OSCP 培訓課程
We deliver NextGen CyberSecurity Training Solutions to defense organizations
OSCP (Offensive Security Certified Professional) 是國際知名的資安培訓機構 Offensive Security 推出的滲透測試(模擬入侵/道德黑客/白帽駭客)實戰認證,不僅是 Offensive Security 的旗艦培訓課程,亦是資安攻防戰領域中是最有公信力的證照之一,課程主要教授一些通用的駭客入侵技巧。 另一方面,Offensive Security 亦有提供其他專注於網頁入侵(OSWE)、漏洞開發(OSEE)及資安監控分析(OSDA) 的課程。
OSCP 課程介紹
本課程不單單是一個協助考取證照的課程,同時也是讓您快速與產業接軌的實戰班。透過完整的模擬入侵教材、教學影片、認證機制和模擬環境,加上擁有資安實務經驗專業師資,我們推出高階資安證照培訓的課程。期望提升台灣在資安攻防兩端的實戰能力,孕育高階資安人才。
若本身對滲透測試職位或漏洞回報獎勵計畫(Bug Bounty Program)有興趣的話,本課程絕對是良好的入門基礎課程。如果您負責資安防禦、藍隊或資安監控中心(SOC)分析師角色,通過培訓課程,掌握通用的駭客入侵技巧,了解駭客思維,絕對能提升保護企業的能力及早一步預計駭客下一步的行動。另一方面,在國內及國外都有不少公司希望招攬到擁有OSCP的人才,考取OSCP必定能將職業生涯推向另一個階段。
OSCP 課程目標
OSCP證照是高階滲透測試訓練,主要教授使用Kali Linux 進行滲透測試,Offensive Security 鼓勵學生以不斷努力嘗試(Try Harder!) 及跳出框架去思考(Think out of the box!)。學生可以通過模擬內部網路環境(大約有70多台機器),尋找最容易攻擊的機器,如版本過舊的軟體、有漏洞的網站或軟體、權限或設定沒有做好資安強化等。利用收集到的資訊及弱點並加以開採(exploit)從而獲取系統的低權限使用者,最後在本機尋找其他弱點進行特權提升(privilege escalation) 以獲取最高權限的使用者。在取得特定系統的控制後,可以再從中找出下一個線索或作為一個跳板,去攻擊其他模擬機或者進入另一層內部網絡。模擬內部網路環境的原理對滲透測試的職位在實務上有具體作用。課程旨在讓學員訓練基本技巧的熟練度跟分辨 rabbit hole,透過課程不斷地反覆練習,累積技巧跟實戰經驗。講師亦會利用自身經驗,分享模擬入侵大企業技巧。因為大型企業一般擁有不同的付費防禦或監控軟體,一般需要使用不同的方法去規避,但亦可以將員工操作時的習慣變成弱點,令防禦或監控軟體失效,或直接利用以存取進一步權限。
OSCP考試合格分數為70分,可以在考試前完成模擬環境成功入侵10台系統並提供詳細報告以取得最高10分的獎勵分數,10台機器中必須包括網域服務(Active Directory)系統。OSCP考試時間分為兩部份總共 48 小時:(1) 首24小時入侵實戰,(2) 完成後 24小時內提供滲透測試報告及詳細步驟。
從2022年1月11日開始,OSCP考試當天會提供『六台遠端機器』,其中三台機器中間彼此沒有關係及連結,取得普通權限一台機器10分,取得最高權限一台機器20分。而緩衝區溢位(Buffer Overflow)的機器不一定會出現在這三台中;另外三台分別為網域服務(Active Directory)的伺服器端及兩個用戶端(40分),必須完全攻入才會取得40分,否則不會有分數。
OSCP 課程特色
資源使用
講師簡介
講師擁有 15 年資安經驗的資訊安全專家。 通過多達 40 項 IT 相關證照 ,有一半以上的證照與資訊安全及網路安全相關,其中包括 OSCP、GXPN、GPEN、GWAPT、GCIH、GMON、GCDA、GCIA、GCFA、CISSP、CISA、CISM …等多張國際證照 。除了精通滲透測試、紅隊演練、修復漏洞、原始碼檢測等領域 ,在授課經驗上,過去經常作為企業內部講師,組織資安研討會,將資安的實戰經驗與知識無私分享。
講師證照: https://www.credly.com/users/ka-kit-yip/badges
以下是講師分享關於滲透測試的技術文章:
以下是講師修改的客製化攻擊工具:
以下是講師發佈的漏洞研究:
開課資訊
開辦單位:奇資訊保安及網絡有限公司
上課地點:台北市大安區忠孝東路四段148號9樓之4 (地點可能因報名人數改變)
開課日期:112年4月23日 (六)
舉辦時段:周六、周日9:30~16:30(6小時)、合計10天 (時程表)
課程費用:原價$130,900元/人、開課前14天的2人以上團報享早鳥優惠 $125,800元,學生優惠價$99,500元
課程語言:可選全英文或中英文混合授課
*學員可選擇自行購買在Offensive Security 購買 Lab
* 本機構另提供籃隊防守專門班,培訓資安監控中心(SOC)分析、事件調查,Splunk 軟體訓練,歡迎查詢。
課程大綱
單元 | 課程大綱 | 時數(小時) |
---|---|---|
1 | 考試資訊及系統、指令知識與Kali環境介紹 | 10 |
2 | 資訊蒐集技術與WEB應用漏洞及實務應用 | 10 |
3 | 緩衝區溢出攻擊與漏洞攻擊程式應用實務 | 10 |
4 | 系統提權、Bind Shell 與Reverse Shell、persistent與tunneling技術實務 | 15 |
5 | 密碼破解及各種不同的AD攻擊手法 | 15 |
總計 | 60 |
資源使用
結訓證書
完成每一單元後將有知識測驗,學員必須合格以修讀下一單元。
結業時將獲發奇資安雙語結業證書。
OSCP 是永久的認證,通過就無需重複考試或每年繳納費用。而且不像 CISSP 需要數年經驗才能取得證照。