Hur förbereder du dig för att ta en OSCP?

Offensive Security Certified professional (OSCP) är ett certifieringsprogram som fokuserar på praktiska färdigheter inom offensive information security. Examen består av två delar: en 24-timmars pen-testnings-examen och en dokumentationsrapport som ska lämnas in 24 timmar senare. OSCP är en mycket praktiskt orienterad examen.

Första steget
Innan du kan skriva OSCP-examen måste du ha gått kursen Penetration Testing with Kali (PWK). Det är helt eneklt obligatoriskt innan du kan skriva din OSCP-examen. Utöver den kunskap du får på kursen är PWK-kursen också en bra dörröppnare för karriärmöjligheter inom IT-säkerhet, och själva certifieringen är väl ansedd över hela världen.

PWK-kursen lär dig inte allt du måste kunna för att vara väl förberedd inför OSCP-kursen, men om du frågar OSCP-certifierade om hur svår examen verkligen är, så kommer de flesta berätta för dig att det är den svåraste examen de någonsin har genomfört! Så det går inte att nog understryka hur viktigt det är att du är väl förberedd.

Vad ska du fokusera på?
För att förbereda dig inför din OSCP-examen på bästa möjliga sätt, finns det några specifika områden du bör fokusera på. Se de viktigaste här:

Linux och Windows – Du måste se till att du känner dig bekväm med båda miljöerna. Det kommer hjälpa dig att kunna spåra behörighetsintrång. Om du är mest van vid Windiws kommer du vara tvungen att lära dig Linux den hårda vägen, genom labbarna.

Linux- och Windows-kommandon – Det kommer vara till stor hjälp att kunna Windows och Linxux snabbkommandon utantill. Lär dig dem!

Grundläggande programmering – Räkna med att du kommer få debugga och skriva om ”exploiten”, så du måste kunna grundläggande Bash Scripting. Det kommer hjälpa dig att automatisera övereflödiga uppgifter.

Attacker på webb-applikationer (SQLi, XSS, Local File Inclusion, Remote File Inclusion och Command Execution) – Förvänta dig en massa wbbapplikations-innehåll på labbarna. Träna också på att gå runt webbsäkerhetsfiltret vid injection attacks.

Metasploit Framework – Läs på om hur du skapar payloads i olika format, med hjälp av multi handlers och genom att använda iscensatta vs. icke stegvisa payloads. Om du kan dessa saker kommer du spara mycket tid på examen.

Nmap – Olika skanningstekniker och Nmap NSE Scripts kommer hjälpa dig mycket under labbarna och examen.

Netcat och Ncat – Dem kommer du använda mycket under loppet av din OSCP-examen.

Wireshark och tcpdump – Dessa är viktiga när du ska använda Wireshark till att debugga din ”exploit”, så läs på om miskonfigureringar såsom weak service/file permissions och NFS/Shares.

Flytt av restricted shells och spawning shells – Dessa kommer du använda rätt mycket under din examen.

File transfer – Det är viktigt att du känner till de olika teknikerna för att föra över filer till en målmaskin.

Det snabba sättet
Om du inte har lust att ägna månader åt självstudier för att kunna skriva din OSCP-examen (som du sannolikt heller inte kommer bli godkänd på utan ett ordentligt förberedelseprogram), kan du i stället välja att läsa en OSCP-förberedelsekurs. Det tar 5 dagar, där du får 10-12 timmars fokuserad utbildning varje dag i en distraktionsfri miljö och där du också kan känna inspirationen från andra deltagare och våra expertinstruktörer som vi flyger in från hela världen. Inget mer slöseri med tid eller pengar. Nu kan du få maximal inlärning med minimal tidsåtgång.

På så vis får du bästa möjliga förberedelse för att klara din OSCP-examen på första försöket.

Två personer övervakar system för säkerhetsintrång

Unlimited Security Training

obegränsad tillgång till ALLA LIVE instruktörsledda säkerhetskurser du vill ha - allt till priset av mindre än en kurs.

  • 60+ LIVE instruktörsledda kurser
  • Money-back Garanti
  • Tillgång till 50+ erfarna instruktörer
  • Utbildad 50 000+ IT-proffs

Varukorg

{{item.CourseTitle}}

Pris: {{item.ItemPriceExVatFormatted}} {{item.Currency}}