Quale preparazione devo compilare per l'OSCP?

Naviga le tue risposte
20

Sono nuovo in tutto questo campo della sicurezza offensiva. Inoltre non ho trascorso molto tempo in IT. 6 mesi fa ho iniziato a correre dietro Offensive Security & ha iniziato a studiare.

Per prima cosa ho studiato per C | EH e ho chiarito alcuni concetti. Desidero registrarmi per OSCP e amp; sarà il mio primo esame di certificazione. Ma alcune confusioni sulla preparazione. Ho studiato CCNA completamente, non bene nel lato Admin del server. Conosco C e C ++. Sto imparando RHCE per la preparazione di Linux, anche Python.

Cosa mi consigliate di fare adesso? I ragazzi OSCP insegnano tutto da zero? O prima devo fare tutto da solo e poi firmare il corso?

Quali risorse di autoapprendimento sono raccomandate?

    
posta kriss 06.07.2012 - 20:41
fonte

2 risposte

23

Modifica: ora sono un OSCP e puoi leggere il mio rivedi qui , ma per rispondere brevemente alla tua domanda.

OSCP non è come C | EH, SSCP o altri corsi che conosco che sono là fuori. È estremamente pratico e lascia molte opportunità per ulteriori ricerche e sviluppi da solo.

Se stai cercando di imparare qualcosa di nuovo o di stabilire un terreno in I.T. Sicurezza, il corso PWB è fantastico. Ti insegna le corde, ma ti lascia a scalarle; D.

Generalmente un periodo di corso di 60 giorni è consigliato se puoi dedicare 3-4 ore al giorno, o 30 giorni se hai conoscenze precedenti o puoi andare 8 ore al giorno in modo coerente.

Piuttosto che un altro riconoscimento, il corso intende insegnarti a fornire sicurezza offensiva a livello pratico, non solo in teoria. Prendi questo corso e ci saranno innumerevoli volte in cui sarai frustrato, impantanato, scoraggiato, ma devi andare avanti e come si suol dire "prova più strong". I laboratori non sono difficili, sono impegnativi. Ma il massimo che ottieni quando riesci a superare gli ostacoli vale la pena e il costo.

Se lo stai facendo come un cert. allora sarà deludente, se lo stai facendo per imparare, benvenuto a tutti.

Il corso non ha prerequisiti importanti in quanto insegnano le basi da zero. Questo è ciò di cui ho bisogno:

  • Informazioni su TCP / IP
  • Uso e ampli di Linux; Navigazione
  • Comprensione di base degli exploit e dei payload in Info. Sec.
  • Guida alla programmazione di script / programmazione di base
  • ... e la più importante, determinazione.

Buona fortuna.

Ulteriori riferimenti di ricerca:

link link

    
risposta data 07.07.2012 - 12:03
fonte
10

La prima preparazione di cui hai bisogno è trascorrere del tempo in IT.

Come ho detto qualche giorno fa in un'altra domanda, le persone si stanno spostando verso la sicurezza in seguito a notizie su guadagni in contanti elevati, guerre informatiche, ecc. e non vogliono nemmeno imparare le basi di come tutto funziona.

EDIT come sembra questa domanda continua ad attirare l'attenzione.

Sono in questo campo da circa 3 anni e la mia affermazione originale continua a dimostrarsi. Durante questi anni ho incontrato persone che volevano entrare nel campo, o che erano anche sul campo, e non possono usare un sistema Linux, o non so nemmeno cosa sia l'handshake TCP ...

Il mio consiglio è di ottenere il livello più basso possibile, ovvero dimenticare Metasploit, sqlmap e altre "merda" e imparare davvero cosa succede dietro le quinte. È più lento e non più "cool", ma a lungo termine è l'opzione migliore se vuoi davvero essere un buon professionista.

    
risposta data 06.03.2013 - 14:09
fonte

Leggi altre domande sui tag

Qual è la differenza tra "Incident", "Attack" e "event"? Diventando un analista di malware?