Droga do OSCP

praca itp
Wiadomość
Autor
Awatar użytkownika
minimalist300
wannabe
wannabe
Posty: 346
Rejestracja: 04 sie 2012, 22:52
Lokalizacja: Cambridge/UK

Droga do OSCP

#1

#1 Post autor: minimalist300 »

Hej,
Jako ze temat samego certyfikatu pojawiał sie juz na forum zastanawiam sie jak sie do niego przygotowywaliście. Czy z wiedza na poziomie ccna/ccna sec/ ccna cyberops, podstawowa znajomością linuxa i znajomością windowsa warto zapisać sie na oficjalny trening od offensive security czy lepiej doszkolić sie z jakiś szczególnych dziedzin? Z jakich materiałów korzystaliscie i czy podchodziliscie do egzaminu.
Pozdro,
Lukasz


Sent from my iPhone using Tapatalk

excubitor
wannabe
wannabe
Posty: 72
Rejestracja: 16 cze 2014, 13:18
Lokalizacja: Lublin

Re: Droga do OSCP

#2

#2 Post autor: excubitor »

Też się ostatnio nad tym zastanawiałem.
Znalazłem takiego linka: http://niiconsulting.com/checkmate/2017 ... e-to-oscp/

Jeżeli znajdzie się na forum ktoś z certyfikatem, to dorzucę jeszcze dwa pytania:
- ile czasu trzeba poświęcić na przygotowanie (wiadomo, sprawa bardziej jednostkowa, ale chodzi mi o jakąś uśrednioną liczbę godzin (dziennie/tygodniowo, przy założeniu laba na 3 miesiące) kogoś, kto przez to przeszedł)
- można bez problemu odliczyć sobie hamerykańską fakturę?

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: Droga do OSCP

#3

#3 Post autor: frontier »

Kupiłem kurs bo akurat miałem mieć miesiąc przerwy w pracy no ale niestety plany się pozmieniały, przerwę szlag trafił i nie skończyłem go. Do egzaminu nie podchodziłem nawet.
Ile czasu potrzeba... to jest sprawa bardzo indywidualna tak samo jak nikt nikomu nie odpowie ile czasu potrzeba na zdanie CCIE. Dla mnie przy moich innych zajęciach myślę że minimum pół roku a może i rok aby to dobrze opanować, za to mając 100% wolnego czasu i zakładając dobrą motywację to może miesiąc, dwa. Tam jest sporo materiału, i chociaż te filmy zaczynają się od banałów przy których ziewałem, no to ani nie zauważysz jak nagle trzeba będzie pisać zaawansowane skrypty i rozumieć exploity. Jeżeli obie rzeczy ktoś ma opanowane i do tego regularnie grzebie w kodzie nmap'a no to egzamin powinien być prosty.
Jeden konfig wart więcej niż tysiąc słów

sq2jet
fresh
fresh
Posty: 9
Rejestracja: 23 maja 2015, 16:34

Re: Droga do OSCP

#4

#4 Post autor: sq2jet »

excubitor pisze: 14 lut 2018, 10:39 - można bez problemu odliczyć sobie hamerykańską fakturę?
To już zależy od Twojej księgowości. Co ja kiedyś musiałem tłumaczyć w firmie: USA nie posiadają ogólnokrajowego podatku VAT. Każdy stan ustala swoje stawki, a dodatkowo miasto może dorzucić coś od siebie. I potem masz na fakturze: state tax, city tax...

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Droga do OSCP

#5

#5 Post autor: Kyniu »

sq2jet pisze: 16 lut 2018, 23:05 To już zależy od Twojej księgowości. Co ja kiedyś musiałem tłumaczyć w firmie: USA nie posiadają ogólnokrajowego podatku VAT. Każdy stan ustala swoje stawki, a dodatkowo miasto może dorzucić coś od siebie. I potem masz na fakturze: state tax, city tax...
Podatek stanowy i wszelkie inne podatki lokalne to nie VAT. Generalnie USA nie posiadają odpowiednika europejskiego podatku VAT, który jest podatkiem od wartości dodanej.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

