OSCPについてと今後の学習の概要
どうも皆さん、こんにちは。最近この資格のために必死こいて英語の勉強をしているcl0wnです。
今日はOSCPについて、前回の記事よりもう少し詳しく説明し、今後の学習内容の概要を書こうと思います。
OSCPとは
OSCPとは、前回も述べましたが、ぺネストレーションテストの資格の一つです。
日本でセキュリティの資格といえば、IPAの運営する情報セキュリティスペシャリストが有名ですが、どうやら世界的には業界で1番有名なのはこの資格らしいです。
この資格は超実践型の資格で、出題されたシステムに対し侵入をし、その手法をレポートにまとめることで得点を得ることができます。知識だけでどうにかなるものではありませんね。
OSCPを取得する(正確にはOSCPになる)には、PWK(Penetration Testing With Kali Linux)というコースを修了しなくてはいけません。このコースを取ることで、ぺネストレーションテストのためのドキュメント、ビデオを得ることができます。さらに、団体が提供するLabという、脆弱性を持つシステムを多数置いてあるネットワークへのアクセス権を手に入れることができます。資料から得た知識をもとにそれらのシステムに挑み、試験に向けて練習するというわけですね。
余談ですが、資料+30日のlabアクセス+受験料で$800、30日のlabアクセス追加購入で$250、15日のlabアクセス追加購入で$150かかるらしい。結構かかりますね( ; _ ; )
これからの学習
こちらサイトに則って、進めていきます。具体的には
- Linux and Bash
- Basic tools
- Passive Recon
- Active Recon
- Buffer Overflow
- Using public exploits
- File Transfer
- Privilege Escalation
- Client Side Attacks
- Web Application Attacks
- Password Attacks
- Port Redirection/Tunneling
- Metasploit Framework
- Antivirus Bypassing
の順で、学習していこうと思っています。
それに伴い、linux環境がおそらく必須になるので、virtualboxにUbuntu16.04(LTS)を入れて使っていこうと思います。
環境構築は、こちらのサイトを参照のこと
では、次回からLinux and Bashに入っていきます。
|