Offensive Security Certified Professional (OSCP) er et certificerings program som fokuserer på hands-on offensive informations sikkerheds færdigheder. Eksamen består af to dele: En 24 timers pen testing eksamen, og en dokumentationsrapport, der skal afleveres 24 timer senere. OSCP er en meget praktisk eksamen.
Første skridt
Før du kan tage OSCP eksamen, skal du have taget Penetration Testing with Kali (PWK) kurset. Det er simpelthen obligatorisk, før du kan tage din OSCP eksamen. Udover dén viden du får fra kurset, er PWK kurset også en god døråbner for karrieremuligheder indenfor IT sikkerhed, og selve certificeringen er meget velanset over hele verden.
PWK kurset lærer dig ikke alt hvad du skal vide, for at være godt forberedt til OSCP kurset, men hvis du spørger OSCP certificerede om hvor svær eksamen egentlig er, så vil de fleste fortælle dig, at det er den sværeste eksamen de nogensinde har taget! Så vi kan ikke understrege nok, hvor vigtigt det er at du er velforberedt.
Hvad skal du fokusere på?
Når du vil forberede dig bedst muligt til at tage din OSCP eksamen, er der nogle specifikke områder, som du bør fokusere på.
Se de vigtigste hér:
Linux og Windows -Du skal sørge for at gøre dig fortrolig med begge miljøer. Det vil hjælpe dig med at se spor på privilegium eskalering. Hvis du er mest vant til Windows, så vil du komme til at lære Linux i labs´ene på den helt hårde måde.
Linux og Windows kommandoer - Det vil hjælpe dig rigtig meget, at kunne Windows og Linux kommandoer på fingerspidserne. Læs op på dem!
Grundlæggende programmering - Regn med at du skal debugge og omskrive exploits, så du skal kunne grundlæggende Bash Scripting. Det vil hjælpe dig med at automatisere overflødige opgaver.
Web applikations angreb (SQLi, XSS, Local File Inclusion, Remote File Inclusion, og Command Execution) - Forvent en masse indhold om web applicationer i labs. Træn også på at omgå websikkerhedsfiltre til injektionsangreb.
Metasploit Framework - Læs op på, hvordan du skaber payloads med forskellige formater, ved hjælp af multi handlers, og ved at bruge iscenesatte vs ikke trinvise payloads. Det vil spare dig megget tid til eksamen, hvis du kan de hér ting.
Nmap - Forskellige scannings teknikker og Nmap NSE Scripts vil hjælpe dig meget i dine labs og til eksamen.
Netcat og Ncat - Dem vil du bruge meget i løbet af din OSCP eksamen.
Wireshark og tcpdump - De er vigtige, fordi du skal bruge Wireshark til at debugge din exploit - eller tcpdump, når maskinerne ikke har en GUI.
Windows og Linux Privilege Escalation - Bortset fra anvendelsen af kernel exploits, så læs op på miskonfigurationer som weak service/file permissions og NFS/Shares.
Flytning af restricted shells og spawning shells – Dem skal du bruge ret meget i løbet af din OSCP eksamen.
File transfer – Det er vigtigt, at du kender de forskellige teknikker til at overføre filer til en mål maskine.
Den hurtige måde
Har du ikke lyst til at bruge måneder på at selv studere for at tage din OSCP eksamen (som du sandsynligvis heller ikke vil bestå første gang uden et ordentligt forberedelsesprogram).
Så kan du i stedet vælge at tage et OSCP forberedelses kursus. Det tager 5 dage, hvor du får 10-12 timers fokuseret uddannelse hver dag i et distraktionsfrit miljø. hvor du vil mærke inspirationen fra andre deltagere og vores ekspert instruktører, som vi flyver ind fra hele verden. Ikke mere spild af tid og penge. Nu kan du få maksimal indlæring, med et minimalt tidsforbrug.
Få ubegrænset adgang til ALLE de LIVE instruktørledede sikkerhedskurser du ønsker - til en pris mindre end prisen for ét kursus.