CyberSecThreat – Your Trusted CyberSecurity Training Partner

OSCP 培訓課程

We deliver NextGen CyberSecurity Training Solutions to defense organizations

OSCP (Offensive Security Certified Professional) 是國際知名的資安培訓機構 Offensive Security 推出的滲透測試(模擬入侵/道德黑客/白帽駭客)實戰認證,不僅是 Offensive Security 的旗艦培訓課程,亦是資安攻防戰領域中是最有公信力的證照之一,課程主要教授一些通用的駭客入侵技巧。 另一方面,Offensive Security 亦有提供其他專注於網頁入侵(OSWE)、漏洞開發(OSEE)及資安監控分析(OSDA) 的課程。

OSCP 課程介紹


本課程不單單是一個協助考取證照的課程,同時也是讓您快速與產業接軌的實戰班。透過完整的模擬入侵教材、教學影片、認證機制和模擬環境,加上擁有資安實務經驗專業師資,我們推出高階資安證照培訓的課程。期望提升台灣在資安攻防兩端的實戰能力,孕育高階資安人才。

若本身對滲透測試職位或漏洞回報獎勵計畫(Bug Bounty Program)有興趣的話,本課程絕對是良好的入門基礎課程。如果您負責資安防禦、藍隊或資安監控中心(SOC)分析師角色,通過培訓課程,掌握通用的駭客入侵技巧,了解駭客思維,絕對能提升保護企業的能力及早一步預計駭客下一步的行動。另一方面,在國內及國外都有不少公司希望招攬到擁有OSCP的人才,考取OSCP必定能將職業生涯推向另一個階段。

OSCP 課程目標


OSCP證照是高階滲透測試訓練,主要教授使用Kali Linux 進行滲透測試,Offensive Security 鼓勵學生以不斷努力嘗試(Try Harder!) 及跳出框架去思考(Think out of the box!)。學生可以通過模擬內部網路環境(大約有70多台機器),尋找最容易攻擊的機器,如版本過舊的軟體、有漏洞的網站或軟體、權限或設定沒有做好資安強化等。利用收集到的資訊及弱點並加以開採(exploit)從而獲取系統的低權限使用者,最後在本機尋找其他弱點進行特權提升(privilege escalation) 以獲取最高權限的使用者。在取得特定系統的控制後,可以再從中找出下一個線索或作為一個跳板,去攻擊其他模擬機或者進入另一層內部網絡。模擬內部網路環境的原理對滲透測試的職位在實務上有具體作用。課程旨在讓學員訓練基本技巧的熟練度跟分辨 rabbit hole,透過課程不斷地反覆練習,累積技巧跟實戰經驗。講師亦會利用自身經驗,分享模擬入侵大企業技巧。因為大型企業一般擁有不同的付費防禦或監控軟體,一般需要使用不同的方法去規避,但亦可以將員工操作時的習慣變成弱點,令防禦或監控軟體失效,或直接利用以存取進一步權限。

OSCP PWK Labs
OSCP PWK Labs

OSCP考試合格分數為70分,可以在考試前完成模擬環境成功入侵10台系統並提供詳細報告以取得最高10分的獎勵分數,10台機器中必須包括網域服務(Active Directory)系統。OSCP考試時間分為兩部份總共 48 小時:(1) 首24小時入侵實戰,(2) 完成後 24小時內提供滲透測試報告及詳細步驟。

從2022年1月11日開始,OSCP考試當天會提供『六台遠端機器』,其中三台機器中間彼此沒有關係及連結,取得普通權限一台機器10分,取得最高權限一台機器20分。而緩衝區溢位(Buffer Overflow)的機器不一定會出現在這三台中;另外三台分別為網域服務(Active Directory)的伺服器端及兩個用戶端(40分),必須完全攻入才會取得40分,否則不會有分數。

