it-swarm-id.com

Persiapan apa yang harus saya penuhi untuk OSCP?

Saya baru di bidang Keamanan Ofensif keseluruhan ini. Saya juga belum menghabiskan banyak waktu di IT. 6 bulan yang lalu saya mulai berlari di belakang Keamanan Ofensif & mulai belajar.

Pertama saya belajar untuk C | EH dan mendapatkan beberapa konsep yang jelas. Saya ingin mendaftar OSCP & akan menjadi ujian sertifikasi pertama saya. Tetapi beberapa kebingungan dalam pikiran tentang persiapan. Saya telah mempelajari CCNA sepenuhnya, tidak baik di sisi Admin server. Saya tahu C dan C++. Saya belajar RHCE untuk persiapan Linux, Python juga.

Apa yang kalian rekomendasikan untuk saya lakukan sekarang. Apakah orang-orang OSCP mengajarkan semuanya dari awal? Atau pertama-tama saya harus belajar sendiri semuanya dan kemudian menandatangani kursus?

Sumber belajar mandiri apa yang direkomendasikan?

20
kriss

Sunting: Saya seorang OSCP sekarang, dan Anda dapat membaca tinjau di sini , tetapi untuk menjawab pertanyaan Anda secara singkat.

OSCP tidak seperti C | EH, SSCP atau program lain yang saya tahu ada di luar sana. Ini sangat praktis dan menyisakan banyak peluang untuk penelitian dan pengembangan Anda sendiri.

Jika Anda ingin mempelajari sesuatu yang baru atau membangun di I.T. Keamanan, tentu saja PWB luar biasa. Ini mengajarkan Anda tentang tali, tetapi membiarkan Anda memanjatnya; D.

Umumnya periode kursus 60 hari dianjurkan jika Anda dapat mendedikasikan 3-4 jam sehari, atau 30 hari jika Anda memiliki pengetahuan sebelumnya atau dapat pergi 8 jam sehari secara konsisten.

Alih-alih penghargaan lain, kursus ini berarti Anda mengajarkan Anda tahu untuk memberikan keamanan ofensif pada tingkat praktis, tidak hanya secara teori. Anda mengambil kursus ini dan akan ada banyak waktu Anda akan frustrasi, macet, berkecil hati, tetapi Anda harus terus berjalan dan seperti yang mereka katakan "berusaha lebih keras". Laboratorium tidak sulit, mereka menantang. Tetapi yang tinggi yang Anda dapatkan ketika Anda menerobos rintangan sepadan dengan biaya.

Jika Anda melakukannya sebagai sertifikat. maka itu akan mengecewakan, jika Anda melakukannya untuk belajar, selamat datang di banyak.

Kursus ini tidak memiliki prasyarat utama karena mereka mengajarkan dasar-dasar dari bawah ke atas. Ini yang saya rasa Anda butuhkan:

  • Pengetahuan tentang TCP/IP
  • Penggunaan & Navigasi Linux
  • Pemahaman dasar tentang eksploitasi dan muatan dalam Info. Detik.
  • Bantuan Pengetahuan Pemrograman/Pemrograman Dasar
  • ... dan yang paling penting, tekad.

Semoga berhasil.

Referensi Penelitian Lebih Lanjut:

http: //proactivedefender.blogspot.in/2012/01/oscp-my-review.htmlhttp: //www.ethicalhacker.net/component/option ,com_smf/ Itemid, 54/board, 58.0 /

23
Rohan Durve

Persiapan pertama yang Anda butuhkan adalah menghabiskan waktu di IT.

Seperti yang saya katakan beberapa hari yang lalu dalam pertanyaan lain, orang-orang bergerak ke keamanan mengikuti berita tentang penghasilan uang tinggi, perang dunia maya, dll, dan bahkan tidak ingin mempelajari dasar-dasar bagaimana semuanya bekerja.

EDIT seperti yang terlihat pertanyaan ini terus mendapat perhatian.

Saya sudah berada di lapangan sekarang selama sekitar 3 tahun, dan pernyataan asli saya terus terbukti. Selama tahun-tahun ini saya telah bertemu orang-orang yang ingin masuk ke lapangan, atau bahkan ada di lapangan, dan tidak bisa menggunakan sistem Linux, atau bahkan tidak tahu apa itu jabat tangan TCP ...

Saran saya adalah untuk mendapatkan level lebih rendah yang Anda bisa, yaitu, lupakan tentang Metasploit, sqlmap, dan "omong kosong" lainnya, dan pelajari betul apa yang terjadi di balik layar. Ini lebih lambat dan bukan sebagai "pendingin", tetapi dalam jangka panjang itu adalah pilihan terbaik jika Anda benar-benar ingin menjadi profesional yang baik.

10
eez0