Hur förbereder du dig för att ta en OSCP?

Om Talent

Smarta investeringar i människor och färdigheter kommer att förstärka din verksamhet och göra det möjligt för dig att uppnå vad som helst. Forma din framtid och täpp igen era mest komplexa kunskapsluckor med hjälp av en fokuserad lösning och ett omfattande utbildningsprogram för kandidater som kommer att vända spelet till er fördel. Se hur.

Kom vidare

Jag är en framåtdrivande ledare som söker en talangfull kandidat

Jag är en ambitiös kandidat som söker ett spännande jobb

Om du tillhör de som vill vara bland de främsta inom IT-säkerhet och pen-testning och drivs av en vilja att verkligen förstå och få de allra bästa färdigheterna på området, har du säkert funderat på att ta en OSCP.

Offensive Security Certified professional (OSCP) är ett certifieringsprogram som fokuserar på praktiska färdigheter inom offensive information security. Examen består av två delar: en 24-timmars pen-testnings-examen och en dokumentationsrapport som ska lämnas in 24 timmar senare. OSCP är en mycket praktiskt orienterad examen.

Första steget
Innan du kan skriva OSCP-examen måste du ha gått kursen Penetration Testing with Kali (PWK). Det är helt eneklt obligatoriskt innan du kan skriva din OSCP-examen. Utöver den kunskap du får på kursen är PWK-kursen också en bra dörröppnare för karriärmöjligheter inom IT-säkerhet, och själva certifieringen är väl ansedd över hela världen.

PWK-kursen lär dig inte allt du måste kunna för att vara väl förberedd inför OSCP-kursen, men om du frågar OSCP-certifierade om hur svår examen verkligen är, så kommer de flesta berätta för dig att det är den svåraste examen de någonsin har genomfört! Så det går inte att nog understryka hur viktigt det är att du är väl förberedd.

Vad ska du fokusera på?
För att förbereda dig inför din OSCP-examen på bästa möjliga sätt, finns det några specifika områden du bör fokusera på. Se de viktigaste här:

Linux och Windows – Du måste se till att du känner dig bekväm med båda miljöerna. Det kommer hjälpa dig att kunna spåra behörighetsintrång. Om du är mest van vid Windiws kommer du vara tvungen att lära dig Linux den hårda vägen, genom labbarna.

Linux- och Windows-kommandon – Det kommer vara till stor hjälp att kunna Windows och Linxux snabbkommandon utantill. Lär dig dem!

Grundläggande programmering – Räkna med att du kommer få debugga och skriva om ”exploiten”, så du måste kunna grundläggande Bash Scripting. Det kommer hjälpa dig att automatisera övereflödiga uppgifter.

Attacker på webb-applikationer (SQLi, XSS, Local File Inclusion, Remote File Inclusion och Command Execution) – Förvänta dig en massa wbbapplikations-innehåll på labbarna. Träna också på att gå runt webbsäkerhetsfiltret vid injection attacks.

Metasploit Framework – Läs på om hur du skapar payloads i olika format, med hjälp av multi handlers och genom att använda iscensatta vs. icke stegvisa payloads. Om du kan dessa saker kommer du spara mycket tid på examen.

Nmap – Olika skanningstekniker och Nmap NSE Scripts kommer hjälpa dig mycket under labbarna och examen.

Netcat och Ncat – Dem kommer du använda mycket under loppet av din OSCP-examen.

Wireshark och tcpdump – Dessa är viktiga när du ska använda Wireshark till att debugga din ”exploit”, så läs på om miskonfigureringar såsom weak service/file permissions och NFS/Shares.

Flytt av restricted shells och spawning shells – Dessa kommer du använda rätt mycket under din examen.

File transfer – Det är viktigt att du känner till de olika teknikerna för att föra över filer till en målmaskin.

Det snabba sättet
Om du inte har lust att ägna månader åt självstudier för att kunna skriva din OSCP-examen (som du sannolikt heller inte kommer bli godkänd på utan ett ordentligt förberedelseprogram), kan du i stället välja att läsa en OSCP-förberedelsekurs. Det tar 5 dagar, där du får 10-12 timmars fokuserad utbildning varje dag i en distraktionsfri miljö och där du också kan känna inspirationen från andra deltagare och våra expertinstruktörer som vi flyger in från hela världen. Inget mer slöseri med tid eller pengar. Nu kan du få maximal inlärning med minimal tidsåtgång.

På så vis får du bästa möjliga förberedelse för att klara din OSCP-examen på första försöket.

Vill du veta mer kan du ta en titt på kursen här, där du även kan se datum och priser:
https://www.readynez.com/se/training/kurser/leverantoerer/offensive-security/offensive-security-certified-professional-certifiering/ 

26. nov 2018

av Rickard Hagenstam

 

 

Rickard Hagenstam

COO och Partner

Rickard är dedikerad att erbjuda den bästa kvaliteten till nytta och glädje för våra kunder. Rickard har varit hos Readynez sedan starten och innan dess haft flera ledande positioner i den nordiska IT- och utbildningsbranschen.

Readynez använder cookies för att förbättra din upplevelse av vår hemsida. Vill du veta mer vänligen läs vår integritetspolicy.

Integritetspolicy OK