Om Kurserna

Genom år av erfarenhet av att arbeta med mer än 1000 toppföretag i världen, har vi utformat Readynez-metoden för lärande.
Träna i vilken teknik som helst med den prisbelönta Readynez-metoden och kombinera alla varianter av inlärningsstil, teknik och plats för att ta lärandeambitioner från avsikt till effekt.

Lär dig mer om Readynez Training

Hur förbereder du dig för att ta en OSCP?

nov 2018 av Maria Forsberg

Om du tillhör de som vill vara bland de främsta inom IT-säkerhet och pen-testning och drivs av en vilja att verkligen förstå och få de allra bästa färdigheterna på området, har du säkert funderat på att ta en OSCP.

Offensive Security Certified professional (OSCP) är ett certifieringsprogram som fokuserar på praktiska färdigheter inom offensive information security. Examen består av två delar: en 24-timmars pen-testnings-examen och en dokumentationsrapport som ska lämnas in 24 timmar senare. OSCP är en mycket praktiskt orienterad examen.

Första steget
Innan du kan skriva OSCP-examen måste du ha gått kursen Penetration Testing with Kali (PWK). Det är helt eneklt obligatoriskt innan du kan skriva din OSCP-examen. Utöver den kunskap du får på kursen är PWK-kursen också en bra dörröppnare för karriärmöjligheter inom IT-säkerhet, och själva certifieringen är väl ansedd över hela världen.

PWK-kursen lär dig inte allt du måste kunna för att vara väl förberedd inför OSCP-kursen, men om du frågar OSCP-certifierade om hur svår examen verkligen är, så kommer de flesta berätta för dig att det är den svåraste examen de någonsin har genomfört! Så det går inte att nog understryka hur viktigt det är att du är väl förberedd.

Vad ska du fokusera på?
För att förbereda dig inför din OSCP-examen på bästa möjliga sätt, finns det några specifika områden du bör fokusera på. Se de viktigaste här:

Linux och Windows – Du måste se till att du känner dig bekväm med båda miljöerna. Det kommer hjälpa dig att kunna spåra behörighetsintrång. Om du är mest van vid Windiws kommer du vara tvungen att lära dig Linux den hårda vägen, genom labbarna.

Linux- och Windows-kommandon – Det kommer vara till stor hjälp att kunna Windows och Linxux snabbkommandon utantill. Lär dig dem!

Grundläggande programmering – Räkna med att du kommer få debugga och skriva om ”exploiten”, så du måste kunna grundläggande Bash Scripting. Det kommer hjälpa dig att automatisera övereflödiga uppgifter.

Attacker på webb-applikationer (SQLi, XSS, Local File Inclusion, Remote File Inclusion och Command Execution) – Förvänta dig en massa wbbapplikations-innehåll på labbarna. Träna också på att gå runt webbsäkerhetsfiltret vid injection attacks.

Metasploit Framework – Läs på om hur du skapar payloads i olika format, med hjälp av multi handlers och genom att använda iscensatta vs. icke stegvisa payloads. Om du kan dessa saker kommer du spara mycket tid på examen.

Nmap – Olika skanningstekniker och Nmap NSE Scripts kommer hjälpa dig mycket under labbarna och examen.

Netcat och Ncat – Dem kommer du använda mycket under loppet av din OSCP-examen.

Wireshark och tcpdump – Dessa är viktiga när du ska använda Wireshark till att debugga din ”exploit”, så läs på om miskonfigureringar såsom weak service/file permissions och NFS/Shares.

Flytt av restricted shells och spawning shells – Dessa kommer du använda rätt mycket under din examen.

File transfer – Det är viktigt att du känner till de olika teknikerna för att föra över filer till en målmaskin.

Det snabba sättet
Om du inte har lust att ägna månader åt självstudier för att kunna skriva din OSCP-examen (som du sannolikt heller inte kommer bli godkänd på utan ett ordentligt förberedelseprogram), kan du i stället välja att läsa en OSCP-förberedelsekurs. Det tar 5 dagar, där du får 10-12 timmars fokuserad utbildning varje dag i en distraktionsfri miljö och där du också kan känna inspirationen från andra deltagare och våra expertinstruktörer som vi flyger in från hela världen. Inget mer slöseri med tid eller pengar. Nu kan du få maximal inlärning med minimal tidsåtgång.

På så vis får du bästa möjliga förberedelse för att klara din OSCP-examen på första försöket.

Vill du veta mer kan du ta en titt på kursen här, där du även kan se datum och priser:
https://www.readynez.com/se/training/kurser/leverantoerer/offensive-security/offensive-security-certified-professional-certifiering/ 

GET INSPIRED

Latest from the blog

Vad krävs för att bli projektledare?

LÄS MER

Master Finance Apps med Microsoft Dynamics 365: Core Finance and Operations Certification

LÄS MER

Fördelarna med att bli Microsoft 365 Teams Certified Administrator

LÄS MER

Varukorg

{{item.CourseTitle}}

Pris: {{item.ItemPriceExVatFormatted}} {{item.Currency}}