Yeni Başlayanlar İçin OSCPnin 12 İpucu

Bu yazımızda yeni başlayanlar için OSCP'nin 12 ipucunu açıkladık.

[sc_fs_faq headline='h2″ Question='OSCP Nedir' css_class=''] Offensive Security Certified Professional (OSCP), Offensive Security tarafından sunulan, sızma testi metodolojilerini ve Kali ile birlikte verilen araçların kullanımını öğreten etik bir bilgisayar korsanlığı sertifikasıdır. Linux dağıtımı (BackTrack'in halefi). OSCP, sahiplerinin güvenli bir laboratuvar ortamında çeşitli canlı makinelere başarılı bir şekilde saldırmasını ve nüfuz etmesini gerektiren uygulamalı bir sızma testi sertifikasıdır. Diğer etik korsanlık sertifikalarından daha teknik olarak kabul edilir ve pratik sızma testi becerilerinin kanıtını gerektiren birkaç sertifikadan biridir. Kaynak: Wikipedia [/sc_fs_faq]

OSCP sertifikasyonuna giden kurs ilk olarak 2006 yılında "Offensive Security 101" adı altında açılmıştır. 101 dersi bekleyen öğrenciler kursun gerektirdiği efor seviyesine hazırlanmadıkları için adı "Pentesting With BackTrack" olarak değiştirilmiştir. Aralık 2008'de ve BackTrack dağıtımı Kali olarak yeniden oluşturulduğunda tekrar "Kali Linux ile Penetrasyon Testi"ne.

İşte yeni başlayanlar için 12 OSCP ipucu:

1. ipucu

Sürekli daha fazla yazı okuyun! Biliyorum, OSCP'nin birbirlerine vereceği tipik bir tavsiye, ancak bana güvenin işe yarayacak!

2. ipucu

İnanılmaz Ippsec'i takip edin. Youtube kanalında bir ton prosedüre aşina olma şansına sahip olacaksınız. Sadece videosunu izlemek yardımcı olmayacak, bu yüzden uygun notlar alın.
Bağlantı: https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA

3. ipucu

Pratik yapın, Pratik yapın ve Pratik yapın!

OSCP laboratuvarları + HTB + Vulnhub yeterli olacaktır.

4. ipucu

Testimden önce, John Hammond'ın videosunu izledim ve bana yardımcı olacak bir yol gösterdi.
"Daha çok mantrayı dene, her seferinde işe yaramaz, bu yüzden ara ver, zihnini tazele ve sonra tekrar Daha çok dene!"
Bağlantı: https://www.youtube.com/watch?v=kdobdnQ2sGw&t=456s

Test 24 saat olduğu için mümkün olduğunca sık ara vermek zorunludur, aksi takdirde tükenirsiniz.

5. ipucu

Buffer Overflow söz konusu olduğunda kafanız mı karıştı? Gerçekten de, Cyber ​​Mentor'un BoF düzenlemesini takip edin ve size söz veriyorum ki bu muhtemelen BoF için en iyi eğitici alıştırmadır!
Bağlantı: https://www.youtube.com/watch?v=qSnPayW6F7U&list=PLLKT__MCUeix3O0DPbmuaRuR_4Hxo4m3G

6. ipucu

Ayrıcalık Yükseltmenin yeni başlayan biri olarak kötü bir rüya olduğunu biliyorum, aşağıdakilere göre size yardımcı olacak en iyi bilinen araçlar:
Windows: https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite
Linux: https://github.com/rebootuser/LinEnum

7. ipucu

Herhangi bir şüpheli teknik/teknoloji/yazılım/ikili bulursanız istismar sırasında. Aramak için https://ippsec.rocks/ kullanın. Zamanın %99'unda bana doğru sonuçlar verdi.

İpucu #8

OSCP Sınavı ZAMAN YÖNETİMİ ile ilgilidir, bu nedenle baskı dağılımına bağlı olarak her bir makineye yeterli enerji yatırımı yaptığınızdan emin olun. Sıkışırsanız, not alın ve başka bir makineye geçin.

İpucu #9

Sınavınız sırasında hedef makinelerinizi doğru şekilde taradığınızdan emin olun. Bu tarama sonuçları olarak, önümüzdeki 24 saat için başvuracaksınız, bu yüzden mükemmel olduklarından emin olun.

10. ipucu

Hedefinizden taviz verdikten sonra local.txt, prova.txt vb.'nin POC'sini alma gibi temel kanıtları toplamanız önemlidir.

11. ipucu

Hedefinizi tam olarak nasıl tehlikeye attığınızı yansıttığı için raporlama çok önemli bir bölümdür, bu nedenle gerekli tüm POC'lere sahip olduğunuzdan emin olun ve güzel bir şablon kullanın. Aşağıdakini kullanmanızı tavsiye ederim:
https://github.com/whoisflynn/OSCP-Exam-Report-Template

12. ipucu

Son olarak, ilk denemenizde başarısız olursanız, moralinizi bozmayın. OSCP sadece bir sınavdır, dünyanın sonu gibi değildir. Bu yüzden kendinizi sakinleştirin ve iç gözlem yapın ve işlerin nerede yanlış gittiğini belirleyin.

Umarım bu ipuçları size OSCP yolculuğunuz için yardımcı olur. Bu gönderiyi beğendiyseniz, arkadaşlarınızla paylaşın!