HackTheBox.eu - etikus hacker / OSCP tréning - Szoftverfejlesztés fórum

üzenetek

hozzászólások

(#9) Gesztiboy szmark_7 (#6)


Gesztiboy
(tag)

Szia!

Néhány javaslat, mit érdemes megerősíteni/megismerkedni, azok a következő témakörök (OSCP-hez):

- Linux ismeretek: Nem kernel szinten kell ismerni a rendszert, viszont az alapvető parancsok pl. fájlok jogosultságkezelése, ifconfig, iptables, grep, cat, ls parancsok ismerete elengedhetetlen. Én személy szerint a következő könyvvel frissítettem fel a tudásom, Linux téren (korábban Linux szervereket üzemeltettem)
https://www.amazon.com/Linux-Command-Line-2nd-Introduction-ebook/dp/B07J43H42Z
https://www.amazon.com/Linux-Basics-Hackers-Networking-Scripting-ebook/dp/B077WWRK8B

- Szkriptnyelv ismerete/programozási ismeretek: Szintúgy fontos valamilyen szkriptnyelv (pl. Bash, Python) ismerete. Bash-hez ezt ismerem, de a már fent említett Linux Command Line egy fejezete is foglalkozik a Bash-el.
https://bookline.hu/product/home.action?id=10888&type=22
A programozási ismeretet a Buffer Overflow végett írtam, illetve ha egy programot debug-olni kell vagy esetleg írni egyet :)

- Hálózati ismeretek: Képbe kell kerülni vele alapszinten. Erre is vannak a neten akár ingyenes, akár fizetős megoldások, akár Udemy-n, akár CBTNuggets-en vagy YouTube-on. Esetleg egy hivatalos Cisco CCNA Official Certification Guide könyv is segíteni tud ebben.

- Security ismeretek: Egy CompTIA Security+ vagy a Cisco CCNA Security szerintem kellőképp be tudja mutatni a dolgokat gyártófüggetlenül (CompTIA) vagy Cisco (CCNA Secu) alapokon.

- Georgia Weidman könyve: A hackelést bevezető szinten jól bemutatja remek példákkal. Fontos, hogy a könyvben leírt verziójú programokat telepítsd fel virtuális XP-re/Win7-re, Linux-ra.
https://www.amazon.com/Penetration-Testing-Hands-Introduction-Hacking/dp/1593275641

A HackTheBox-ba/VulnHub-ba szerintem csak ezek után lenne érdemes belevágni, ha már képbe kerültél az alapvető dolgokkal. Természetesen ippsec videóit én is javaslom, hogy nézd meg, tényleg nagyon jók. És ami a legfontosabb, hogy sokat kell gyakorolni. Ha nem sikerül elsőre, akkor az Offsec kb. annyi választ ad, hogy "Try harder!"
(https://www.offensive-security.com/offsec/say-try-harder/)

üzenetek