¿Qué preparación necesito para completar para OSCP?

Navega tus respuestas
20

Soy nuevo en todo este campo de seguridad ofensiva. Además no he pasado mucho tiempo en informática. Hace 6 meses empecé a correr detrás de Seguridad ofensiva y amp; comencé a estudiar.

Primero estudié para C | EH y obtuve algunos conceptos claros. Deseo registrarme para OSCP & Será mi primer examen de certificación. Pero algunas confusiones en mente sobre la preparación. He estudiado CCNA completamente, no es bueno en el lado administrador del servidor. Sé C y C ++. Estoy aprendiendo RHCE para la preparación de Linux, Python también.

¿Qué me recomiendan hacer ahora mismo? ¿Los chicos de OSCP enseñan todo desde cero? ¿O primero tengo que estudiarlo todo y luego firmar el curso?

¿Qué recursos de autoaprendizaje se recomiendan?

    
pregunta kriss 06.07.2012 - 20:41
fuente

2 respuestas

23

Edit: ahora soy un OSCP y puedes leer mi revisa aquí , pero para responder brevemente a tu pregunta.

OSCP no tiene nada que ver con C | EH, SSCP o cualquiera de los otros cursos que conozco que están disponibles. Es extremadamente práctico y deja toneladas de oportunidades para una mayor investigación y desarrollo por su cuenta.

Si estás buscando aprender algo nuevo o establecer un terreno en I.T. Seguridad, el curso de PWB es impresionante. Te enseña las cuerdas, pero te deja escalarlas; D.

En general, se recomienda un período de curso de 60 días si puede dedicar de 3 a 4 horas diarias, o 30 días si tiene conocimientos previos o puede ir de forma sistemática 8 horas al día.

En lugar de otro galardón, el curso significa que usted enseña que sabe ofrecer seguridad ofensiva a un nivel práctico, no solo en teoría. Sigue este curso y habrá innumerables ocasiones en las que te sentirás frustrado, atorado, desanimado, pero tienes que seguir adelante y, como dicen, "intenta más". Los laboratorios no son difíciles, son desafiantes. Pero el alto nivel que obtienes cuando superas los obstáculos vale la pena y el costo.

Si lo estás haciendo como un certificado. entonces será decepcionante, si lo haces para aprender, bienvenido al lote.

El curso no tiene requisitos previos importantes, ya que enseñan lo básico desde cero. Esto es lo que creo que necesitarás:

  • Conocimiento sobre TCP / IP
  • Uso de Linux & Navegación
  • Comprensión básica de exploits y cargas útiles en Info. Sec.
  • Ayudas básicas de conocimiento de programación / secuencias de comandos
  • ... y lo más importante, determinación.

Buena suerte.

Otras referencias de investigación:

enlace enlace

    
respondido por el Rohan Durve 07.07.2012 - 12:03
fuente
10

La primera preparación que necesita es pasar tiempo en TI.

Como dije hace algunos días, en otra pregunta, la gente se está moviendo hacia la seguridad después de las noticias sobre las altas ganancias en efectivo, las guerras cibernéticas, etc., y ni siquiera quieren aprender lo básico de cómo funciona todo.

EDITAR como parece, esta pregunta sigue recibiendo atención.

He estado en el campo por cerca de 3 años, y mi declaración original sigue demostrando. Durante estos años he conocido a personas que querían ingresar al campo, o que incluso están en el campo, y no pueden usar un sistema Linux, o ni siquiera saben qué es el protocolo TCP. ...

Mi consejo es que obtengas el nivel más bajo que puedas, es decir, olvídate de Metasploit, sqlmap y otras "mierdas", y aprende realmente lo que está sucediendo detrás de escena. Es más lento y no tan "cool", pero a la larga es la mejor opción si realmente quieres ser un buen profesional.

    
respondido por el yzT 06.03.2013 - 14:09
fuente

Lea otras preguntas en las etiquetas

¿El uso de un proxy http oculta completamente mi dirección IP real? ¿Es posible hacer que parezca que una llamada telefónica proviene de otro teléfono, incluso al proveedor de la red?