Home » » 초보자를 위한 OSCP의 12가지 팁

초보자를 위한 OSCP의 12가지 팁

이 기사에서는 초보자를 위한 OSCP의 12가지 팁을 설명했습니다.

[sc_fs_faq headline='h2″ question='OSCP란' css_class=''] Offensive Security Certified Professional(OSCP)은 침투 테스트 방법론과 Kali에 포함된 도구의 사용을 가르치는 Offensive Security에서 제공하는 윤리적 해킹 인증입니다. Linux 배포판(BackTrack의 후속 제품). OSCP는 실습 침투 테스트 인증으로, 보유자가 안전한 실험실 환경에서 다양한 실제 머신을 성공적으로 공격하고 침투해야 합니다. 다른 윤리적 해킹 인증보다 더 기술적인 것으로 간주되며 실질적인 침투 테스트 기술의 증거가 필요한 몇 안되는 인증 중 하나입니다. 출처: Wikipedia [/sc_fs_faq]

OSCP 인증에 이르는 과정은 2006년 "Offensive Security 101"이라는 이름으로 처음 개설되었습니다. 101 과정을 예상하는 학생들은 과정에 필요한 수준의 준비가되어 있지 않아 이름이 "Pentesting With BackTrack"으로 변경되었습니다. 2008년 12월, BackTrack 배포판이 Kali로 재구축되었을 때 "Kali Linux를 사용한 침투 테스트"로 다시 이동했습니다.

다음은 초보자를 위한 OSCP의 12가지 팁입니다.

팁 #1

계속해서 더 많은 글을 읽으십시오! 나는 그것이 작동할 것이라는 신뢰를 서로에게 줄 것이라는 것이 일반적인 권장 사항이라는 것을 압니다!

팁 #2

믿을 수 없는 Ippsec을 따르십시오. 그의 유튜브 채널에서 수많은 절차에 익숙해질 수 있는 기회를 얻게 될 것입니다. 그의 비디오를 보는 것만으로는 도움이 되지 않으므로 적절한 메모를 하십시오.
링크: https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA

팁 #3

연습하고 연습하고 연습하십시오!

OSCP 랩 + HTB + Vulnhub이면 충분합니다.

팁 #4

테스트를 하기 전에 John Hammond의 비디오를 보았고 그는 유용한 지침을 제공했습니다.
"더 열심히 하라 만트라가 매번 통하지 않으니, 잠시 쉬고 마음을 상쾌하게 한 다음 다시 더 열심히 해보세요!"
링크: https://www.youtube.com/watch?v=kdobdnQ2sGw&t=456s

시험은 24시간 동안 진행되기 때문에 가능한 한 자주 휴식을 취하는 것이 중요합니다. 그렇지 않으면 고갈될 수 있습니다.

팁 #5

버퍼 오버플로와 관련하여 혼란스럽습니까? 실제로 Cyber ​​Mentor의 BoF 배치를 따르십시오. 그리고 이것이 BoF를 위한 최고의 교육 연습이 될 것이라고 약속합니다!
링크: https://www.youtube.com/watch?v=qSnPayW6F7U&list=PLLKT__MCUeix3O0DPbmuaRuR_4Hxo4m3G

팁 #6

저는 Privilege Escalation이 초보자로서 나쁜 꿈이라는 것을 알고 있습니다. 가장 잘 알려진 도구는 다음과 같이 도움이 될 것입니다.
Windows: https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite
Linux: https://github.com/rebootuser/LinEnum

팁 #7

악용하는 동안 의심스러운 기술/기술/소프트웨어/바이너리를 발견하면. https://ippsec.rocks/를 사용하여 검색하기만 하면 됩니다. 99%의 경우 정확한 결과를 얻었습니다.

팁 #8

OSCP 시험은 시간 관리에 관한 것이므로 각인 분포에 따라 개별 기계에 충분한 에너지를 투자해야 합니다. 막히면 메모를하고 다른 기계로 이동하십시오.

팁 #9

시험 중에 대상 기계를 올바르게 스캔했는지 확인하십시오. 이 스캔 결과로 다음 24시간 동안 참조할 예정이므로 완벽한지 확인하십시오.

팁 #10

표적을 훼손한 후에는 local.txt, proof.txt 등의 POC를 취하는 것과 같은 필수 증거를 수집하는 것이 중요합니다.