Phibrizzo
wannabe
wannabe
Posty: 128
Rejestracja: 13 mar 2011, 23:01

Re: Droga do OSCP

#6

#6 Post autor: Phibrizzo »

minimalist300 pisze: 13 lut 2018, 22:21 Czy z wiedza na poziomie ccna/ccna sec/ ccna cyberops, podstawowa znajomością linuxa i znajomością windowsa warto zapisać sie na oficjalny trening od offensive security czy lepiej doszkolić sie z jakiś szczególnych dziedzin?
Male szanse na sukces. OSCP to egzamin praktyczny z umiejentosci przeprowadzania testow penetracyjnych - jest tam kilka scenariuszy typu CTF ktore trzeba zaliczyc i opisac wszystko w dokumencie - czyli podac swoje wektory atakow krok po kroku. Innymi slowy to nie gowniany test w prometricu gdzie ma sie test i dwa laby ktore mozna znalezc na kazdym braindumpie. Sama wiedza seciowa (szczegolnie taka vendor related jak konfiguracja cisco) jest tutaj warta tylko co piasek na saharze. Tym bardziej ze wszystkie urzadzenia cisco z plakietka security to tak naprawde safeguardy do blue teamingu - zas OSCP to read teaming. Mozesz sobie poszukac w sieci jaki jest zakres - generalnie ociera on sie o niemal kazda domene IT od sieci, poprzed bazy danych, programowanie (bo bedziesz musial napisac exploity) do tak niskopoziomowego gowna jak analiza kodu i outputow przy ataku buffer overflow na aplikacje.

Z innej beczki .... po kiego grzyba sieciowcom certyfikacja dla pentesterow ? Bo jesli nie chcesz sie przekwalifikowac to OSCP bedzie potrzebny ci [usunięte]

Jesli chodzi o rynek pentesterow to:
Po pierwsze "gowno" wiecej zarobisz (a w przypadku dobrego sieciowca od infrastruktury nawet sporo mniej) - chyba ze jestes naprawde w tym dobry i lapiesz niszowe kontrakty - nie mowie tutaj o zadnych bug bounty bo to jest dla pasjonatow ale generalnie o zwyklej robocie nawet na kontrakcie. Na rynku pentesty to jeszcze totalna nisza, klienci nie chca za bardzo za takie uslugi placic gdyz ciezko to pozniej przed zarzadem umotywowac. Infrastruktura jest o wiele bardziej sexy - bo stoi i dziala, zas raport z pentestu szybko sie deaktualizuje.
Po drugie, jest cala masa zagrzybialych geekow na rynku ktorzy zycie ogranicza sie do siedzenia przed kompem - dlatego stawki sa [usunięte] (poza naprawde waska grupa specjalistow). Dziala tutaj niewidzialna reka rynku (duzo chetny napalonych geekow ktorym sie wydaje ze jak beda robic pentesty to beda jak mitnick albo assange + malo chetnych firm na uslugi = gowniane stawki).

Przyjmij rade za darmo: zamiast uczyc sie kolejnego - w przypadku sieciowca totalnie bezwartosciowego tematu - radze zainwestowac czas w jakies szkolenia miekkie: negocjacje, sprzedaz, umiejetnosc dobrego pisania maili, nawiazywania relacji z rozmowca, zwiekszenie elokwencji w angielskim itp. - takie rzeczy sa pieta achillesowa polakow (nie wiedza techniczna ktora mamy ponadprzecietna). To + brak rozezania rynku sprawia ze polacy sa postrzegani przez mgt za uzytecznych nieudacznikow ktorym mozna wciskac kazdy kit a ktorzy nie potrafia swojej pracy (nawet wewnetrznie w ramach firmy) sprzedac.

