IT

OSCP勉強、Penetration Testの参考になるサイト

OSCP(Offensive Security Certified Professional)に挑戦したい方向けに、OSCPで参考になるサイト(ほぼ英語)ご紹介します。一般的なペネトレーションテストに関するサイトも紹介します。

How to prepare for PWK/OSCP, a noob-friendly guide

ここにはOSCPの全体的なことが書かれています。OSCPのコースコンテンツや、そのためにどんな準備をしていたほうがいいのかが書かれています。

個人的には、TCP/IPの理解さえあれば、あとはやりながら勉強すればいいと思います。

A Detailed Guide on OSCP Preparation – From Newbie to OSCP

こちらも別の人のOSCPのガイドです。ここに書いてあるものをコース開始前にやる必要はないと思いますが、これらも勉強しながらやっていくといいと思います。例えば、いくつかのマシーンを攻略していくと権限昇格のやり方わからないな、などと感じることがあると思います。そのときに、ここのPrivilege Escalationのリンクを見て、自分の実力を上げてまた挑戦、みたいな感じでもいいかもしれません。

Pentest Notes

これはもう少し具体的なコマンドなどが書かれています。OSCPのコースコンテンツをやりながら読むと理解が深まります。

A Guide to Hacking Without Metasploit

OSCPでMetasploitの利用は1マシーンに制限されています。そこでMetasploitを使わないでハッキングする方法を身に着けなければなりません。その方法のイントロダクションをお伝えしてくれています。簡単に言うと、searchsploitして、そこで見つけたPayloadをちょっと変えて使ってみようね、というだけです。

EXPLOIT DATABASE

これはOffsecが運営しているデータベースであり、主要なアプリケーションのバージョンなどを入れるとそれに対応する既知のExploitを教えてくれます。Kali Linuxにはsearch sploitが入っていますが、それもこちらと同じ内容になります。ここで検索してダウンロードして使ってもいいです。

common_ports.pdf

各ポートの一般的な使われ方が一覧にされています。ポートスキャンから各ポートで何が動いているかを調べるためにも、ポートの使われ方の知識は大切です。

以上になります!いかがだったでしょうか。少しでもペネトレーションテストの勉強のお役に立てれば幸いです!

セキュリティの勉強ができる本とコースについては下記で紹介しているので良ければ合わせてお読みください

セキュリティの勉強ができる本!ホワイトハッカー入門ホワイトハッカーになるためにお勧めの本をご紹介いたします。 ホワイトハッカー入門におすすめの本 おすすめ本その1:コンピュータハイジ...
セキュリティ、ペネトレーションテスト
ホワイトハッカーになる!セキュリティについて学べるコース!今回はホワイトハッカー(ペネトレーションテストを行う人)になるために有用なUdemyコースについてお伝えします。 本はこちらでまと...