滿詳細的OSCP考照心得http://blog.terrynini.tw/tw/2021-OSCP-%E5%9B%9E%E9%A1%A7%E8%88%87%E5%88%86%E4%BA%AB/ ... <看更多>
「oscp心得」的推薦目錄:
- 關於oscp心得 在 [閒聊] 2018-M02 OSCP 失(ㄌㄨˇ) 敗(ㄕㄜˊ) 經驗 - 批踢踢實業坊 的評價
- 關於oscp心得 在 資安543 - 滿詳細的OSCP考照心得... - فيسبوك 的評價
- 關於oscp心得 在 OSCP 考試心得-在PTT/IG/網紅社群上服務品牌流行穿搭 的評價
- 關於oscp心得 在 到底資安證照EC-Council CPENT 在考甚麼?!! QQ - YouTube 的評價
- 關於oscp心得 在 Re: [問題] 關於OSCP認證的一些問題- netsecurity - PTT數位生活 的評價
- 關於oscp心得 在 [心得] CEH v10 考試心得與讀書資料分享- license - PTT職涯區 的評價
- 關於oscp心得 在 [心得] CEH v10 考試心得與讀書資料分享- 看板License - Mo PTT 的評價
- 關於oscp心得 在 Re: [心得] 從從來不考照到被逼到要考照- 看板MIS - PTT職涯區 的評價
- 關於oscp心得 在 [閒聊] 給新手的OSCP小分享- 看板NetSecurity - PTT數位生活區 的評價
- 關於oscp心得 在 sscp心得、sscp題庫、sscp認證在PTT/mobile01評價與討論 的評價
oscp心得 在 OSCP 考試心得-在PTT/IG/網紅社群上服務品牌流行穿搭 的必吃
找OSCP 考試心得在Dcard與PTT討論/評價與推薦,提供oscp薪水,oscp恆逸,OSCP 台灣相關資訊,找OSCP 考試心得就在網路品牌潮流服飾穿搭. ... <看更多>
oscp心得 在 到底資安證照EC-Council CPENT 在考甚麼?!! QQ - YouTube 的必吃
我們與 OSCP 的距離( OSCP 考證 心得 ) https://tech-blog.cymetrics.io/posts/. ... 官網證照簡介04:45 課程模組說明06:20 考試方式以及和 OSCP 比較10:58 ... ... <看更多>
oscp心得 在 Re: [問題] 關於OSCP認證的一些問題- netsecurity - PTT數位生活 的必吃
... 所以OSCP在這幾個國家也比較被認可小弟也在準備,幸得朋友大神提供原版教材, 可惜上面有朋友的名字浮水印這邊不便提供。 跟他交流的心得大概是: ... ... <看更多>
oscp心得 在 [心得] CEH v10 考試心得與讀書資料分享- license - PTT職涯區 的必吃
CEH v10 考試心得與讀書方法回饋一下大眾,分享一下準備考試的方法還有網路 ... 5 F 推finn79426: 謝謝你分享我寫的心得文~OSCP一起加油 06/09 18:19. ... <看更多>
oscp心得 在 [心得] CEH v10 考試心得與讀書資料分享- 看板License - Mo PTT 的必吃
CEH v10 考試心得與讀書方法回饋一下大眾,分享一下準備考試的方法還有網 ... 下一階段目標就是考CHFI與OSCP啦差不多就這樣有問題可以站內信如果看到 ... ... <看更多>
oscp心得 在 Re: [心得] 從從來不考照到被逼到要考照- 看板MIS - PTT職涯區 的必吃
下一個階段: OSCP : CPENT : 公司花錢讓我去考照,會不會讓我得到了換公司的本錢XDDD -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 185.14.97.193 ... ... <看更多>
oscp心得 在 [閒聊] 給新手的OSCP小分享- 看板NetSecurity - PTT數位生活區 的必吃
謝謝分享! ... 感謝分享,請問你們Lab 買多少天的? ... 認識推! ... [心得] pixel7真的省電嗎? [ MobileComm ]. ... <看更多>
