Sınav Hakkında Bilinmesi Gerekenler

blackking1

Yeni üye
3 May 2020
43
0
İstanbul
OSCP Sınavı Hakkında Bilinmesi Gerekenler

Merhaba Arkadaşlar,

Bu sınav cidden çalışanların hakkı diyebilirim açıkca söylemek gerekirse bir çok alanda bilginizin olması gerek ;(network, web , yazılım , pentest vb.).
Sınava giriş ücreti güncellenen tutarı ile 1000 dolardır ilkinde geçemezseniz ikincisinde 150 dolar vererek giriyorsunuz onda da geçemezseniz üçüncüde tekrar 150 dolar daha veriyorsunuz eğer üçüncüden de geçemezseniz ne yazık ki tekrar 1000 dolar daha vermek .durumunda kalıyorsunuz -_- . Sınavla ilgili konuşacak olursak şunları iyi bilmeniz gerekiyor.


1) Hak yükseltme methodları(privesc,mimikatz vb.)

2) Web saldırıları (XSS(sıradan bir XSS isteyeceklerini sanmam bypass yöntemi isteyebilirler), Bozuk Kimlik Doğrulama, Kırık Erişim Kontrolü vb(OWASP TOP 10 ' a bakabilirsiniz) (BURP SUITE 'i iyi öğrenin derim)

3) Arabellek Taşmaları (windows ve linux)

4) Bash Scripting

5) Active Directory Saldırıları

6) M E T Asploit saldırıları (sınavda 1 kez kullanma hakkınız var diye hatılıyorum o yüzden gerektiği yerde kullanın)

7) Antivirüs Bypass

8)Powershell kullanımı

9)Aktif ve Pasif bilgi toplama (nmap öğrenmeniz size her konuda kolaylık sağlayacaktır)

10) Port yönlendirm


Arkadaşlar benim hatırladıklarım bu kadar. Şunu söylemeliyim ki en yüksek puanlar hak yükseltme ve ara bellek taşmalarında o yüzden bunlara iyi çalışın. Sınavdan önce size çalışmanız için makine veriyorlar eğer çözüp bunu rapor olarak gönderirseniz sınavda 10 puan oradan geliyor diye hatırlıyorum. Sertifikayı tanıdığım bir abim aldı ben de almayı hedefliyorum 3 sene sonra (inşallah). Şimdiden herkese kolay gelsin.
 
Moderatör tarafında düzenlendi:

Quality38

Uzman üye
8 Ocak 2017
1,223
0
Eline sağlık, konu adını OSCP Sınavı Hakkında Bilinmesi Gerekenler şeklinde düzenlemen bence daha iyi olacaktır, ne sınavı olduğu daha rahat anlaşılır konuya girmeyen kişiler açısından. (Tavsiye)
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.