Was ist OSCP? Was ist PWK?

OSCP und PWK sind beides Produkte von Offensive Security, das gleiche Unternehmen, welches Kali Linux entwickelt. Bevor wir loslegen, kurz zur Begriffsklärung:

  • PWK = Penetrationtesting with Kali Linux – Das ist der Kurs mit entsprechendem Lerninhalt für die OSCP-Zertifizierung
  • OSCP – Offensive Security Certified Professionel – Das ist die Zertifizierung, welche man nach Bestehen der Prüfung erhält.

OSCP ist eine weit-verbreitete und anerkannte Zertifizierung für Penetrationstester und Ethical Hacker. OSCP und der dazugehörige PWK sind sehr praxisnah gestaltet und sind für den Einstieg das Thema Pentesting gedacht. Dies bedeutet nicht, dass die OSCP-Prüfung ‚leicht‘ ist.

Vorbereitung

Zum aktuellen Zeitpunkt bereite ich mich selber auf meine OSCP-Zertifizierung vor. Meine persönliche Challenge besteht darin, dass ich nur wenig Zeit pro Woche erübrigen kann aufgrund des Jobs und der Zeit, die ich mit meienr Familie erbringen will. Also reichen mir die standardmäßig angebotenen 30 Tage ‚Lab-Time‘ nicht, um mich vorzubereiten. Aus diesem Grund habe ich mir andere Ressourcen zur Vorbereitung gesucht. Allen voran stehen hier die retired Boxes auf hackthebox.com.

Diese sind nur verfügbar mit der VIP-Mitgliedschaft (10 Pfund pro Monat), aber dies ist alle mal günstiger als 359 $ pro 30-Tage-Verlängerung für die ‚Lab-Time‘ des PWK. Der Vorteil der retired Boxes auf hackthebox.eu (HTB) ist, dass für diese Lösungen gepostet werden dürfen, sodass man als Anfänger nicht hängen bleibt. Extrem hilfreich sind dabei die Videos von ippsec, da dieser nicht nur den Lösungsweg erklärt, sondern auch das Warum erläutert und auch erklärt, warum andere Lösungen nicht funktioniert haben.

Ein weiteres kleines Problem ist die Vielzahl der vorhandenen Boxes auf HTB. Wenn ich alle hätte hacken wollen, hätte ich 3 Jahre für meine OSCP-Vorbereitung gebraucht 😀 Auch hier gibt es Hilfe: ein Nutzer namen TJNull pflegt eine Liste aller ‚OSCP-like‘ HTB-Boxes. An dieser kann man sich langhangeln.

Mein Plan ist nachdem ich alle HTB-Boxes fertig habe, noch VulnHub-VMs zu üben und dann gegen Ende des Jahres den PWK zu erwerben.

Ich melde mich, wenn ich weitere Erkenntnisse habe!

Kategorien: HackingKali Linux

1 Kommentar

Überblick Pentesting – Maxanit Consulting · August 3, 2020 um 1:50 pm

[…] Einführung & Vorbereitung […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.