In diesem Artikel haben wir 12 Tipps von OSCP für Anfänger erklärt.
[sc_fs_faq headline='h2″ question='Was ist OSCP' css_class=''] Offensive Security Certified Professional (OSCP) ist eine von Offensive Security angebotene ethische Hacker-Zertifizierung, die Penetrationstestmethoden und die Verwendung der im Kali . enthaltenen Tools lehrt Linux-Distribution (Nachfolger von BackTrack). Das OSCP ist eine praktische Penetrationstest-Zertifizierung, bei der die Inhaber in einer sicheren Laborumgebung erfolgreich verschiedene Live-Maschinen angreifen und durchdringen müssen. Es gilt als technischer als andere ethische Hacker-Zertifizierungen und ist eine der wenigen Zertifizierungen, die den Nachweis praktischer Penetrationstests erfordert. Quelle: Wikipedia [/sc_fs_faq]
Der Kurs, der zur OSCP-Zertifizierung führte, wurde erstmals 2006 unter dem Namen "Offensive Security 101" angeboten. Studenten, die einen 101-Kurs erwarteten, waren auf den Aufwand des Kurses nicht vorbereitet, daher wurde der Name in "Pentesting With BackTrack" geändert. im Dezember 2008 und erneut zu "Penetration Testing With Kali Linux", als die BackTrack-Distribution als Kali umgebaut wurde.
Hier sind die 12 Tipps von OSCP für Anfänger:
Tipp 1
Lesen Sie kontinuierlich weitere Artikel! Ich weiß, es ist eine typische Empfehlung, die sich OSCP gegenseitig geben wird, aber vertrauen Sie mir, es wird funktionieren!
Tipp #2
Folge dem unglaublichen Ippsec. Auf seinem Youtube-Kanal haben Sie die Möglichkeit, sich mit einer Vielzahl von Verfahren vertraut zu machen. Nur sein Video anzusehen wird nicht helfen, also machen Sie sich entsprechende Notizen.
Link: https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
Tipp #3
Üben, üben und üben!
OSCP Labs + HTB + Vulnhub wären ausreichend.
Tipp #4
Vor meinem Test habe ich mir das Video von John Hammond angeschaut und er hat mir eine hilfreiche Anleitung gegeben.
„Härter versuchen, das Mantra wird nicht jedes Mal funktionieren, also mach eine Pause, erfrische deinen Geist und dann noch einmal Versuche härter!“
Link: https://www.youtube.com/watch?v=kdobdnQ2sGw&t=456s
Da der Test 24 Stunden dauert, ist es unbedingt erforderlich, so oft wie möglich Pausen einzulegen, sonst werden Sie erschöpft.
Tipp 5
Verwirrt, wenn es um Pufferüberlauf geht? Befolgen Sie in der Tat das BoF-Arrangement von Cyber Mentor und ich verspreche Ihnen, dass dies wahrscheinlich die beste Unterrichtsübung für BoF ist!
Link: https://www.youtube.com/watch?v=qSnPayW6F7U&list=PLLKT__MCUeix3O0DPbmuaRuR_4Hxo4m3G
Tipp #6
Ich weiß, dass Privilege Escalation als Anfänger ein böser Traum ist, die bekanntesten Tools, die Ihnen wie folgt helfen:
Windows: https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite
Linux: https://github.com/rebootuser/LinEnum
Tipp #7
Während der Ausbeutung, wenn Sie verdächtige Techniken/Technologien/Software/Binärdateien finden. Verwenden Sie zum Suchen einfach https://ippsec.rocks/. 99% der Zeit hat es mir genaue Ergebnisse geliefert.
Tipp #8
Bei der OSCP-Prüfung geht es um ZEITMANAGEMENT, also stellen Sie sicher, dass Sie abhängig von der Verteilung der Abdrücke genügend Energie in die einzelne Maschine investieren. Wenn Sie nicht weiterkommen, dann machen Sie sich eine Notiz und gehen Sie zu einer anderen Maschine.
Tipp #9
Stellen Sie während Ihrer Prüfung sicher, dass Sie Ihre Zielcomputer ordnungsgemäß scannen. Da diese Scan-Ergebnisse Sie für die nächsten 24 Stunden beziehen werden, stellen Sie sicher, dass sie perfekt sind.
Tipp #10
Nachdem Sie Ihr Ziel kompromittiert haben, ist es wichtig, dass Sie wichtige Beweise sammeln, wie z. B. POC von local.txt, proof.txt und so weiter.
Tipp #11
Die Berichterstattung ist ein sehr wichtiger Teil, da sie widerspiegelt, wie genau Sie Ihr Ziel kompromittiert haben. Stellen Sie also sicher, dass Sie über alle erforderlichen POCs verfügen und verwenden Sie eine schöne Vorlage. Ich empfehle folgendes:
https://github.com/whoisflynn/OSCP-Exam-Report-Template
Tipp #12
Zu guter Letzt, wenn Sie beim ersten Versuch scheitern, fühlen Sie sich nicht demotiviert. OSCP ist nur eine Prüfung, es ist kein Weltuntergang. Also entspannen Sie sich und prüfen Sie sich selbst und identifizieren Sie, wo die Dinge schief gelaufen sind.
Ich hoffe, dass diese Tipps Ihnen bei Ihrer OSCP-Reise helfen werden. Wenn dir dieser Beitrag gefällt, teile ihn mit deinen Freunden!