Requisitos de OSCP (PWK de Seguridad Ofensiva) [duplicado]

Navega tus respuestas
0

Quería hacer algunas preguntas, principalmente referidas a aquellos que completaron OSCP o que lo conocen.

Quiero tomar el curso, sé que es necesario comprender TCP / IP, subredes, direccionamiento y enrutamiento IP, y también habilidades de bash, y saber que Python es una ventaja.

Quería estudiar python desde learnpythonthehardway.org (referido por Offsec), pero tengo una pregunta sobre la parte de la red: ¿es necesaria la implementación de sockets en python, por ejemplo? ¿O solo es suficiente la comprensión de cómo funcionan y funcionan TCP / IP, subredes, enrutamiento, direccionamiento?

También se necesita Ruby (sé que se usa para crear módulos metasploit, ¿es necesario?)

Y, por último, ¿se necesita conocimiento sobre Nmap? ¿O se enseña a lo largo del curso?

    
pregunta Jonathan 25.06.2016 - 16:03
fuente

3 respuestas

1

Declaraciones absolutas con respecto a OSCP

  • Usted NO requiere habilidades de codificador. (Por lo tanto, uno está perdiendo el tiempo aprendiendo programación hardcore para OSCP. Aunque siempre es una ventaja si tiene algunas habilidades de codificación en su arsenal).
  • Se necesitan scripts básicos. (También se limita a Python y shell scripting).
  • Un completo Nerd de redes. (Debería poder comer y digerir todo el TCP / IP)
  • Love Linux (¡Mi elección sería la esclavitud! pero un conocimiento decente del uso de Linux es suficiente)
  • Exposición a explotaciones / metodología pentesting (en mi opinión, esta parte es más importante porque esta le dice "Cómo abordar su negocio")
respondido por el Youbecks003 26.06.2016 - 00:19
fuente
1

La mayoría de los temas que aborda se presentarán brevemente en el curso. No diría que hay algo que obligatoriamente necesite saber antes de comenzar el curso. Creo que no sabía nada acerca de nmap cuando empecé, por ejemplo. Creo que la pregunta "¿Qué necesito saber para comenzar?" No tiene sentido. El punto es "estoy dispuesto a aprender y cuánto tiempo tengo para hacerlo". Puede que esté simplificando, pero quizás se pueda decir que el curso le enseña el 20% de un tema y que necesita aprender el 80% restante al estudiar, buscar en Google y piratear las máquinas de laboratorio. Si no puede hacer eso por alguna razón, es irrelevante si conoce Python, Ruby o NAPAP de antemano.

    
respondido por el kaidentity 26.06.2016 - 11:26
fuente
0

Ninguno de ellos es requerido . OSCP no es el tipo de examen en el que se evaluará su conocimiento de un tema determinado (como Python, Ruby o nmap). Lo único que importa es si eres capaz de entrar en sistemas, y el conocimiento de Python, Ruby y nmn ciertamente ayuda con eso.

Por ejemplo, supongamos que tiene un shell de privilegios bajo en su sistema de destino. El sistema tiene una vulnerabilidad de escalada de privilegios, y usted acaba de encontrar un código de explotación para esa vulnerabilidad. Desafortunadamente, está escrito en Ruby y el sistema de destino no es compatible con Ruby, por lo que tendrá que traducirlo a otro idioma. En ese momento, sería útil tener al menos una comprensión básica de Ruby y un lenguaje de scripting común.

nmap se enseña durante el curso. Consulte el programa oficial de PwK para obtener detalles sobre lo que cubre el curso: enlace

(Aún así, no estaría mal jugar un poco con nmap antes de comenzar el curso, solo asegúrate de mantener la actividad de escaneo dentro de tu propia red).

No estoy seguro de entender esta pregunta:

  

¿es necesaria la implementación de, por ejemplo, sockets, en python?

Si quería preguntar si necesita saber cómo Python implementa sockets internamente, no, no lo creo. Si estuviera preguntando sobre cómo crear sockets dentro del lenguaje de scripts de Python, sí, sin duda sería útil (y no solo para OSCP, sino en general).

    
respondido por el kazhtaco 25.06.2016 - 23:23
fuente

Lea otras preguntas en las etiquetas

Configuración de red: ¿Impediendo que mi computadora sea utilizada como proxy? ¿Es seguro generar JWT usando una clave privada?