web-dev-qa-db-ja.com

OSCP(攻撃的なセキュリティのPWK)要件

OSCPを完了した人、またはOSCPについて知っている人を中心に、いくつか質問をしたいと思いました。

コースを受講したいのですが、TCP/IP、IPサブネット化、アドレッシング、ルーティングの理解が必要であり、bashのスキルも必要です。また、pythonを知っていることがプラスです。

私はpython learnpythonthehardway.orgから参照(Offsecによって参照)を勉強したかったのですが、ネットワーキングの部分について質問があります。pythonでのソケットの実装が必要ですたとえば、TCP/IP、サブネット化、ルーティング、アドレス指定がどのように機能し、動作するかを理解するだけで十分でしょうか?

Rubyが必要です(metasploitモジュールの作成に使用されていることは知っていますが、必要ですか?))

そして最後に、Nmap=に関する知識が必要ですか?それともコース全体で教えられますか?

1
Jonathan

OSCPに関する絶対的な声明

  • あなたしないでくださいコーダーのようなスキルが必要です。 (したがって、OSCPのハードコアプログラミングを学ぶのに彼の時間を浪費しています。ただし、武器のコーディングスキルがあれば、それは常にプラスになります。)
  • 基本的なスクリプトが必要です。 (pythonおよびシェルスクリプトに限定されています)。
  • 完全なネットワークオタク。 (TCP/IP全体を食べて消化できるはずです)
  • Linuxを愛する(私の選択は奴隷化することですが、Linuxの使用法についての十分な知識があれば十分です)
  • Exploits to Exploits/pentesting方法論(私の見解では、この部分は「あなたのビジネスについてどうやって行くか」を伝えるので、この部分はより重要です)
2
Youbecks003

取り上げるトピックのほとんどは、コースで簡単に紹介されます。コースを開始する前に、必須事項があるとは言いません知る必要があります。たとえば、私が始めたときは、nmapについてはほとんど何も知らなかったと思います。 「始めるために何を知る必要があるか」という質問は要点を逃していると思います。ポイントは、「私は学びたいと思っていますか、そしてそれをするためにどれだけの時間をかけなければならないか」です。単純化するかもしれませんが、このコースではトピックの20%を学習し、残りの80%を研究、グーグル、ラボのマシンをハッキングすることで学習する必要があると言えるでしょう。何らかの理由でそれを行うことができない場合は、Python、Rubyまたはnmapを事前に知っているかどうかは関係ありません。

1
kaidentity

それらはどれも必須ではありません。 OSCPは、特定の科目(Python、Ruby、nmapなど)についての知識が評価される種類の試験ではありません。重要なのは、システムに侵入できるかどうか、そしてPythonの知識Ruby nmap確実に役立つことです。それと。

たとえば、ターゲットシステムに低い特権のシェルがあるとします。システムに権限昇格の脆弱性があり、その脆弱性の悪用コードを発見しました。残念ながら、それはRubyで書かれており、ターゲットシステムはRubyをサポートしていないため、別の言語に翻訳する必要があります。その時点で、少なくともRubyと一般的なスクリプト言語の両方について基本的な知識があると役に立ちます。

nmapはコース中に教えられます。コースの内容の詳細については、公式のPwKシラバスを参照してください。 https://www.offensive-security.com/documentation/penetration-testing-with-kali.pdf

(それでも、コースを開始する前にnmapで少し遊んでも害はありません。必ず自分のネットワーク内でスキャン活動を続けてください。)

私がこの質問を理解しているかどうかはわかりません:

pythonでのソケットの実装などは必要ですか?

Pythonが内部的にソケットを実装する方法を知る必要があるかどうかを尋ねるつもりなら、いいえ、そうは思いません。 Pythonスクリプト言語内でソケットを作成する方法について知りたいと思っていた場合-はい、それは確かに便利です(OSCPだけでなく、一般的にも)。

0
kazhtaco