it-swarm-vi.com

Tôi cần chuẩn bị gì để fullfil cho OSCP?

Tôi mới tham gia vào toàn bộ lĩnh vực An ninh tấn công này. Ngoài ra tôi đã không dành nhiều thời gian cho CNTT. 6 tháng trở lại, tôi bắt đầu chạy theo Tấn công An ninh và bắt đầu học.

Đầu tiên tôi học C | EH và hiểu rõ một số khái niệm. Tôi muốn đăng ký OSCP và sẽ là kỳ thi chứng chỉ đầu tiên của tôi. Nhưng một số nhầm lẫn trong tâm trí về sự chuẩn bị. Tôi đã nghiên cứu CCNA đầy đủ, không tốt về phía quản trị máy chủ. Tôi biết C và C++. Tôi đang học chuẩn bị RHCE cho Linux, Python cũng vậy.

Các bạn khuyên tôi nên làm gì ngay bây giờ. Các chàng trai OSCP có dạy mọi thứ từ đầu không? Hoặc trước tiên tôi phải tự học mọi thứ và sau đó ký vào khóa học?

Những nguồn lực tự học được khuyến khích?

20
kriss

Chỉnh sửa: Bây giờ tôi là một OSCP và bạn có thể đọc xem lại ở đây , nhưng để trả lời ngắn gọn câu hỏi của bạn.

OSCP không có gì giống như C | EH, SSCP hoặc bất kỳ khóa học nào khác mà tôi biết ở ngoài đó. Nó là vô cùng thiết thực và để lại vô số cơ hội để bạn tiếp tục nghiên cứu và phát triển.

Nếu bạn đang muốn tìm hiểu một cái gì đó mới hoặc thiết lập mặt bằng trong I.T. Bảo mật, khóa học PWB là tuyệt vời. Nó dạy bạn những sợi dây, nhưng để bạn leo lên chúng; D.

Nói chung, thời gian khóa học 60 ngày được khuyến nghị nếu bạn có thể dành 3-4 giờ mỗi ngày hoặc 30 ngày nếu bạn có kiến ​​thức trước hoặc có thể đi 8 giờ một ngày một cách nhất quán.

Thay vì một giải thưởng khác, khóa học có nghĩa là bạn dạy bạn biết để cung cấp bảo mật tấn công ở mức độ thực tế, không chỉ trên lý thuyết. Bạn tham gia khóa học này và sẽ có vô số lần bạn sẽ nản lòng, sa lầy, chán nản, nhưng bạn phải tiếp tục và khi họ nói "cố gắng hơn". Các phòng thí nghiệm không khó, chúng đầy thách thức. Nhưng mức cao bạn nhận được khi vượt qua các chướng ngại vật là xứng đáng và chi phí.

Nếu bạn đang làm nó như một chứng chỉ. sau đó sẽ thật đáng thất vọng, nếu bạn đang làm điều đó để học hỏi, chào mừng bạn đến với nhiều thứ.

Khóa học không có bất kỳ điều kiện tiên quyết chính nào khi họ dạy những điều cơ bản từ đầu. Đây là những gì tôi cảm thấy bạn sẽ cần:

  • Kiến thức về TCP/IP
  • Sử dụng và điều hướng Linux
  • Hiểu biết cơ bản về khai thác và tải trọng trong Thông tin. Giây.
  • Kiến thức lập trình/lập trình cơ bản giúp
  • ... Và quan trọng nhất, quyết tâm.

Chúc may mắn.

Tài liệu tham khảo nghiên cứu tiếp theo:

http: //proactivingefender.blogspot.in/2012/01/oscp-my-review.htmlhttp: //www.ethicalhacker.net/component/option,com_smf/ Itemid, 54/bảng, 58.0 /

23
Rohan Durve

Sự chuẩn bị đầu tiên bạn cần là dành thời gian cho CNTT.

Như tôi đã nói vài ngày trước trong một câu hỏi khác, mọi người đang chuyển sang bảo mật sau tin tức về thu nhập cao, chiến tranh mạng, v.v., và thậm chí không muốn tìm hiểu những điều cơ bản về cách mọi thứ hoạt động.

EDIT vì có vẻ như câu hỏi này tiếp tục được chú ý.

Tôi đã ở trong lĩnh vực này được khoảng 3 năm và tuyên bố ban đầu của tôi tiếp tục được chứng minh. Trong những năm này, tôi đã gặp những người muốn tham gia vào lĩnh vực này hoặc thậm chí là ở trong lĩnh vực đó và không thể sử dụng hệ thống Linux hoặc thậm chí không biết bắt tay TCP là gì ...

Lời khuyên của tôi là để có được mức độ thấp hơn bạn có thể, nghĩa là quên đi Metasploit, sqlmap và các "shits" khác, và thực sự tìm hiểu những gì đang diễn ra sau hậu trường. Nó chậm hơn và không "mát" hơn, nhưng về lâu dài nó là lựa chọn tốt nhất nếu bạn thực sự muốn trở thành một chuyên gia giỏi.

10
eez0