oscp心得 在 sscp心得、sscp題庫、sscp認證在PTT/mobile01評價與討論 的必吃
Amingo 所撰寫有關SSCP 的文章. ... 熱門文章與頁面︰. [轉]Wireshark 解密Https 流量· [轉]lonelysec-OSCP心得分享· 什麼是Cyber Kill Chain? ... <看更多>
oscp心得 在 [閒聊] 2018-M02 OSCP 失(ㄌㄨˇ) 敗(ㄕㄜˊ) 經驗 - 批踢踢實業坊 的必吃
2018-M02 - OSCP 失(ㄌㄨˇ) 敗(ㄕㄜˊ) 經驗
> Try harder
## 前言 ##
在報名 OSCP 之前 看了不少成功的例子
但我覺得我想分享一下失敗的例子 讓後面想考證照的人思考一下人生
當然 身為魯蛇的經驗或者不能拿來參考
但是當成為魯蛇的時候 可以想想我 QQ
## OSCP 證照 ##
OSCP 在台灣可能是一張比較少見的證照 畢竟不像是 CEH 有 OOXX 補習班可以報名
這張證照著重在實作能力 也就是考驗你是否能夠真正的入侵一個系統
在各種分享心得、討論文 都會看到 OSCP 有兩個常見詞:1) Try Harder 跟 2) enumeration
到後來遇到問題時 我都已經預計到會看到這兩個字了 (笑)
在成功報名 OSCP 之後 (對 報名 OSCP 絕對比你想像中再麻煩一點)
你會收到一封歡迎信 讓你下載一大堆資料 (但其實我只看完 PDF)
以及整個教材最重要的東西:Lab
整個 OSCP 架構在一個虛擬的網路環境 並十分真實的切割成若干子網域
在最後 90 天 (對... 我不爭氣的額外續刷 60 天) Lab 時間
只拿下 1/2 的 Public 網域 layer 2 子網域 最後的 admin 網域一直沒進去
在 OSCP 的每一個目標 都被要求要試圖入侵並且拿到最高權限
跟真實的事件一樣 最高代表需要 1) root/system 權限 跟 2) Shell / RDP
絕大多數的題目 (基於我能拿下的題目....) 都可以從網路上找到 exploit 使用
exploit 或多或少需要經過適當的修改 這也是 OSCP 本身給我們的一個教育跟訓練
最後的考試 則是一個 24h + 24h 的馬拉松賽跑
需要在 23h + 45m 中拿下 OSCP 提供的五台機器 (有各自的分數標準)
當上線考完後的下一個 24 小時則需要產出一份符合 OSCP 規定的報告
## 魯蛇的考試經驗 ##
就結果論來說
考試當下排除掉運氣因素 參與考試的人需要具有全才的滲透經驗
也就是對於 Web、Service、Protocol、PWN 有一定的實力基礎
在考試當天 我跟另一位夥伴總共拿到 10 個完全不同性質的題目
我有線索、拿下的機器全跟 Mail Server 有關 夥伴則是跟 Web 有關
而我沒拿下來的兩題 則是一點線索也沒有
套句 OSCP Forum 上的說法 Enumeration and Try harder...
## 經驗分享 ##
其實報名完 OSCP 之後 可以看到他們論壇中的一些討論
慢慢會發現有很多線索其實都放在你眼但卻看不見
在整個過程中 會開始慢慢瞭解到 OSCP 想要教你的
是如何思考在有限的線索中 找到可能的問題缺陷
找不到漏洞一定是事前的工作沒做好 或者是嘗試的不夠努力
在 Lab 的環境中 可以學到比較全面的安全性問題
但是因為考試性質的關係 網頁類型的題目會偏多
畢盡不是 CTF 比賽 有機會可以考 Forensics 或者是 Crypto
在最後上線考試過程 記得在一個可以討論但也可以專心的環境
24 小時其實對於正常魯蛇來說不夠充足
一個足夠簡單的題目 都可以平白消耗你 2~3 個小時
初期的 enumeration 階段可以準備好熟悉的自動化工具 加快整個流程
入侵階段就保佑是屬於自己擅長的類型
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1520000533.A.F4A.html
※ 編輯: CMJ0121 (123.193.122.171), 03/02/2018 22:22:29
... <看更多>