OSCP Sınavı Hakkında Bilinmesi Gerekenler
Merhaba Arkadaşlar,
Bu sınav cidden çalışanların hakkı diyebilirim açıkca söylemek gerekirse bir çok alanda bilginizin olması gerek ;(network, web , yazılım , pentest vb.).
Sınava giriş ücreti güncellenen tutarı ile 1000 dolardır ilkinde geçemezseniz ikincisinde 150 dolar vererek giriyorsunuz onda da geçemezseniz üçüncüde tekrar 150 dolar daha veriyorsunuz eğer üçüncüden de geçemezseniz ne yazık ki tekrar 1000 dolar daha vermek .durumunda kalıyorsunuz -_- . Sınavla ilgili konuşacak olursak şunları iyi bilmeniz gerekiyor.
1) Hak yükseltme methodları(privesc,mimikatz vb.)
2) Web saldırıları (XSS(sıradan bir XSS isteyeceklerini sanmam bypass yöntemi isteyebilirler), Bozuk Kimlik Doğrulama, Kırık Erişim Kontrolü vb(OWASP TOP 10 ' a bakabilirsiniz) (BURP SUITE 'i iyi öğrenin derim)
3) Arabellek Taşmaları (windows ve linux)
4) Bash Scripting
5) Active Directory Saldırıları
6) M E T Asploit saldırıları (sınavda 1 kez kullanma hakkınız var diye hatılıyorum o yüzden gerektiği yerde kullanın)
7) Antivirüs Bypass
8)Powershell kullanımı
9)Aktif ve Pasif bilgi toplama (nmap öğrenmeniz size her konuda kolaylık sağlayacaktır)
10) Port yönlendirm
Arkadaşlar benim hatırladıklarım bu kadar. Şunu söylemeliyim ki en yüksek puanlar hak yükseltme ve ara bellek taşmalarında o yüzden bunlara iyi çalışın. Sınavdan önce size çalışmanız için makine veriyorlar eğer çözüp bunu rapor olarak gönderirseniz sınavda 10 puan oradan geliyor diye hatırlıyorum. Sertifikayı tanıdığım bir abim aldı ben de almayı hedefliyorum 3 sene sonra (inşallah). Şimdiden herkese kolay gelsin.
Merhaba Arkadaşlar,
Bu sınav cidden çalışanların hakkı diyebilirim açıkca söylemek gerekirse bir çok alanda bilginizin olması gerek ;(network, web , yazılım , pentest vb.).
Sınava giriş ücreti güncellenen tutarı ile 1000 dolardır ilkinde geçemezseniz ikincisinde 150 dolar vererek giriyorsunuz onda da geçemezseniz üçüncüde tekrar 150 dolar daha veriyorsunuz eğer üçüncüden de geçemezseniz ne yazık ki tekrar 1000 dolar daha vermek .durumunda kalıyorsunuz -_- . Sınavla ilgili konuşacak olursak şunları iyi bilmeniz gerekiyor.
1) Hak yükseltme methodları(privesc,mimikatz vb.)
2) Web saldırıları (XSS(sıradan bir XSS isteyeceklerini sanmam bypass yöntemi isteyebilirler), Bozuk Kimlik Doğrulama, Kırık Erişim Kontrolü vb(OWASP TOP 10 ' a bakabilirsiniz) (BURP SUITE 'i iyi öğrenin derim)
3) Arabellek Taşmaları (windows ve linux)
4) Bash Scripting
5) Active Directory Saldırıları
6) M E T Asploit saldırıları (sınavda 1 kez kullanma hakkınız var diye hatılıyorum o yüzden gerektiği yerde kullanın)
7) Antivirüs Bypass
8)Powershell kullanımı
9)Aktif ve Pasif bilgi toplama (nmap öğrenmeniz size her konuda kolaylık sağlayacaktır)
10) Port yönlendirm
Arkadaşlar benim hatırladıklarım bu kadar. Şunu söylemeliyim ki en yüksek puanlar hak yükseltme ve ara bellek taşmalarında o yüzden bunlara iyi çalışın. Sınavdan önce size çalışmanız için makine veriyorlar eğer çözüp bunu rapor olarak gönderirseniz sınavda 10 puan oradan geliyor diye hatırlıyorum. Sertifikayı tanıdığım bir abim aldı ben de almayı hedefliyorum 3 sene sonra (inşallah). Şimdiden herkese kolay gelsin.
Moderatör tarafında düzenlendi: