prozess der Aufzählung zu verstehen, aber sie sind überhaupt nicht notwendig.

Google für OSCP Bewertungen. Sie sind voll von Vorschlägen und Ressourcen und geben in der Regel eine gute Vorstellung davon, was die Kurs- und Prüfungserfahrungen sein werden. Mystifizieren Sie den Kurs oder die Prüfung nicht zu sehr und bereiten Sie sich daher nicht zu sehr vor! Tauchen Sie ein und steigen Sie ein.

Versuchen Sie, sich mit dem Kali Linux und den darin enthaltenen Tools und dem Layout vertraut zu machen. Dies wird Ihre Heimatbasis für den Kurs sein und hat so ziemlich alles, was Sie brauchen.

Für Linux-Neulinge sollten Sie eine Distribution auf einem täglichen System verwenden und einige Online-Kurse zu Linux-Sicherheit und -Verwaltung sowie Shell-Skripten / -befehlen finden. Linux + / LPIC-1 Level-Fähigkeiten sind gut, alles darüber hinaus ist großartig. Schlagen Sie auch einen Bash Shell / Scripting Primer vor.

Für Windows-Neulinge finden Sie einige Kurse zur Windows-Sicherheit und Betriebssystemverwaltung. Dies umfasst das Hosten von servertypischen Anwendungen (z. B. Webplattformen).

Lerne etwas Metasploit. Es lohnt sich und es wird sich daran gewöhnen, ob im Kurs oder darüber hinaus als Stifttester. Off Sec hat einen kostenlosen Metasploit Unleashed Kurs.

Lernen Sie einige grundlegende, kostenlose Stapelwerkzeuge kennen und arbeiten Sie mit verschiedenen Switches: nmap, unicornscan, curl. Google die Top 100 Sicherheits-Tools und zumindest wissen, was Sie jedes für verwenden könnten. Sie müssen nicht jeden benutzen / installieren, aber Sie können jeden ausprobieren.

Um sich mit einigen der großen Sicherheitsprobleme der letzten 15 Jahre vertraut zu machen, schnappen Sie sich eine Kopie von Hacking Exposed (McClure, Scambray, Kurtz).

Die Theorie der Pen-Tests finden Sie unter Penetrationstests: Eine praktische Einführung in das Hacken (Weidman) oder das etwas aktuellere The Hacker’s Playbook 2 (Kim). The Hacker’s Playbook 3 ist noch mehr aktualisiert!

Haben Sie ein anständiges Verständnis von Netzwerken, um zu wissen, wie TCP / IP im Allgemeinen funktioniert, verwenden und lesen Sie einige Wireshark / tcpdump-Ausgaben und verstehen Sie IP-Adressierung, Firewalls und Ports.

Haben Sie einen guten Überblick über die Funktionsweise der Webtechnologie, von der Konfiguration von Webservern über einfachen HTML / PHP / ASP-Code bis hin zu einfachen SQL-Abfragen und der Interaktion von Browsern mit dem Webserver.

Installieren Sie einige sicherheitsrelevante Browser-Add-Ons und stöbern Sie in den Entwicklertools, die heutzutage in jedem wichtigen Browser vorhanden sind (F12).

Tauche genug in Python oder Perl ein, um in die Socket-Programmierung einzusteigen. Sehr nützlich, um im Ozean des Bearbeitens oder Erstellens von Exploit-Code oder Enumerationsskripten zu schwimmen. Ein Kurs in Basic Programming ist großartig, da Sie jede Sprache konsumieren können, wenn Sie die Logik kennen. (Dies ist nicht notwendig, aber sehr schön!)

Fangen Sie an, wie ein Angreifer zu denken. Dies ist oft mit Erfahrung verbunden, aber überlegen Sie, wie Sie zum Ziel X gelangen oder auf Y zugreifen können. Nach welchen Fehlern suchen Sie? Was ist nicht Standard?

Schließlich sollten Sie wissen, dass OSCP / PWK Kursmaterialien und Videos enthält, die Ihnen alles beibringen, was Sie brauchen. Denken Sie also nicht, dass Sie ab Tag 1 getestet werden, und verbringen Sie 2 Jahre damit, sich auf etwas vorzubereiten, das Ihnen überhaupt neue Fähigkeiten beibringen soll. Du wirst von Tag 1 bis Tag X lernen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.