Reddit-oscp – Suis-je prêt à prendre PWK?

Mes conseils de préparation à l’OSCP sont à peu près toujours les mêmes, et pourtant cela dépend de ce que chaque élève apporte à la table. Pour moi, si je faisais un cocktail OSCP:

1 partie Admin Windows – savoir activer et désactiver les services, ajouter des utilisateurs, modifier les mots de passe, parcourir cmd et l’explorateur Windows, RDP, etc.

1 partie expérience Linux – Savoir se déplacer dans des répertoires, lire des fichiers, créer des fichiers, utiliser un éditeur de texte (les cours linux essentials ou linux + prep vous aideront)

1 partie réseau LAN – connaissance TCP / IP, ports, arp, familiarité wireshark / tcpdump, pare-feu (hôte et réseau)

1 partie connaissance de la sécurité – classes d’attaque générales, objectifs, principaux vulns du système d’exploitation au cours des 20 dernières années; cours de test de stylo ou travaux de livre

1/2 partie expérience Kali – fouillez un peu, expérimentez l’installation, la connexion, l’emplacement de certains outils et l’interface

1/2 partie connaissance de Metasploit – l’avez un peu utilisé, parcourez le cours gratuit Metasploit Unleashed

1/2 partie connaissance du serveur web / client – agréable d’avoir hébergé quelque chose avec apache / iis dans le passé et de comprendre la configuration fichiers, ports, php / javascript un peu, traitement côté client vs côté serveur, tiret de syntaxe SQL

1 partie codage / logique de script / bases – si vous pouvez faire un script bash / perl / powershell / c / python ou ont codé dans le passé assez pour lire et éditer des morceaux de script / code; rien d’étonnant

Saupoudrez de capacité de recherche Google efficace

Apportez tout cela ou plus à la table, et vous êtes prêt à être claqué au visage avec le matériel de cours, puis à frapper le sol dans les laboratoires.

Gardez à l’esprit que le cours est une entrée dans les tests de stylo; il n’est pas nécessaire d’avoir des coquilles de racines éclatées dans le passé. Le cours vous attrapera la main et vous démarrera sur le chemin.

Si vous voulez le meilleur exemple de ce dans quoi vous vous trouvez, allez à cybrary et parcourez le cours Advanced Penetration Testing de Georgia Weidman. C’est gratuit et sera le moyen le plus proche et le plus rapide de voir ce que vous cherchez. Vulnhubs et hackthebox conviennent à la pratique et à la compréhension du processus d’énumération, mais ils ne sont pas du tout nécessaires.

Google pour les avis OSCP. Ils sont pleins de suggestions et de ressources, et donnent généralement une excellente idée de ce que seront les expériences de cours et d’examen. Ne pas trop mystifier le cours ou l’examen, et donc ne pas trop se préparer! Plongez et montez dessus.

Essayez de vous familiariser avec Kali Linux et les outils dont il dispose et la mise en page. Ce sera votre base d’attache pour le cours, et a à peu près tout ce dont vous aurez besoin.

Pour les nouveaux utilisateurs de Linux, commencez à utiliser une distribution sur un système quotidien et trouvez des cours en ligne sur la sécurité et l’administration Linux et les scripts/commandes shell. Les compétences de niveau Linux + / LPIC-1 sont bonnes, tout ce qui va au-delà est génial. Suggérez également une amorce de shell / script Bash.

Pour ceux qui sont plus récents sur Windows, trouvez des cours sur la sécurité Windows et l’administration du système d’exploitation. Cela inclut l’hébergement d’applications de type serveur (par exemple, plates-formes Web).

Apprenez quelques Métasploit. Cela en vaut la peine et il s’habituera, que ce soit au cours ou au-delà en tant que testeur de stylo. Off Sec propose un cours libre de Métasploit.

Apprenez quelques outils de base gratuits et apprenez à utiliser divers commutateurs: nmap, unicornscan, curl. Google les 100 meilleurs outils de sécurité et au moins savoir à quoi vous pourriez utiliser chacun. Vous n’avez pas besoin de manier / installer chacun, mais n’hésitez pas à en essayer.

Pour vous familiariser avec certains des grands problèmes de sécurité des 15 dernières années, prenez une copie de Hacking Exposed (McClure, Scambray, Kurtz).

Pour la théorie des tests de stylo, vérifiez les tests de pénétration: Une introduction pratique au piratage (Weidman) ou le Playbook 2 du Hacker un peu plus à jour (Kim). Le Playbook 3 du Hacker est encore plus mis à jour!

Avoir une connaissance suffisante du réseau pour savoir comment fonctionne TCP/ IP en général, utiliser et lire certaines sorties Wireshark/ tcpdump et comprendre l’adressage IP, les pare-feu et les ports.

Avoir une bonne compréhension du fonctionnement de la technologie Web, de la configuration des serveurs Web, de l’examen du code HTML / PHP / ASP simple, des requêtes SQL simples et de la façon dont les navigateurs interagissent avec le serveur Web.

Installez des modules complémentaires de navigateur liés à la sécurité et parcourez les outils de développement en place dans tous les principaux navigateurs de nos jours (F12).

Plongez suffisamment dans Python ou Perl pour entrer dans la programmation de socket. Très utile pour commencer à nager dans l’océan de l’édition ou de la création de scripts de code d’exploitation ou d’énumération. Avoir eu un cours de programmation de base est génial, car vous pouvez commencer à consommer n’importe quelle langue si vous connaissez la logique. (Ce n’est pas nécessaire, mais très agréable!)

Commencez à penser comme un attaquant. Cela vient souvent avec l’expérience, mais commencez à réfléchir aux moyens d’atteindre l’objectif X ou d’accéder à Y. Quelles erreurs recherchez-vous? Qu’est-ce qui n’est pas par défaut ?

Enfin, sachez qu’OSCP / PWK est livré avec du matériel de cours et des vidéos qui vous apprennent tout ce dont vous avez besoin. Alors ne pensez pas que vous allez dans ce test dès le jour 1 et que vous passez des années 2 à essayer de vous préparer à quelque chose qui est destiné à vous enseigner de nouvelles compétences en premier lieu. Vous allez apprendre du jour 1 au jour X.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.