Requisiti OSCP (Offensive Security's PWK) [duplicato]

0

Volevo fare alcune domande, principalmente riferite a coloro che hanno completato l'OSCP o che ne erano a conoscenza.

Voglio seguire il corso, so che è necessaria la comprensione di TCP / IP, subnetting IP e indirizzamento e routing, oltre alle competenze di bash e sapere che Python è un vantaggio.

Volevo studiare python da learnpythonthehardway.org (riferito da Offsec), ma ho una domanda sulla parte di networking: per esempio è necessaria l'implementazione di socket in python? O solo la comprensione di come TCP / IP, subnetting, routing, indirizzamento funzionano e funzionano?

Inoltre è necessario Ruby (so che è usato per creare moduli metasploit, è necessario?)

E infine, è necessaria la conoscenza di Nmap? o è insegnato durante il corso?

    
posta Jonathan 25.06.2016 - 16:03
fonte

3 risposte

1

Dichiarazioni assolute relative all'OSP

  • Tu NON richiedono abilità tipo coder. (Di conseguenza, uno sta sprecando il suo tempo ad apprendere la programmazione hardcore per OSCP. Anche se è sempre un vantaggio se hai alcune capacità di codifica nel tuo arsenale.)
  • È necessario lo scripting di base. (È anche limitato allo scripting di python e shell.)
  • Un nerd completo di rete. (Dovresti essere in grado di mangiare e digerire l'intero TCP / IP)
  • Ama Linux (La mia scelta sarebbe in schiavitù! ma una discreta conoscenza dell'uso di Linux è sufficiente)
  • Esposizione agli exploit / metodologia di pentesting (Secondo me questa parte è più importante perché questa ti dice "Come andare sulla tua attività")
risposta data 26.06.2016 - 00:19
fonte
1

La maggior parte degli argomenti che affronterai saranno introdotti brevemente nel corso. Non direi che c'è qualcosa che tu devi sapere obbligatoriamente prima di iniziare il corso. Penso di aver saputo di nulla su nmap quando ho iniziato, per esempio. Penso che la domanda "cosa ho bisogno di sapere per iniziare" non coglie il punto. Il punto è "sono disposto ad imparare e quanto tempo ho per farlo". Potrei semplificare, ma forse si può dire che il corso ti insegna il 20% di un argomento e devi imparare il restante 80% studiando, googliando, hackerando le macchine di laboratorio. Se non sei in grado di farlo per qualsiasi motivo, allora è irrilevante se conosci in anticipo python, ruby o nmap.

    
risposta data 26.06.2016 - 11:26
fonte
0

Nessuno di essi è richiesto . L'OSCP non è il tipo di esame in cui verrà valutata la tua conoscenza di un determinato argomento (come Python, Ruby o nmap). L'unica cosa che conta è se sei in grado di entrare nei sistemi, e la conoscenza di Python, Ruby an nmap certamente aiuta in questo.

Ad esempio, supponiamo che tu abbia una shell con privilegi bassi sul tuo sistema di destinazione. Il sistema ha una vulnerabilità di escalation dei privilegi e hai appena trovato un codice exploit per tale vulnerabilità. Sfortunatamente, è scritto in Ruby, e il sistema di destinazione non supporta Ruby, quindi dovrai tradurlo in un'altra lingua. A quel punto, sarebbe utile avere almeno una conoscenza di base di Ruby e di un linguaggio di scripting comune.

nmap viene insegnato durante il corso. Consulta il programma ufficiale PwK per i dettagli su ciò che copre il corso: link

(Comunque, non sarebbe male giocare un po 'con nmap prima di iniziare il corso, ma assicurati di mantenere l'attività di scansione all'interno della tua rete.)

Non sono sicuro di aver compreso questa domanda:

is implementation of , for instance, sockets, in python needed?

Se volevi chiedere se hai bisogno di sapere come Python implementa i socket internamente - no, non la penso così. Se stavi chiedendo di sapere come creare i socket all'interno del linguaggio di scripting Python - sì, sarebbe sicuramente utile (e non solo per l'OSCP, ma in generale).

    
risposta data 25.06.2016 - 23:23
fonte

Leggi altre domande sui tag