it-swarm-tr.com

OSCP için tam dosyalamaya ne tür bir hazırlık yapmam gerekir?

Tüm bu Saldırgan Güvenlik alanında yeniyim. Ayrıca BT'de fazla zaman geçirmedim. 6 ay önce Saldırgan Güvenlik arkasından koşmaya başladım ve çalışmaya başladım.

Önce C | EH için çalıştım ve bazı kavramları netleştirdim. OSCP'ye kaydolmak istiyorum ve ilk sertifikasyon sınavım olacak. Ancak hazırlık konusunda bazı karışıklıklar var. Tamamen CCNA çalıştım, sunucu Yönetici tarafında iyi değil. C ve C++ biliyorum. Linux hazırlık için RHCE öğreniyorum, Python da.

Şimdi ne yapmamı önerirsiniz. OSCP adamları her şeyi sıfırdan öğretiyor mu? Ya da önce her şeyi kendi kendime incelemeli ve sonra kursu imzalamalıyım?

Hangi kendi kendine çalışma kaynakları önerilmektedir?

20
kriss

Düzenleme: Ben şimdi bir OSCP'yim ve burada gözden geçirin okuyabilir, ancak sorunuzu kısaca cevaplayabilirsiniz.

OSCP, C | EH, SSCP ya da bildiğim diğer kurslardan herhangi biri gibi değildir. Son derece pratiktir ve kendi başınıza daha fazla araştırma ve geliştirme için tonlarca fırsat bırakır.

Yeni bir şey öğrenmek veya BT'de zemin oluşturmak istiyorsanız. Güvenlik, PWB kursu harika. Size ipleri öğretir, ancak onları tırmanmanız için bırakır; D.

Genellikle günde 3-4 saat veya önceden bilginiz varsa 30 gün veya sürekli olarak günde 8 saat gidebiliyorsanız, 60 günlük kurs süresi önerilir.

Elbette başka bir övgüden ziyade, sadece teoride değil, pratik düzeyde saldırgan güvenlik sunmayı bildiğiniz anlamına gelir. Bu kursa katılıyorsunuz ve sayısız kez hayal kırıklığına uğrayacaksınız, bataklığa uğrayacaksınız, cesareti kırılacaksınız, ancak devam etmelisiniz ve “daha ​​çok deneyin” dediler. Laboratuvarlar zor değil, zorlayıcılar. Ama engelleri aştığınızda elde ettiğiniz yüksek ve buna değer.

Eğer bir sertifika olarak yapıyorsanız. o zaman hayal kırıklığı yaratacaktır, eğer öğrenmek için yapıyorsanız, çok hoş geldiniz.

Kursun temelleri baştan aşağı öğrettiği için herhangi bir ön koşulu yoktur. İhtiyacınız olacağını hissediyorum:

  • TCP/IP hakkında bilgi
  • Linux Kullanımı ve Navigasyonu
  • Bilgideki istismar ve yüklerin temel anlayışı. Sec.
  • Temel Komut Dosyası Oluşturma/Programlama Bilgisi
  • ... ve en önemlisi kararlılık.

İyi şanslar.

Diğer Araştırma Referansları:

http://proactivedefender.blogspot.in/2012/01/oscp-my-review.htmlhttp://www.ethicalhacker.net/component/option,com_smf/Itemid, 54/tahta, 58.0 /

23
Rohan Durve

İhtiyacınız olan ilk hazırlık BT'de zaman geçirmek.

Birkaç gün önce başka bir soruda söylediğim gibi, insanlar yüksek para kazanma, siber savaşlar, vb.

Göründüğü gibi DÜZENLE bu soru dikkat çekmeye devam ediyor.

Yaklaşık 3 yıldır tarladayım ve orijinal beyanım kanıtlamaya devam ediyor. Bu yıllar boyunca sahaya girmek isteyen, hatta sahada olan insanlarla tanıştım ve yapamıyor bir Linux sistemi kullanıyorum, hatta TCP-el sıkışmasının ne olduğunu bile bilmiyorum ...

Benim tavsiyem, yapabileceğiniz daha düşük seviyeyi elde etmek, yani Metasploit, sqlmap ve diğer "bokları" unutmak ve gerçekten perde arkasında neler olduğunu öğrenmek. Daha yavaş ve "daha serin" değil, ama gerçekten iyi bir profesyonel olmak istiyorsanız uzun vadede en iyi seçenektir.

10
eez0