其他分享
首页 > 其他分享> > 开博---归零学安全

开博---归零学安全

作者:互联网

和很多人一样,我也是在2009年开始因为一个项目走入了网络安全。
从了解的终端安全,包括微软域管理、准入控制、杀病毒,再到后来的内网安全风险评估项目,然后去网络安全公司从事网络安全解决方案顾问的工作。
到了今天也有10多年的网络安全工作经验,但开始从事的工作偏向于网络建设和运营方面,同时缺少编程方面的技能,更不用说基础的网络安全技术。虽然到了安全公司以后,也进行了一些弥补,但感觉还是不是太牢固。
技术工作虽然说在目前不是我全部的工作,但我一直认为要通过技术创造价值,所以我打算归零开始学习安全技术,每天花不少于2小时来学习,打牢基础。

先计划从Kali的OSCP开始学起,同时学习Python编程,多参与一些src的漏洞挖掘的活动,全面打牢自己的基础技术。

今天把OSCP相关资料收集了一下。

一、什么是OSCP?
OSCP英文全称“Offensive Security Certified Professional”,即渗透测试认证,是一个专门针对Kali Linux渗透测试培训课程的专业认证。该认证区别于所有其它认证的考试,考试全程采取手动操作的方式,而不设笔试环节。

二、认证组织
Offensive Security
在linkin上有一段关于这个组织的描述:
Offensive Security is the leading provider of online penetration testing training and certification for information security professionals. Created by the founders of Kali Linux, Offensive Security offers a unique mix of practical, hands-on training, performance-based certification programs, virtual lab access, and very successful open source projects. These offerings work together to provide practitioners with a one-of-a-kind opportunity to develop the highly sought-after skills that will advance their careers and better protect their organizations. Additionally, Offensive Security is committed to funding and growing Kali Linux, the leading operating system for penetration testing, ethical hacking and network security assessments.
从大意来看:这个组织由Kali linux创建,主要致力于渗透测试培训和认证。

另外从Linkin的一些职位来看,也收到了全球一些大的公司认可。

三、认证条件
无,不需要任何学历和工作经验的要求。换句话说,只要你能通过考试就行。

四、考试形式
考生拥有24小时的时间(实际是23小时45分钟)去完成考试,具体如何分配时间由考生自己决定。题目是5台主机(随机抽取),目标是攻入并拿到最高权限(ROOT/SYSTEM)。
基于难度级别,成功执行的攻击会获得相应的积分。
24小时结束之后,你还有24小时去完成并提交考试报告(需要详细说明攻击步骤和里程碑截屏来证明确实攻破并获得相应权限)。

五、考试费用
999美元(30天实验室访问+认证)当然也有更多时长的实验室访问套餐,详情如下,具体选哪个可根据自身情况自行选择:
PWK course + 30 days lab access + OSCP exam certification fee $999
PWK course + 60 days lab access + OSCP exam certification fee $1199
PWK course + 90 days lab access + OSCP exam certification fee $1349

六、课程内容
我从朋友那里拿了一本电子教材下载了一本教材(pwk-115),但目前2020年已出新的教材,但看了一下基本的内容变化不大,所以打算先化2周的时间把这本教材梳理一遍,然后再购买。

初步看了一下主要包括如下内容:
1、Getting Comfortable with Kali Linux
2、The Essential Tools
3、Passive Information Gathering
4、Active Information Gathering
5、Vulnerability Scanning
6、Buffer Overflows
7、Win32 Buffer Overflow Exploitation
8、Linux Buffer Overflow Exploitation
9、Working with Exploits
10、File Transfers
11、Privilege Escalation
12、Client Side Attacks
13、Web Application Attacks
14、Password Attacks
15、Port Redirection and Tunneling
16、The Metasploit Framework
17、Bypassing Antivirus Software
18、Assembling the Pieces: Penetration Test Breakdown

感觉自己的英语还不错,所以两周的时间,应该可以初步把这本书梳理一遍。

标签:归零,Kali,Offensive,认证,安全,Linux,开博,Security,OSCP
来源: https://www.cnblogs.com/tangjf10/p/12436969.html