Hvordan forbereder du dig til at tage en OSCP?

Om Readynez Talent

Readynez Talent er en fokuseret rekrutteringsløsning og et komplet uddannelsesprogram. Vi gør kandidater klar til at kick-starte deres karrierer i IT branchen og vi gør ledere klar til fremtiden med den hurtigste og mest omkostningseffektive måde at tilføre nye ressourcer.

Kom igang

Jeg er en fremadtænkende leder som søger talentfulde kandidater

Jeg er en ambitiøs kandidat
som søger et fantastisk job 

Er du typen, der vil være blandt de allerbedste indenfor IT-sikkerhed og Pen testing, og er du drevet af en sult efter virkelig at forstå og få de allerbedste skills indenfor dit felt, så har du sikkert tænkt på at tage en OSCP.

Offensive Security Certified Professional (OSCP) er et certificerings program som fokuserer på hands-on offensive informations sikkerheds færdigheder. Eksamen består af to dele: En 24 timers pen testing eksamen, og en dokumentationsrapport, der skal afleveres 24 timer senere. OSCP er en meget praktisk eksamen.

Første skridt
Før du kan tage OSCP eksamen, skal du have taget Penetration Testing with Kali (PWK) kurset. Det er simpelthen obligatorisk, før du kan tage din OSCP eksamen. Udover dén viden du får fra kurset, er PWK kurset også en god døråbner for karrieremuligheder indenfor IT sikkerhed, og selve certificeringen er meget velanset over hele verden.  

PWK kurset lærer dig ikke alt hvad du skal vide, for at være godt forberedt til OSCP kurset, men hvis du spørger OSCP certificerede om hvor svær eksamen egentlig er, så vil de fleste fortælle dig, at det er den sværeste eksamen de nogensinde har taget! Så vi kan ikke understrege nok, hvor vigtigt det er at du er velforberedt.

Hvad skal du fokusere på?
Når du vil forberede dig bedst muligt til at tage din OSCP eksamen, er der nogle specifikke områder, som du bør fokusere på.

Se de vigtigste hér:

Linux og Windows -Du skal sørge for at gøre dig fortrolig med begge miljøer. Det vil hjælpe dig med at se spor på privilegium eskalering. Hvis du er mest vant til Windows, så vil du komme til at lære Linux i labs´ene på den helt hårde måde.

Linux og Windows kommandoer - Det vil hjælpe dig rigtig meget, at kunne Windows og Linux kommandoer på fingerspidserne. Læs op på dem!

Grundlæggende programmering - Regn med at du skal debugge og omskrive exploits, så du skal kunne grundlæggende Bash Scripting. Det vil hjælpe dig med at automatisere overflødige opgaver.

Web applikations angreb (SQLi, XSS, Local File Inclusion, Remote File Inclusion, og Command Execution) - Forvent en masse indhold om web applicationer i labs. Træn også på at omgå websikkerhedsfiltre til injektionsangreb.

Metasploit Framework - Læs op på, hvordan du skaber payloads med forskellige formater, ved hjælp af multi handlers, og ved at bruge iscenesatte vs ikke trinvise payloads. Det vil spare dig megget tid til eksamen, hvis du kan de hér ting.

Nmap - Forskellige scannings teknikker og Nmap NSE Scripts vil hjælpe dig meget i dine labs og til eksamen.

Netcat og Ncat - Dem vil du bruge meget i løbet af din OSCP eksamen.

Wireshark og tcpdump - De er vigtige, fordi du skal bruge Wireshark til at debugge din exploit - eller tcpdump, når maskinerne ikke har en GUI.

Windows og Linux Privilege Escalation - Bortset fra anvendelsen af kernel exploits, så læs op på miskonfigurationer som weak service/file permissions og NFS/Shares.

Flytning af restricted shells og spawning shells – Dem skal du bruge ret meget i løbet af din OSCP eksamen.

File transfer – Det er vigtigt, at du kender de forskellige teknikker til at overføre filer til en mål maskine.

Den hurtige måde
Har du ikke lyst til at bruge måneder på at selv studere for at tage din OSCP eksamen (som du sandsynligvis heller ikke vil bestå første gang uden et ordentligt forberedelsesprogram).

Så kan du i stedet vælge at tage et OSCP forberedelses kursus. Det tager 5 dage, hvor du får 10-12 timers fokuseret uddannelse hver dag i et distraktionsfrit miljø. hvor du vil mærke inspirationen fra andre deltagere og vores ekspert instruktører, som vi flyver ind fra hele verden. Ikke mere spild af tid og penge. Nu kan du få maksimal indlæring, med et minimalt tidsforbrug.

Sådan bliver du bedst muligt forberedt til at bestå din OSCP eksamen første gang.

Vil du vide mere, så tag et kig på kurset hér, hvor du også kan se datoer og priser: https://www.readynez.com/da/training/kurser/leverandoerer/offensive-security/offensive-security-certified-professional-certificering/

 

23. nov 2018

af Maria Forsberg

 

 

Maria Forsberg

Marketing Manager

Maria arbejder med kommunikation og markedsføring for Readynez i Norden, hvor vi arbejder for at udvikle de skarpeste hjerner, der kan skabe bedre løsninger for succesfulde virksomheder.

Readynez anvender cookies for at forbedre din oplevelse på websitet. Vil du vide mere, så læs venligst vores integritetspolitik.

Integritetspolitik OK