OSCP 課程特色


  • 瞭解滲透測試的意義及進行滲透測試的各項守則和技巧
  • 因滲透測試有機會有很多灰色地帶,講師會混合各種知識及經驗,提醒學員必須留意的地方,以及有機會違法或違規的事項。
  • 講師亦會利用自身經驗,分享模擬入侵大企業技巧。因為大型企業一般擁有不同的付費防禦或監控軟體,一般需要使用不同的方法去規避,但亦可以將員工操作時的習慣變成弱點,令防禦或監控軟體失效,或直接利用以存取進一步權限。
  • 講師分享籃隊操作,讓學員了解實戰上攻防雙方思維
  • 由滲透測試專家帶領各位逐步提升實戰能力與學術知識
  • 多部模擬機充分讓考生進行實戰訓練,累積實務經驗
  • 培養學員在職場上有更全面的競爭力
  • 提供額外網上資源增加學員合格率
  • 本課程會混合不同的本地及雲端模擬機進行教學
  • 附設line 群組協助學員及討論

資源使用


  • 原廠電子書及影音檔各 1份
  • 考試報名費 1次
  • 90天期 Lab 使用權
  • 大約70台模擬內部網路環境
  • 提供不同的本機模擬練習機
  • 可額外加購奇資訊保安模擬練習平臺6個月使用權限

講師簡介


講師擁有 15 年資安經驗的資訊安全專家。 通過多達 40 項 IT 相關證照 ,有一半以上的證照與資訊安全及網路安全相關,其中包括 OSCP、GXPN、GPEN、GWAPT、GCIH、GMON、GCDA、GCIA、GCFA、CISSP、CISA、CISM …等多張國際證照 。除了精通滲透測試、紅隊演練、修復漏洞、原始碼檢測等領域 ,在授課經驗上,過去經常作為企業內部講師,組織資安研討會,將資安的實戰經驗與知識無私分享。

講師證照: https://www.credly.com/users/ka-kit-yip/badges

以下是講師分享關於滲透測試的技術文章:

以下是講師修改的客製化攻擊工具:

以下是講師發佈的漏洞研究:

開課資訊


開辦單位:奇資訊保安及網絡有限公司

上課地點:台北市大安區忠孝東路四段148號9樓之4 (地點可能因報名人數改變)

開課日期:112年4月23日 (六) 

舉辦時段:周六、周日9:30~16:30(6小時)、合計10天 (時程表)

課程費用:原價$130,900元/人、開課前14天的2人以上團報享早鳥優惠 $125,800元,學生優惠價$99,500元

課程語言:可選全英文或中英文混合授課

*學員可選擇自行購買在Offensive Security 購買 Lab

* 本機構另提供籃隊防守專門班,培訓資安監控中心(SOC)分析、事件調查,Splunk 軟體訓練,歡迎查詢。

課程大綱


單元課程大綱時數(小時)
1考試資訊及系統、指令知識與Kali環境介紹10
2資訊蒐集技術與WEB應用漏洞及實務應用10
3緩衝區溢出攻擊與漏洞攻擊程式應用實務10
4系統提權、Bind Shell 與Reverse Shell、persistent與tunneling技術實務15
5密碼破解及各種不同的AD攻擊手法15
總計60
一版課程大綱

資源使用


  • 具一般Linux操作經驗
  • 具Shell Script (e.g. Bash) 經驗
  • 具有Windows管理經驗
  • 能閱讀及修改簡單Python及Powershell
  • 了解TCP / IP網絡
  • 網路穩定
  • 建議學員上課時自備筆電,電腦建議備有一顆雙核心 CPU 、 200GB 的可用硬碟空間和至少 8 GB 的 RAM
  • * 有從事系統管理員及 MIS 經驗一般已具備入學資格

結訓證書


完成每一單元後將有知識測驗,學員必須合格以修讀下一單元。

結業時將獲發奇資訊保安雙語結業證書。

OSCP 是永久的認證,通過就無需重複考試或每年繳納費用。而且不像 CISSP 需要數年經驗才能取得證照。

聯絡我們


Please enable JavaScript in your browser to complete this form.
Name