Offenstive Security Certified Professional (OSCP) er et sertifiseringsprogram med fokus på praktiske, offensive ferdigheter knyttet til informasjonssikkerhet. Eksamen består av to deler: En 24 timers Pen Testing-eksamen og en dokumentasjonsrapport som skal leveres inn 24 timer senere. OSCP er en svært praktisk eksamen.
Første skritt
Før du kan ta OSCP-eksamen, må du ha gått gjennom kurset Penetration Testing with Kali ( PWK). Det er obligatorisk for at du skal kunne ta OSCP-eksamen. Utover kunnskapen du tilegner deg, er PWK-kurset en effektiv døråpner for karrieremuligheter innenfor IT-sikkerhet, og selve sertifiseringen er svært anerkjent over hele verden.
PWK-kurset lærer deg ikke alt du trenger å vite for å være godt forberedt til OSCP-kurset, men hvis du spør OSCP-sertifiserte om hvor vanskelig eksamen er, vil de fleste svare at det er den vanskeligste eksamen de noensinne har tatt! Vi kan derfor ikke få understreket nok hvor viktig det er at du stiller godt forberedt.
Hva bør du fokusere på?
For å stille best mulig forberedt til OSCP-eksamen, bør du fokusere på enkelte spesifikke områder.
Se de viktigste her:
Linux og Windows – sett deg godt inn i begge disse miljøene. Det vil gjøre det enklere for deg å se spor etter privilegie-eskalering. Hvis du er mest vant til Windows, vil du måtte lære Linux på den svært harde måten i lab-ene.
Linux- og Windows-kommandoer – å kunne Windows- og Linux-kommandoene på rams gir deg en kjempefordel. Sett i gang og pugg!
Grunnleggende programmering – du vil med all sannsynlighet måtte kunne debugge og skrive om exploits, så sett deg inn i grunnleggende Bash Scripting først best. Det vil hjelpe deg med å automatisere overflødige oppgaver.
Nettprogramangrp (SQLi, XSS, Local File Inclusion, Remote File Inclusion og Command Execution) – du kan forvente masse innhold om nettprogrammer i lab-ene. Tren også på å omgå nettsikkerhetsfilter for injeksjonsangrep.
Metasploit Framework – sett deg inn i hvordan du oppretter payloads med forskjellige formater ved hjelp av multi-handlers samt bruk av iscenesatte kontra ikke- trinnvise payloads. Det vil spare deg mye tid på eksamen hvis du kan disse tingene.
Nmap – å kunne forskjellige skanneteknikker og Nmap NSE Scripts vil hjelpe deg stort både i lab-ene dine og til eksamen.
Netcat og Ncat – disse kommer du til å bruke mye under OSCP-eksamen.
Wireshark og tcpdump – disse er viktige ettersom du må bruke Wireshark til å debugge en exploit, eller tcpdump, hvis maskinene mangler GUI.
Windows og Linux Privilege Escalation – i tillegg til bruken av kernel exploits, bør du sette deg godt inn i miskonfigurasjoner som bl.a. weak service/file permissions og NFS/Shares.
Flytting av restricted shells og spawning shells – disse kommer du til å gjøre hyppig bruk av under OSCP-eksamen.
File transfer – det er viktig at du kjenner til de ulike måtene for å overføre filer til en målmaskin.
Den raske måten
Har du ikke lyst til å bruke måneder på selvstudium for å ta OSCP-eksamen (som du sannsynligvis heller ikke vil bestå på første forsøk uten et ordentlig forberedelsesprogram)?
Da kan du i stedet velge å ta et OSCP-forberedelseskurs. Kurset går over 5 dager og gir deg 10–12 timers fokusert opplæring hver dag i uforstyrrede omgivelser. Du vil her få ekstra inspirasjon både fra de andre deltakerne og ekspertinspektørene som vi flyr inn fra hele verden. Ikke mer sløsing med tid og penger. Du kan nå få maksimal innlæring på minimal tid.
Dette sikrer at du stiller best mulig forberedt til å bestå OSCP-eksamen på første forsøk.
Få ubegrenset tilgang til ALLE LIVE instruktørledede sikkerhetskurs du ønsker - alt for prisen av mindre enn ett kurs.