Reddit-oscp-ben ik klaar om PWK te nemen?

mijn OSCP prep advies is vrijwel altijd hetzelfde, en toch hangt het af van wat elke student aan tafel brengt. Voor mij, als ik het maken van een OSCP cocktail:

1 Deel Windows admin – weet hoe je diensten in-en uitschakelen, gebruikers toevoegen, wachtwoorden wijzigen, bladeren door cmd en windows Verkenner, RDP, enz.

1 deel Linux experience-Know how to move around directory ‘ s, read files, create files, use a text editor (linux essentials or linux+ prep courses will help)

1 deel LAN networking-TCP / IP knowledge, ports, arp, wireshark/tcpdump familiarity, firewalls (host and network)

1 deel security knowledge – general attack classes, goals, major OS vulns in the last 20 years; pent test course or book works

1/2 part Kali experience – porren it a bit, experience install it, login, location of some tools and the interface

1/2 part Metasploit knowledge – have used it a bit, run through the free Metasploit Unleashed course

1/2 part web server/client knowledge – leuk om alles met apache/IIS in het verleden gehost te hebben en config files, ports, php/javascript a little, client vs server-side processing, dash van SQL syntaxis

1 deel codering/scripting logica/basics – als u een bash/perl / powershell / C / python script of hebben in het verleden genoeg gecodeerd om script/code brokken te lezen en minorly te bewerken; niets verbazingwekkends

besprenkel van efficiënte Google zoekmogelijkheden

breng dat alles of meer aan de tafel, en je bent ingesteld om in het gezicht te worden geslagen met het cursusmateriaal en dan de grond raken in de labs.

Houd er rekening mee dat de cursus een entry is voor het testen van pen; het is geen vereiste om in het verleden wortelschillen te hebben gehad. De cursus zal je hand te pakken en start je uit de op het pad.

als u het beste voorbeeld wilt van wat u te wachten staat, ga dan naar cybrary en neem een kijkje bij Georgia Weidman ‘ s Advanced Penetration Testing course. Het is gratis,en zal de dichtstbijzijnde en snelste manier om te zien wat je in voor. Vulnhubs en hackthebox zijn prima om te oefenen en om het proces van opsomming te begrijpen, maar ze zijn helemaal niet nodig.

Google voor OSCP-reviews. Ze zijn vol met suggesties en middelen, en meestal geven een geweldig idee van wat de cursus en examen ervaringen zal zijn. Niet over-mystify de cursus of examen, en dus, niet over-voor te bereiden! Duik erin en begin eraan.

probeer vertrouwd te raken met de Kali Linux en de gereedschappen die het heeft en de lay-out. Dit zal uw thuisbasis voor de cursus, en heeft vrijwel alles wat je nodig hebt.

voor degenen die nieuw zijn bij Linux, start met het gebruik van een distro op een dagelijks systeem en vind een aantal online cursussen over Linux beveiliging en beheer en shell scripting/commando ‘ s. Linux + / LPIC-1 niveau vaardigheden zijn goed, alles verder is geweldig. Stel ook een Bash Shell / Scripting primer voor.

voor degenen die nieuwer zijn bij Windows, zoek enkele cursussen over Windows security en OS administration. Dit omvat het hosten van servertoepassingen (bijvoorbeeld webplatforms).

leer wat Metasploit. Het is de moeite waard en het zal wennen, of in de cursus of daarbuiten als een pen tester. Off Sec heeft een gratis Metasploit Unleashed cursus.

leer enkele basisgereedschappen, gratis, nieten en maak het u gemakkelijk met het werken met verschillende switches: nmap, unicornscan, curl. Google de top 100 security tools en op zijn minst weten wat je zou kunnen gebruiken elk voor. U hoeft niet te hanteren/installeren elk, maar voel je vrij om uit te proberen.

om vertrouwd te raken met een aantal van de grote beveiligingsproblemen van de afgelopen 15 jaar, pak een kopie van Hacking Exposed (McClure, Scambray, Kurtz).

voor pen test theorie, check Penetration Testing: a Hands-On Introduction to Hacking (Weidman) of de iets meer up-to-date the Hacker ‘ s Playbook 2 (Kim). De Hacker ‘ s Playbook 3 is nog meer bijgewerkt!

heb voldoende kennis van netwerken om te weten hoe TCP/IP in het algemeen werkt, gebruik en lees wat Wireshark / tcpdump uitvoer, en begrijp IP-adressering, firewalls en poorten.

hebben een goed begrip van hoe webtechnologie werkt, van het configureren van webservers, kijken naar eenvoudige HTML/PHP / ASP-code, eenvoudige SQL-query ‘ s, en hoe browsers communiceren met de webserver.

Installeer een aantal security-gerelateerde browser add-ons en snuffel rond de ontwikkelaarstools die aanwezig zijn in elke grote browser deze dagen (F12).

duik voldoende in Python of Perl om in Socket programmering te komen. Erg handig om te beginnen zwemmen in de oceaan van het bewerken of het maken van exploit code of opsomming scripts. Het hebben van een cursus van klasse in basic programming is geweldig, als je kunt beginnen om elke taal te consumeren als je de logica kent. (Dit is niet nodig, maar erg leuk!)

begin te denken als een aanvaller. Dit komt vaak met ervaring, maar begin na te denken over manieren waarop je naar doel X of toegang y kunt krijgen. welke fouten zoek je? Wat is geen standaard?

ten slotte, weet dat OSCP / PWK wordt geleverd met cursusmateriaal en video ‘ s die je alles leren wat je nodig hebt. Dus denk niet dat je gaat in dit wordt getest vanaf DAG 1 en besteden 2 jaar proberen voor te bereiden op iets dat is bedoeld om je nieuwe vaardigheden te leren in de eerste plaats. Je gaat leren van dag 1 tot dag X.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.