//edit peper: Prosze utrzymywać komentarze na stosownym poziomie

excubitor
wannabe
wannabe
Posty: 72
Rejestracja: 16 cze 2014, 13:18
Lokalizacja: Lublin

Re: Droga do OSCP

#7

#7 Post autor: excubitor »

Z innej beczki .... po kiego grzyba sieciowcom certyfikacja dla pentesterow
Isnieje prawdopodobieństwo, że na tym forum siedzą nie tylko sieciowcy (czego jestem żywym przykładem). Oczywiście nie mogę się wypowiedzieć za minimalista.
Male szanse na sukces
Z częścią ccna sec/cyberops zgadzam się, bo pierwszy to faktycznie raczej konfiguracja fw, a drugi powinien się nazywać raczej ccent, ale wydaje mi się, ze poziom R&S będzie już wystarczający jeśli chodzi o zrozumienie działania sieci.
Wszędzie w internetach piszą, że OSCP jest certyfikatem entry-level, a że wymaga praktycznych umiejętności, to świetnie. W końcu jakiś certyfikat, który potwierdza, że coś umiesz, a nie że w momencie zdawania pamiętałeś wszystkie komendy. Na techexams jest kilka tematów, w których polecają materiały do samodzielnego przygotowania + blogi osób, które zdały i również linkują do przydatnych materiałów.

Na rynku pentesty to jeszcze totalna nisza
Jeszcze.
Znalezienie niszy w niszy i nabranie doświadczenia teraz może bardzo zaprocentować w przyszłości. Tak do tego podchodzę. Pomijając fakt, że mnie temat interesuje.
radze zainwestowac czas w jakies szkolenia miekkie: negocjacje, sprzedaz, umiejetnosc dobrego pisania maili, nawiazywania relacji z rozmowca, zwiekszenie elokwencji w angielskim itp.
To swoją drogą. Ale nie szkolenia, a imo praktyka daje więcej. Pisać maile i rozmawiać musiałem się nauczyć zostając podnóżkiem PMa. A to zaprocentowało najpierw premią, a potem mocną pozycją przy negocjowaniu stawki.

Awatar użytkownika
minimalist300
wannabe
wannabe
Posty: 346
Rejestracja: 04 sie 2012, 22:52
Lokalizacja: Cambridge/UK

Re: Droga do OSCP

#8

#8 Post autor: minimalist300 »

Z innej beczki .... po kiego grzyba sieciowcom certyfikacja dla pentesterow ? Bo jesli nie chcesz sie przekwalifikowac to OSCP bedzie potrzebny ci tylko [usunięte].
Jesli chodzi o rynek pentesterow to:
Po pierwsze "gowno" wiecej zarobisz (a w przypadku dobrego sieciowca od infrastruktury nawet sporo mniej) - chyba ze jestes naprawde w tym dobry i lapiesz niszowe kontrakty - nie mowie tutaj o zadnych bug bounty bo to jest dla pasjonatow ale generalnie o zwyklej robocie nawet na kontrakcie. Na rynku pentesty to jeszcze totalna nisza, klienci nie chca za bardzo za takie uslugi placic gdyz ciezko to pozniej przed zarzadem umotywowac. Infrastruktura jest o wiele bardziej sexy - bo stoi i dziala, zas raport z pentestu szybko sie deaktualizuje.
Nie pracuje juz w sieciach. Przeszedlem na bezpieczenstwo aplikacji. Wg mnie sieciowcow w UK jest nadmiar. Masa ludzi na poziomie CCNA/CCNP pracuje obecnie za grosze (CCNA 25k rocznie, CCNP 35-40). Sieci tez sie zmieniaja, wchodza SDNy, SD-WANy, IPSy w chmurach itp. Zapotrzebowanie nadal bedzie ale nauka z poziomu CCNA do poziomu ktory pozwala zarabiac przyzwoite pieniadze zajmie dluzej niz nauka do OSCP
Po drugie, jest cala masa zagrzybialych geekow na rynku ktorzy zycie ogranicza sie do siedzenia przed kompem - dlatego stawki sa zjebane (poza naprawde waska grupa specjalistow). Dziala tutaj niewidzialna reka rynku (duzo chetny napalonych geekow ktorym sie wydaje ze jak beda robic pentesty to beda jak mitnick albo assange + malo chetnych firm na uslugi = gowniane stawki).
Znam ludzi ktorzy w security maja bardzo dobre pieniadze, znam osobe z OSCP ktora brala na kontrakcie £1000 dziennie (nie byl to jego jedyny cert). Wg mnie przy tego typu pracy najlepiej jest robic kontrakty.
Przyjmij rade za darmo: zamiast uczyc sie kolejnego - w przypadku sieciowca totalnie bezwartosciowego tematu - radze zainwestowac czas w jakies szkolenia miekkie: negocjacje, sprzedaz, umiejetnosc dobrego pisania maili, nawiazywania relacji z rozmowca, zwiekszenie elokwencji w angielskim itp. - takie rzeczy sa pieta achillesowa polakow (nie wiedza techniczna ktora mamy ponadprzecietna). To + brak rozezania rynku sprawia ze polacy sa postrzegani przez mgt za uzytecznych nieudacznikow ktorym mozna wciskac kazdy kit a ktorzy nie potrafia swojej pracy (nawet wewnetrznie w ramach firmy) sprzedac.
Akurat z tym nie mam wiekszego problemu, ale zgodze sie - te umiejetnosci bardzo pomogly mi zdobyc prace

