Home » » 初心者のためのOSCPの12のヒント

初心者のためのOSCPの12のヒント

この記事では、初心者向けのOSCPの12のヒントについて説明しました。

[sc_fs_faq headline = 'h2″ question =' OSCPとは 'css_class =' '] Offensive Security Certified Professional(OSCP)は、侵入テストの方法とKaliに含まれるツールの使用法を教えるOffensiveSecurityが提供する倫理的なハッキング認定です。 Linuxディストリビューション(BackTrackの後継)。OSCPは実践的な侵入テスト認定であり、所有者は安全なラボ環境でさまざまな稼働中のマシンを攻撃して侵入する必要があります。これは、他の倫理的ハッキング認定よりも技術的であると見なされており、実用的な侵入テストスキルの証拠を必要とする数少ない認定の1つです。出典:ウィキペディア[/ sc_fs_faq]

OSCP認定に至るまでのコースは、2006年に「OffensiveSecurity 101」という名前で最初に提供されました。101コースを期待する学生は、コースに必要なレベルの努力に備えていなかったため、名前を「PentestingWithBackTrack」に変更しました。 2008年12月、およびBackTrackディストリビューションがKaliとして再構築されたときの「KaliLinuxを使用した侵入テスト」に戻ります。

初心者向けのOSCPの12のヒントは次のとおりです。

ヒント#1

継続的にもっと多くの記事を読んでください!私は知っています、それはお互いのOSCPが与える典型的な推奨事項ですが、それが機能することを私に信頼してください!

ヒント#2

信じられないほどのIppsecに従ってください。彼のYoutubeチャンネルでは、たくさんの手順に慣れることができます。彼のビデオを見ただけでは役に立たないので、適切なメモをとってください。
リンク:https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA

ヒント#3

練習、練習、練習!

OSCPラボ+ HTB + Vulnhubで十分です。

ヒント#4

テストの前に、ジョンハモンドのビデオを見て、彼は1つの役立つガイダンスを提供しました。
「もっと頑張ってマントラが毎回うまくいくとは限らないので、休憩して心をリフレッシュしてからもう一度頑張ってください!」
リンク:https://www.youtube.com/watch?v = kdobdnQ2sGw&t = 456s

テストは24時間なので、できるだけ頻繁に休憩を取ることが不可欠です。そうしないと、消耗してしまいます。

ヒント#5

バッファオーバーフローに関して混乱していますか?確かに、サイバーメンターのBoFの取り決めに従ってください。おそらく、BoFにとって最良の教育演習になることをお約束します。
リンク:https://www.youtube.com/watch?v = qSnPayW6F7U&list = PLLKT__MCUeix3O0DPbmuaRuR_4Hxo4m3G

ヒント#6

特権昇格は初心者としては悪い夢であり、次のように役立つ最もよく知られているツールです
。Windows:https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite
Linux: https://github.com/rebootuser/LinEnum

ヒント#7

疑わしいテクニック/テクノロジー/ソフトウェア/バイナリを見つけた場合は悪用中。https://ippsec.rocks/を使用して検索してください。99%の確率で、正確な結果が得られました。

ヒント#8

OSCP試験は時間管理に関するものなので、インプリントの配布を条件として、個々のマシンに十分なエネルギーを投資するようにしてください。行き詰まった場合は、メモを取り、別のマシンに進んでください。

ヒント#9

試験中は、ターゲットマシンを適切にスキャンするようにしてください。このスキャン結果として、次の24時間参照する予定なので、完全であることを確認してください。

ヒント#10

ターゲットを危険にさらした後、local.txt、proof.txtなどのPOCを取得するなどの重要な証拠を収集することが重要です。

ヒント#11

レポートは、ターゲットをどの程度正確に侵害したかを反映するため、非常に重要な部分です。必要なPOCがすべて揃っていることを確認し、適切なテンプレートを使用してください。次のいずれかを使用することをお勧めします:
https ://github.com/whoisflynn/OSCP-Exam-Report-Template

ヒント#12

大事なことを言い忘れましたが、最初の試みに失敗しても、やる気を感じないでください。OSCPは単なる試験であり、世界の終わりのようなものではありません。だから、冷静になって自分自身を内省し、どこがうまくいかなかったかを特定します。

このヒントがOSCPの旅に役立つことを願っています。この投稿が気に入ったら、友達と共有してください!


CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法

CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法

ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ

CentOSにR1Softバックアップエージェントをインストールする方法

CentOSにR1Softバックアップエージェントをインストールする方法

CentOSにR1SoftBackupAgentをインストールして構成する方法を学びます。R1Soft Server Backup Managerは、サービスプロバイダーに柔軟でサーバーフレンドリーなソリューションを提供します。

CloudLinuxLVE制限を変更する方法

CloudLinuxLVE制限を変更する方法

この記事では、CloudLinuxLVE制限を変更する方法について説明しました。それでは、始めましょう。CloudLinux LVE制限は、LVEマネージャーを使用して変更できます。

ポートのSSHを変更する方法Linuxサーバー

ポートのSSHを変更する方法Linuxサーバー

LinuxサーバーのSSHポートを変更するには、SSH経由でサーバーにログインし、SSH構成ファイルを変更する必要があります。

CentOSにCentovaCastをインストールする方法

CentOSにCentovaCastをインストールする方法

Centova Castは、インターネットラジオストリームの主要な管理プラットフォームであり、ストリームホスティングプロバイダーに広範な洞察と制御を提供します。CentovaCast

メールサーバーでメールリレーを設定する方法

メールサーバーでメールリレーを設定する方法

次の電子メールリレー設定を使用すると、電子メール送信の問題を解決できます。

Ubuntu 18.04にApache、MariaDB、PHP、およびphpMyAdminをインストールする方法

Ubuntu 18.04にApache、MariaDB、PHP、およびphpMyAdminをインストールする方法

Ubuntu18.04サーバーにApacheMariaDBPHPとPHPMyAdminをインストールする方法を学習します。Apache、MySQL / MariaDB、およびPHPはパッケージで構成されています。それはランプとして知られています

Linuxでの基本的なユーザー管理を学ぶ

Linuxでの基本的なユーザー管理を学ぶ

Linuxでユーザーを追加、変更、または削除しますか?これがあなたにぴったりの記事です。

Linuxでの基本的なグループ管理について学ぶ

Linuxでの基本的なグループ管理について学ぶ

Linuxでのグループ管理の詳細をご覧ください。Linuxでグループを追加、グループを変更、グループを削除、メンバーを追加する方法。新しいグループを作成し、groupaddコマンドを使用します。

CentOS7にFail2banをインストールする方法を学ぶ

CentOS7にFail2banをインストールする方法を学ぶ

Fail2banは、SSH接続を保護するのに非常に役立ちます。これで、centos7にfail2banをインストールして構成し、サーバーにセキュリティのレイヤーを追加できるようになります。