OSCPについてと今後の学習の概要
どうも皆さん、こんにちは。最近この資格のために必死こいて英語の勉強をしているcl0wnです。
今日はOSCPについて、前回の記事よりもう少し詳しく説明し、今後の学習内容の概要を書こうと思います。
OSCPとは
OSCPとは、前回も述べましたが、ぺネストレーションテストの資格の一つです。
日本でセキュリティの資格といえば、IPAの運営する情報セキュリティスペシャリストが有名ですが、どうやら世界的には業界で1番有名なのはこの資格らしいです。
この資格は超実践型の資格で、出題されたシステムに対し侵入をし、その手法をレポートにまとめることで得点を得ることができます。知識だけでどうにかなるものではありませんね。
OSCPを取得する(正確にはOSCPになる)には、PWK(Penetration Testing With Kali Linux)というコースを修了しなくてはいけません。このコースを取ることで、ぺネストレーションテストのためのドキュメント、ビデオを得ることができます。さらに、団体が提供するLabという、脆弱性を持つシステムを多数置いてあるネットワークへのアクセス権を手に入れることができます。資料から得た知識をもとにそれらのシステムに挑み、試験に向けて練習するというわけですね。
余談ですが、資料+30日のlabアクセス+受験料で$800、30日のlabアクセス追加購入で$250、15日のlabアクセス追加購入で$150かかるらしい。結構かかりますね( ; _ ; )
これからの学習
こちらサイトに則って、進めていきます。具体的には
- Linux and Bash
- Basic tools
- Passive Recon
- Active Recon
- Buffer Overflow
- Using public exploits
- File Transfer
- Privilege Escalation
- Client Side Attacks
- Web Application Attacks
- Password Attacks
- Port Redirection/Tunneling
- Metasploit Framework
- Antivirus Bypassing
の順で、学習していこうと思っています。
それに伴い、linux環境がおそらく必須になるので、virtualboxにUbuntu16.04(LTS)を入れて使っていこうと思います。
環境構築は、こちらのサイトを参照のこと
では、次回からLinux and Bashに入っていきます。
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/17317c70.c21de75b.17317c71.fb7b6a92/?me_id=1304287&item_id=10000663&m=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fpc-max-shop%2Fcabinet%2F05472648%2F05472649%2F05473183%2Fimgrc0068043626.jpg%3F_ex%3D80x80&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fpc-max-shop%2Fcabinet%2F05472648%2F05472649%2F05473183%2Fimgrc0068043626.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