팁 #11

보고는 대상을 얼마나 정확히 손상시켰는지 반영하므로 매우 중요한 부분이므로 필요한 모든 POC가 있는지 확인하고 멋진 템플릿을 사용하십시오. 다음 중 하나를 사용하는 것이 좋습니다.
https://github.com/whoisflynn/OSCP-Exam-Report-Template

팁 #12

마지막으로, 첫 번째 시도에서 실패하더라도 낙담하지 마십시오. OSCP는 시험일 뿐, 세상의 종말이 아닙니다. 그러니 진정하고 자신을 성찰하고 문제가 발생한 부분을 확인하십시오.

이 팁이 OSCP 여정에 도움이 되기를 바랍니다. 이 게시물이 마음에 들면 친구들과 공유하십시오!


CentOS 7에서 CSF(ConfigServer Security & Firewall)를 설치하고 구성하는 방법

CentOS 7에서 CSF(ConfigServer Security & Firewall)를 설치하고 구성하는 방법

ConfigServer 보안 및 방화벽(줄여서 csf라고도 함)은 상태 저장 패킷 검사(SPI) 방화벽입니다. CentOS 7에서 CSF 설치 및 구성 배우기

CentOS에 R1Soft 백업 에이전트를 설치하는 방법

CentOS에 R1Soft 백업 에이전트를 설치하는 방법

CentOS에 R1Soft 백업 에이전트를 설치하고 구성하는 방법을 배웁니다. R1Soft Server Backup Manager는 서비스 제공자에게 유연하고 서버 친화적인 솔루션을 제공합니다.

CloudLinux LVE 제한을 수정하는 방법

CloudLinux LVE 제한을 수정하는 방법

이 기사에서는 CloudLinux LVE 제한을 수정하는 방법을 설명했습니다. 시작하겠습니다. CloudLinux LVE 제한은 LVE Manager를 사용하여 변경할 수 있습니다.

포트 Linux 서버의 SSH를 변경하는 방법

포트 Linux 서버의 SSH를 변경하는 방법

Linux 서버의 SSH 포트를 변경하려면 SSH를 통해 서버에 로그인하고 SSH 구성 파일을 수정해야 합니다.

CentOS에 Centova Cast를 설치하는 방법

CentOS에 Centova Cast를 설치하는 방법

Centova Cast는 인터넷 라디오 스트림을 위한 최고의 관리 플랫폼으로 스트리밍 호스팅 제공업체에 광범위한 통찰력과 제어 기능을 제공합니다.Centova Cast

메일 서버에서 메일 릴레이를 설정하는 방법

메일 서버에서 메일 릴레이를 설정하는 방법

다음 이메일 릴레이 설정을 사용하여 이메일 전송 문제를 해결할 수 있습니다.

Ubuntu 18.04에서 Apache, MariaDB, PHP 및 phpMyAdmin을 설치하는 방법

Ubuntu 18.04에서 Apache, MariaDB, PHP 및 phpMyAdmin을 설치하는 방법

Ubuntu 18.04 서버에 Apache MariaDB PHP 및 PHPMyAdmin을 설치하는 방법을 배웁니다. Apache, MySQL/MariaDB, PHP는 패키지로 구성되어 있습니다. 그것은 LAMP로 알려져 있습니다

Linux에서 기본 사용자 관리 배우기

Linux에서 기본 사용자 관리 배우기

Linux에서 사용자를 추가, 수정 또는 삭제하시겠습니까? 여기 당신을 위한 완벽한 기사가 있습니다.

Linux에서 기본 그룹 관리 배우기

Linux에서 기본 그룹 관리 배우기

Linux의 그룹 관리에 대해 자세히 알아보세요. Linux에서 그룹 추가, 그룹 수정 및 그룹 삭제, 구성원 추가 방법. 새 그룹을 만들고 groupadd 명령을 사용합니다.

CentOS 7에 Fail2ban 설치 방법 배우기

CentOS 7에 Fail2ban 설치 방법 배우기

Fail2ban은 SSH 연결을 보호하는 데 매우 유용합니다. 이제 centos7에 fail2ban을 설치 및 구성하고 서버에 보안 계층을 추가할 수 있습니다.