OSCP(Offensive Security Certified Professional)に挑戦したい方向けに、OSCPで参考になるサイト(ほぼ英語)ご紹介します。一般的なペネトレーションテストに関するサイトも紹介します。
Contents
How to prepare for PWK/OSCP, a noob-friendly guide
ここにはOSCPの全体的なことが書かれています。OSCPのコースコンテンツや、そのためにどんな準備をしていたほうがいいのかが書かれています。
個人的には、TCP/IPの理解さえあれば、あとはやりながら勉強すればいいと思います。
A Detailed Guide on OSCP Preparation – From Newbie to OSCP
こちらも別の人のOSCPのガイドです。ここに書いてあるものをコース開始前にやる必要はないと思いますが、これらも勉強しながらやっていくといいと思います。例えば、いくつかのマシーンを攻略していくと権限昇格のやり方わからないな、などと感じることがあると思います。そのときに、ここのPrivilege Escalationのリンクを見て、自分の実力を上げてまた挑戦、みたいな感じでもいいかもしれません。
Pentest Notes
これはもう少し具体的なコマンドなどが書かれています。OSCPのコースコンテンツをやりながら読むと理解が深まります。
A Guide to Hacking Without Metasploit
OSCPでMetasploitの利用は1マシーンに制限されています。そこでMetasploitを使わないでハッキングする方法を身に着けなければなりません。その方法のイントロダクションをお伝えしてくれています。簡単に言うと、searchsploitして、そこで見つけたPayloadをちょっと変えて使ってみようね、というだけです。
EXPLOIT DATABASE
これはOffsecが運営しているデータベースであり、主要なアプリケーションのバージョンなどを入れるとそれに対応する既知のExploitを教えてくれます。Kali Linuxにはsearch sploitが入っていますが、それもこちらと同じ内容になります。ここで検索してダウンロードして使ってもいいです。
common_ports.pdf
各ポートの一般的な使われ方が一覧にされています。ポートスキャンから各ポートで何が動いているかを調べるためにも、ポートの使われ方の知識は大切です。
以上になります!いかがだったでしょうか。少しでもペネトレーションテストの勉強のお役に立てれば幸いです!
セキュリティの勉強ができる本とコースについては下記で紹介しているので良ければ合わせてお読みください
