Reddit-oscp-er jeg klar til å ta PWK?

MITT OSCP prep-råd er stort sett alltid det samme, og likevel er det avhengig av hva hver student bringer til bordet. For meg, hvis jeg lager EN OSCP – cocktail:

1 del Windows admin-vet hvordan du slår tjenester på og av, legg til brukere, endre passord, bla gjennom cmd og windows explorer, RDP, etc.

1 Del Linux erfaring – Vet hvordan du flytter rundt kataloger, lese filer, lage filer, bruke en tekst editor (linux essentials eller linux+ prep kurs vil hjelpe)

1 del LAN nettverk-TCP / IP kunnskap, porter, arp, wireshark / tcpdump kjennskap, brannmurer (vert og nettverk)

1 del sikkerhet kunnskap – generelle angrep klasser, mål, store OS vulns de siste 20 årene;

1/2 Del Kali experience – poke rundt det litt, erfaring med å installere det, logge inn, plassering av noen verktøy og grensesnittet

1/2 del Metasploit knowledge – har brukt det litt, løp gjennom Gratis Metasploit Unleashed course

1/2 del webserver/klientkunnskap – fint å ha vert noe med apache/iis tidligere og forstå config-filer, klient vs server – side behandling, dash av sql syntaks

1 del koding/skriptlogikk/grunnleggende-hvis du kan lage en bash /perl / powershell / c / python script eller har kodet i det siste nok til å lese og minorly redigere script / kode biter; ingenting fantastisk

Dryss av effektiv Google søker evne

Ta med alt dette eller mer til bordet, og du er satt til å bli slått i ansiktet med kursmaterialet og deretter slå bakken i laboratoriene.

Husk at kurset er en oppføring i pen testing; det er ikke et krav om å ha poppet rotskjell i fortiden. Kurset vil ta hånden din og starte deg av på banen.

hvis du vil ha det beste eksempelet på hva du er i for, gå til cybrary og ha en gjennomlesning På Georgia Weidmans Advanced Penetration Testing course. Det er gratis, og vil være den nærmeste og raskeste måten å se hva du er i for. Vulnhubs og hackthebox er greit for praksis og å forstå prosessen med opplisting, men de er ikke nødvendig i det hele tatt.

Google for OSCP anmeldelser. De er fulle av forslag og ressurser, og gir vanligvis en god ide om hva kurset og eksamenopplevelsene vil være. Ikke overmystifiser kurset eller eksamenen, og dermed ikke overforbered deg! Stup inn og kom deg på den.

Prøv Å bli kjent Med Kali Linux og verktøyene den har og oppsettet. Dette vil være din base for kurset, og har stort sett alt du trenger.

for De nyere Til Linux, begynn å bruke en distro på et daglig system og finn noen online kurs på Linux sikkerhet og administrasjon og shell scripting/kommandoer. Linux + / LPIC – 1 nivå ferdigheter er gode, noe utover er flott. Foreslå også En Bash Shell / Scripting primer.

for de nyere Til Windows, finne noen kurs På Windows sikkerhet OG OS administrasjon. Dette inkluderer hosting server-type applikasjoner (f.eks. webplattformer).

Lær Litt Metasploit. Det er verdt det, og det vil bli brukt, enten i løpet eller utover som en penn tester. Off Sec har et Gratis Metasploit Unleashed kurs.

Lær noen grunnleggende, gratis, stiftverktøy og bli komfortabel med å jobbe med ulike brytere: nmap, unicornscan, curl. Google de 100 beste sikkerhetsverktøyene og vet i det minste hva du kan bruke hver enkelt til. Du trenger ikke å bruke / installere hver enkelt, men gjerne prøve noe ut.

for å bli kjent med noen av de store sikkerhetsproblemene de siste 15 årene, ta en kopi Av Hacking Exposed(McClure, Scambray, Kurtz).

sjekk Penetrasjonstesting: En Praktisk Introduksjon Til Hacking (Weidman) eller Den litt mer oppdaterte Hackerens Playbook 2 (Kim). Hackerens Playbook 3 er enda mer oppdatert!

Ha en anstendig nok forståelse av nettverk for å vite hvordan TCP / IP fungerer generelt, bruk og les Noen Wireshark / tcpdump-utdata, og forstå IP-adressering, brannmurer og porter.

Ha en anstendig forståelse av hvordan webteknologi fungerer, fra å konfigurere webservere, se på enkel HTML / PHP / ASP-kode, enkle SQL-spørringer og hvordan nettlesere samhandler med webserveren.

Installer noen sikkerhetsrelaterte nettlesertillegg og pek Rundt Utviklerverktøyene på plass i alle store nettlesere i disse dager (F12).

Dykk Inn I Python eller Perl nok til å komme inn I Socket programmering. Veldig nyttig å begynne å svømme i havet for å redigere eller utnytte kode eller oppregningsskript. Å ha hatt et kurs i klassen i grunnleggende programmering er flott, da du kan begynne å konsumere noe språk hvis du kjenner logikken. (Dette er ikke nødvendig, men veldig fint!)

begynn å tenke som en angriper. Dette kommer ofte med erfaring, men begynn å tenke på måter du kan komme Til Mål X Eller Tilgang Til Y. Hvilke feil ser du etter? Hva er ikke default?

Til Slutt, vet AT OSCP / PWK kommer med kursmateriell og videoer som lærer deg alt du trenger. Så tror ikke du går inn i dette blir testet fra dag 1 og tilbringe 2 år prøver å forberede seg på noe som er ment å lære deg nye ferdigheter i første omgang. Du skal lære fra dag 1 til Dag X.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.