私はこの攻撃的セキュリティ分野全体に不慣れです。また、ITにあまり時間を費やしていません。 6か月前、私はOffensive Securityの背後で走り始め、勉強を始めました。
最初にC | EHのために勉強し、いくつかの概念を明確にしました。 OSCPにサインアップしたいので、初めての認定試験になります。しかし、準備についていくつかの混乱があります。私はCCNAを完全に研究しましたが、サーバー管理者の側では得意ではありません。 CとC++を知っています。 LinuxのRHCEの準備を学んでいます、Pythonも。
皆さんは今私に何をするよう勧めますか? OSCPの人たちはすべてをゼロから教えますか?または、最初にすべてを自習してからコースに署名する必要がありますか?
推奨される自己学習リソースは何ですか?
編集:私は現在OSCPです。私の ここでレビュー を読むことができますが、簡単に質問に答えることができます。
OSCPはC | EH、SSCP、または私が知っている他のコースのようなものではありません。それは非常に実用的であり、独力でさらなる研究開発の機会をたくさん残します。
何か新しいことを学びたい、またはITで地位を確立したいならセキュリティ、プリント配線板コースは素晴らしいです。それはあなたにロープを教えますが、それらを登るようにあなたを残します; D。
通常、1日3〜4時間を費やすことができる場合は60日間のコース期間、または事前の知識があるか、または1日8時間を一貫して行うことができる場合は30日間をお勧めします。
このコースは、他の賞賛というよりも、理論的にだけでなく、実用的なレベルで攻撃的なセキュリティを提供することを教えることを意味します。このコースを受講すると、イライラしたり、行き詰まったり、落胆したりすることが無数にあります。ラボは難しくありません、彼らは挑戦的です。しかし、障害物を突破したときに得られる高さは、それに見合うだけの価値とコストです。
証明書として使用している場合。それからそれはがっかりするでしょう、もしあなたが学ぶためにそれをしているなら、たくさんにようこそ。
基礎から基礎を学んでいるため、コースには大きな前提条件はありません。これは私があなたが必要と思うものです:
幸運を。
その他の参考資料:
http://proactivedefender.blogspot.in/2012/01/oscp-my-review.htmlhttp://www.ethicalhacker.net/component/option,com_smf/Itemid、 54 /ボード、58.0 /
必要な最初の準備は、ITに時間を費やすことです。
数日前に別の質問で述べたように、人々は高額の現金やサイバー戦争などのニュースを受けてセキュリティに移行しており、すべてがどのように機能するかの基本さえ学びたくありません。
この質問のように編集して注目を集め続けます
私はこの分野に3年ほどいますが、私の最初の発言は証明され続けています。これらの年の間に、私はフィールドに入りたいと思っている人、またはフィールドにいる人さえいて、できない Linuxシステムを使用するか、TCPハンドシェイクが何であるかさえ知らない人に会いました...
私のアドバイスは、できる限り低いレベル、つまりMetasploit、sqlmap、その他の「たわごと」を忘れて、舞台裏で何が起こっているのかを実際に学ぶことです。これは低速であり、「クーラー」ではありませんが、長期的には、優れたプロフェッショナルになりたい場合に最適なオプションです。