我是整个进攻性安全领域的新手。我也没有在 IT 上花费太多时间。6 个月前,我开始在 Offensive Security 后面跑步并开始学习。
首先,我学习了 C|EH,并弄清了一些概念。我希望注册 OSCP,这将是我的第一次认证考试。但是在准备方面有些困惑。我已经充分研究了CCNA,在服务器管理方面做得不好。我知道 C 和 C++。我正在为 Linux 准备学习 RHCE,Python 也是。
你们建议我现在做什么。OSCP 的人会从头开始教所有东西吗?还是首先我必须自学所有内容然后签署课程?
有哪些自学资源推荐?
编辑:我现在是 OSCP,您可以在此处阅读我的评论,但要简要回答您的问题。
OSCP 与 C|EH、SSCP 或我所知道的任何其他课程完全不同。它非常实用,并为您自己的进一步研究和开发留下了大量的机会。
如果您想学习新知识或在 IT 安全方面建立基础,PWB 课程非常棒。它教你绳索,但让你爬上去;D。
一般来说,如果您可以每天投入 3-4 小时,则建议您选择 60 天的课程时间;如果您有先验知识或每天坚持 8 小时,建议您选择 30 天。
该课程不是另一个荣誉,而是意味着您教您知道在实践水平上提供进攻性安全性,而不仅仅是在理论上。你参加这门课程,会有无数次你会感到沮丧、陷入困境、气馁,但你必须继续前进,正如他们所说的“更加努力”。实验室并不难,它们很有挑战性。但是,当你突破障碍时获得的高度是值得的,也是值得的。
如果您将其作为证书进行。那么它会令人失望,如果你这样做是为了学习,欢迎来到这个地段。
该课程没有任何主要的先决条件,因为他们从头开始教授基础知识。这是我觉得你需要的:
祝你好运。
进一步研究参考:
http://proactivedefender.blogspot.in/2012/01/oscp-my-review.html http://www.ethicalhacker.net/component/option,com_smf/Itemid,54/board,58.0/
您需要的第一个准备工作是花时间在 IT 上。
正如我几天前在另一个问题中所说的那样,人们正在关注有关高额现金收入、网络战争等的新闻,甚至不想了解一切如何运作的基础知识。
编辑,因为它看起来这个问题一直受到关注。
我已经在这个领域工作了大约 3 年,而我最初的陈述一直在证明。这些年来,我遇到过一些想进入这个领域的人,或者甚至是在这个领域,但不能使用 Linux 系统,或者甚至不知道 TCP 握手是什么......
我的建议是尽可能降低级别,即忘记 Metasploit、sqlmap 和其他“狗屎”,真正了解幕后发生的事情。它速度较慢,也没有“更酷”,但从长远来看,如果你真的想成为一名优秀的专业人士,它是最好的选择。