Awatar użytkownika
minimalist300
wannabe
wannabe
Posty: 346
Rejestracja: 04 sie 2012, 22:52
Lokalizacja: Cambridge/UK

Re: Droga do OSCP

#9

#9 Post autor: minimalist300 »

Wszędzie w internetach piszą, że OSCP jest certyfikatem entry-level, a że wymaga praktycznych umiejętności, to świetnie. W końcu jakiś certyfikat, który potwierdza, że coś umiesz, a nie że w momencie zdawania pamiętałeś wszystkie komendy. Na techexams jest kilka tematów, w których polecają materiały do samodzielnego przygotowania + blogi osób, które zdały i również linkują do przydatnych materiałów.
Zgadzam sie w 100%. Przejrzalem juz troche blogow i po wakacjach zaczne sie przygotowywac. Jak poczuje sie gotowy kupie oficjalny kurs, zamkne sie w pokoju na 3 miesiace a w najgorszym przypadku zastosuje sie do ich motto "Try harder" :D

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: Droga do OSCP

#10

#10 Post autor: frontier »

minimalist300 pisze: Nie pracuje juz w sieciach. Przeszedlem na bezpieczenstwo aplikacji. Wg mnie sieciowcow w UK jest nadmiar. Masa ludzi na poziomie CCNA/CCNP pracuje obecnie za grosze (CCNA 25k rocznie, CCNP 35-40). Sieci tez sie zmieniaja, wchodza SDNy, SD-WANy, IPSy w chmurach itp. Zapotrzebowanie nadal bedzie ale nauka z poziomu CCNA do poziomu ktory pozwala zarabiac przyzwoite pieniadze zajmie dluzej niz nauka do OSCP
To prawda, ale to dotyczy ludzi z samym tylko Cisco - z tym za dużo dziś nie zarobisz. Przykładowo u mnie w średniej firmie z Cisco mamy tylko switche i routery na które rzadko zaglądam, a tak to dzień w dzień zmiany na Fortigate, Checkpoint, PulseSecure, Forcepoint (wow!) i F5. W poprzedniej firmie (w banku) wyglądało to podobnie... dziś niestety trzeba być multivendor. W jednej i drugiej firmie czekali na mnie pół roku, płacą dużo powyżej 40k a mam tylko CCNP.
Czy nauka do OSCP zajmie mniej czy więcej to jest kwestia indywidualna, ale jak to już ktoś napisał egzamin jest specyficzny, nie ma nic wspólnego z testami z Prometrica które można w miarę łatwo zdać (uczciwie bądź nie, ale nadal łatwo). Zakres egzaminów Cisco jest jasno określony i wiadomo czego można się spodziewać na teście, do tego są liczne fora, grupy gdzie można zadać pytanie i dostać odpowiedź. OSCP właściwie rzuca Cię na głęboką wodę i radź sobie sam. Samo szkolenie jest wyzwaniem, nikt tam nikogo nie prowadzi za rękę, dostajesz skrypt, videosy, dostęp do laba po VPN i to by było na tyle :)
Jeden konfig wart więcej niż tysiąc słów

ODPOWIEDZ