web-dev-qa-db-fra.com

De quelle préparation ai-je besoin pour remplir le formulaire OSCP?

Je suis nouveau dans tout ce domaine de la sécurité offensive. De plus, je n'ai pas passé beaucoup de temps en informatique. Il y a 6 mois, j'ai commencé à courir derrière la sécurité offensive et j'ai commencé à étudier.

J'ai d'abord étudié pour C | EH et j'ai clarifié certains concepts. Je souhaite m'inscrire à l'OSPC et sera mon premier examen de certification. Mais quelques confusions à l'esprit sur la préparation. J'ai étudié CCNA à fond, pas bon du côté Admin du serveur. Je connais le C et le C++. J'apprends RHCE pour la préparation Linux, Python également.

Que me recommandez-vous de faire maintenant? Les gars de l'OSPC enseignent-ils tout à partir de zéro? Ou d'abord, je dois tout étudier moi-même, puis signer le cours?

Quelles ressources d'autoformation sont recommandées?

20
kriss

Edit: je suis un OSCP maintenant, et vous pouvez lire mon revoir ici , mais pour répondre brièvement à votre question.

OSCP n'a rien à voir avec C | EH, SSCP ou l'un des autres cours que je connais qui existent. Il est extrêmement pratique et laisse des tonnes de possibilités de recherche et de développement par vous-même.

Si vous cherchez à apprendre quelque chose de nouveau ou à établir un terrain en I.T. Sécurité, le cours PWB est génial. Il vous apprend les cordes, mais vous laisse les grimper; D.

En règle générale, une période de cours de 60 jours est recommandée si vous pouvez y consacrer 3 à 4 heures par jour, ou 30 jours si vous avez des connaissances préalables ou si vous pouvez passer 8 heures par jour de manière cohérente.

Plutôt qu'une autre distinction, le cours signifie que vous apprenez à fournir une sécurité offensive à un niveau pratique, pas seulement en théorie. Vous suivez ce cours et il y aura d'innombrables fois où vous serez frustré, embourbé, découragé, mais vous devez continuer et comme on dit "essayer plus fort". Les laboratoires ne sont pas difficiles, ils sont difficiles. Mais le high que vous obtenez lorsque vous franchissez les obstacles en vaut la peine et le coût.

Si vous le faites en tant que cert. alors ce sera décevant, si vous le faites pour apprendre, bienvenue dans le lot.

Le cours n'a pas de prérequis majeurs car ils enseignent les bases de fond en comble. Voici ce dont je pense que vous aurez besoin:

  • Connaissance de TCP/IP
  • Utilisation et navigation Linux
  • Compréhension de base des exploits et des charges utiles dans Info. Seconde.
  • Les connaissances de base en script/programmation aident
  • ... et le plus important, la détermination.

Bonne chance.

Autres références de recherche:

http://proactivedefender.blogspot.in/2012/01/oscp-my-review.htmlhttp://www.ethicalhacker.net/component/option,com_smf/Itemid, 54/planche, 58,0 /

23
Rohan Durve

La première préparation dont vous avez besoin est de passer du temps en informatique.

Comme je l'ai dit il y a quelques jours dans une autre question, les gens se tournent vers la sécurité à la suite de nouvelles sur les gains élevés en espèces, les cyber-guerres, etc., et ne veulent même pas apprendre les bases du fonctionnement de tout.

EDIT tel qu'il apparaît, cette question continue d'attirer l'attention.

Je suis dans le domaine depuis environ 3 ans, et ma déclaration d'origine continue de prouver. Au cours de ces années, j'ai rencontré des gens qui voulaient entrer dans le domaine, ou qui sont même sur le terrain, et ne peuvent pas utiliser un système Linux, ou ne savent même pas quelle est la poignée de main TCP ...

Mon conseil est d'obtenir le niveau le plus bas possible, c'est-à-dire d'oublier Metasploit, sqlmap et d'autres "merdes", et vraiment apprendre ce qui se passe dans les coulisses. C'est plus lent et pas aussi "cooler", mais à long terme, c'est la meilleure option si vous voulez vraiment être un bon professionnel.

10
eez0