OSCP Sınavı Tüyoları (Siber Güvenlik Serisi #24) (OSCP Sertifikası & OSCP Yolculuğu & OSCP Hazırlık)

Genel sınav yaklaşımı ve ipuçları... OSCP Sertifikası

Oscp sınavı ile ilgili internette birçok makale ve blog yazısı bulabilirsiniz. Ben bu videoda sizden gelen sorulardan yola çıkarak sınavın kendisine nasıl yaklaşmanız gerektiği ile alakalı tüyolar vereceğim.

Öncelikle sınavda 5 makine soru olarak çıkıyor, bunlardan biri bof geri kalan 4 ü ise klasik enum ile çözmeniz gereken windows veya linux makineler.

Sınavın en önemli sorusu bof çünkü en yüksek puana sahip. Bof sorusu labdaki egzersizin hemen hemen aynısı olduğundan aynı adımların tekrarlanması halinde kolayca geçilebilir. Bu nedenle bu sorunun varlığısınava giren için büyük bir avantaj. Sınavda ilk bu soruyu çözmek size hem puan hem de zaöan kazandıracaktır. Takılmanız halinde de lab dokümantasyonunu takip etmeniz yardımcı olacaktır.

Geri kalan sorulardan biri tek bir adımda tamamlanacak kolay bir soru iken diğerleri birden fazla adımda tamamlanması gereken makinelerden oluşuyor.

Sınavın ne kadar zor olduğuna gelirsek labdaki bütün makineleri çözem biri için sınav kolay geçecektir. Sınavın geneli labdaki zor sayılan azınlıktaki makinelerden daha kolay. Sınavı zor yapan şey ise sınav psikolojisi ve zaman baskısı.

Gelelim soru yaklaşımına. Offensive Security makineler üzerinde enumeration yaparak zafiyetli bir sistem bulup exploit kullanarak ilerlemenizi bekliyor. Bu nedenle çoğu makinede versiyon bilgisinden yola çıkarak exploitdb üzerinden exploit bulmak gerekebilir. Bununla beraber bazı makinelerde de sıkılaştırma yapılmamış anonim ftp veya smb gibi servislerden alınan ipuçlarının birleştirilmesi gerekebiliyor.

Privilege escalation kısmında da enumeration kısmı tam yapıldığında ihtiyaç duyacağınız ipuçlarını bulabilmek mümkün. Bu aşamada da gözünüze şüpheli veya sıra dışı görünen enumeration çıktılarını takip etmeniz yeterli olacaktır.

Son olarak HTB gibi platformlarda kolay seviyedeki makineleri çözen biri için de sınavın rahat geçeceğini söyleyebilirim çünkü Offensive Security oldukça derli toplu ve şans faktörünün geri planda tutulduğu bir. Sınav hazırlamış.

Теги

Смотрите далее

Команда “Своей игры” подводит итоги года.

Tayo English Episodes l Clack click mechanic, Hana l Tayo Episode Club

Sviluppo delle famiglie in collina ai primi di marzo: siciliana vs ligustica

Как прочитать смету, составленную ресурсно-индексным методом?

Dentinogenesis - HackDentistry

Baby Shark Dance | #babyshark Most Viewed Video | Animal Songs | PINKFONG Songs for Children

Materi Wawasan Wiyata Mandala @MGMP_Online

Go Go! Rescue Team Heroes l RESCUE TAYO l New Brave Rescue Team Song l Tayo the Little Bus

Нейросеть Гигачат/GigaChat от Сбера: мини-курс - часть 3 - работа с добавленными файлами

Tayo Kendaraan berat Mainan menunjukkan l #42 Mari membangun bengkel mobil l Tayo Bus Kecil

Découvrez l'Institut de formation en matière de violence faite aux femmes !

Warren Buffett - "¡24 Cosas En Las Que Los POBRES Malgastan Dinero!"

АНГЛИЙСКИЙ ЯЗЫК ПО ФОРМУЛАМ УРОК 7 УРОКИ АНГЛИЙСКОГО ЯЗЫКА АНГЛИЙСКИЙ ДЛЯ НАЧИНАЮЩИХ С НУЛЯ ПРАКТИКА

90 ИНТЕРЕСНЫХ ФАКТОВ О ПОМИДОРАХ

HOW TO DIGITAL DETOX / TIPS FOR CREATING BOUNDARIES WITH YOUR PHONE

Новые клипы

Тренды Образование