KUNGFU TECH

0
0
Lập trình
Admin Team
Admin Teamtechmely

Khóa Học OSEP: Kỹ Thuật Vượt Qua Bảo Mật Nâng Cao

Đăng vào 3 tuần trước

• 3 phút đọc

Chủ đề:

sharpactivedirectoryhacking

Giới thiệu về OSEP🏳️‍🌈

  • Tóm tắt: Khóa học OSEP là một chương trình nâng cao cho chứng chỉ OSCP.
  • Chi tiết: OSEP (Offensive Security Experienced Penetration Tester) là khóa học thâm nhập nâng cao, phù hợp cho những người đã hoàn thành khóa học OSCP và mong muốn nâng cao kiến thức và kỹ năng của mình. Tham gia khóa học này, học viên sẽ được trang bị những kỹ thuật thử thách thú vị, nhằm thực hiện các cuộc kiểm tra thâm nhập phức tạp, phù hợp với các tổ chức có hệ thống bảo mật vững chãi.

Tại sao nên học OSEP?

Tôi quyết định theo học OSEP vì thấy rằng nội dung khóa học này khó hơn, và tôi muốn thử thách bản thân hơn nữa sau khi thi OSWE mà không cảm thấy hài lòng. Một lý do khác chính là yêu cầu trong công việc của mình.

Chuẩn bị trước khi học

Trước khi tham gia OSEP, tôi chủ yếu tập trung vào khai thác web, nên kiến thức về Active Directory và Bypass Antivirus của mình khá yếu. Vì vậy, tôi đã đọc thêm tài liệu từ MalDev Academy hai tuần trước khi đăng ký khóa học.

Học viên nên trang bị cho mình khả năng đọc, viết C# và PowerShell, vì các ngôn ngữ này liên tục xuất hiện trong nội dung khóa học. Tôi cũng khuyên bạn nên tham khảo workshop C# tại Defcon tại đây.

Lab của OffSec là điểm mạnh lớn của khóa học này, với 6 lab được thiết kế khá tốt và giúp học viên tự tin hơn. Tôi đã dành trung bình 4 tiếng mỗi ngày cho việc học trong khoảng 2 tháng, và đã hoàn thành gần hết kiến thức cần thiết.

Thi OSEP và Kinh Nghiệm Của Tôi

Ngày thi đầu tiên của tôi là 31/3 và may mắn đã đổi lịch thành 4/3. Tôi thích sự linh hoạt trong OSEP vì có nhiều phương pháp để đạt được kết quả. Để qua bài thi, bạn cần đạt ít nhất 100 điểm hoặc hoàn thành các mục tiêu đề ra. Trong quá trình làm bài thi, tôi đã gặp phải một chút khó khăn và cần phải triệu tập một số kỹ thuật cũ. Sau khi hoàn thành, tôi đã dành thêm thời gian viết báo cáo để nộp đúng hạn.

Mẹo và Kỹ Thuật

Mặc dù khóa học tập trung vào Metasploit, nhưng bạn có thể sử dụng bất kỳ framework nào khác miễn là chúng mã nguồn mở. Trong quá trình học, tôi đã chọn Sliver làm lựa chọn chính vì giúp tôi dễ dàng thao tác hơn. Đặc biệt, Sliver cho phép tôi chạy các assembly .Net một cách nhanh chóng hơn Metasploit.

Công Cụ Hữu Ích

Một số công cụ không thể thiếu trong quá trình học và làm việc:

  1. Mimikatz
  2. CrackMapExec
  3. Rubeus
  4. BloodHound

Hãy lĩnh hội từng công cụ trên thật kỹ lưỡng, để bạn có thể ứng dụng tốt nhất trong các bài thi thực tế.

Kết luận

Điều quan trọng khi học OSEP chính là vượt qua giới hạn bản thân và tìm ra phương pháp học tập phù hợp.
Cuối cùng, nếu bạn đam mê về an toàn thông tin, hãy cân nhắc tham gia khóa học này để có thêm kiến thức và kỹ năng.

Chúng tôi vẫn đang tuyển dụng các tài năng trẻ có đam mê về an toàn thông tin, đừng ngần ngại liên hệ với tôi nhé!

Tài Nguyên Tham Khảo

source: viblo

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào