1.背景
本文提供给0基础小白,指导其如何学习通过OSCP。
本人CS硕士毕业,毕业后加入一家网络安全公司一直做传统网络安全产品研发工作(FW/IDS/IPS/WAF/scanner)。现任谋厂研究员,主要从事安全研究相关工作。
由于以前是纯开发类工作,且开发的是网络安全类产品。所以对于安全有一定了解,尤其是网络安全防护相关知识。从来没有接触过渗透测试相关工作,且感觉黑客技术十分神秘十分向往。一次机缘巧合,了解到了OSCP。OSCP无理论考试,直接通过入侵的靶机来获取考试分数,非常hacking style。经过一番深入了解,决定学习OSCP来满足自己对黑客入侵的好奇心。
学习OSCP之前,没接触过渗透,对于漏洞和漏洞利用相关仅仅是概念上的了解。具备的知识技能如下,
- 强大的Linux C 开发能力;
- 精通算法数据结构,高效的编写代码能力;
- 有能力在大学讲台直接开讲的计算机网络和操作系统知识;
- 非常熟悉并使用常见网络安全产品;
- 由于上了7年CS的学,精通各类软件开发,主流编程语言(C/C++/JAVA/Python etc.)都可直接上手。
毕业时加入网安公司,其实是想学习下黑客技术。没想到开发网安产品本质和就是开发写代码,虽然对编程比较热爱,但还是有些遗憾,违背初衷。但也在此过程中获取非常扎实的计算机网络知识,对于防火墙原理、TCP/IP协议、流量分析相当精通。这也为后面学习OSCP理解一些渗透原理打下基础。
2.学习方法
当初想学习黑客技术,苦于无从下手。“XX天黑客从入门到精通”这类书看了不少,还是摸不到头绪。直到了解到了OSCP和国外大神列出的学习方法。其实很简单,就是一个字–“刷!”。
渗透测试是一门完完全全的实战性学科,纸上谈兵,光读书,不实践是完全没用的。讲渗透测试的书太多了,即使看完一些公认最经典入门书籍,真正让你去黑别人还是无从下手。因为书里讲的是工具的使用,而黑客入侵最重要的是什么?绝对不是工具,而是思路。Metasploit已经将自动化渗透设计的如此强大,但如果你没有一个好的思路,
最低0.47元/天 解锁文章
扫一扫
1278
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
