CSRn-8_21.12.2022. C|EH & OSCP Certification Exam Training / Подготовка к сертификации CEH и OSCP

# CSRn-8_21.12.2022. C|EH & OSCP Certification Exam Training / Подготовка к сертификации CEH и OSCP Преподаватель Евгений Строев # Занятие 1. Обзор и сравнение сертификаций ![](https://i.imgur.com/0iaF71R.jpg) ![](https://i.imgur.com/CFfmTf4.png) ![](https://i.imgur.com/xActU3J.png) ![](https://i.imgur.com/JnG8nvV.jpg) https://pauljerimy.com/security-certification-roadmap/ ![](https://i.imgur.com/RdykLFo.png) ![](https://i.imgur.com/fwq8Fj5.png) ![](https://i.imgur.com/bi3L1Z9.png) ![](https://i.imgur.com/mMCIOy5.png) ![](https://i.imgur.com/7XIQePv.png) ![](https://i.imgur.com/gv89kvD.png) ![](https://i.imgur.com/YzGizhf.png) ![](https://i.imgur.com/Vp9trR2.png) ![](https://i.imgur.com/jh2pUYl.png) ![](https://i.imgur.com/NgkwXIR.png) ![](https://i.imgur.com/iPomN49.png) ![](https://i.imgur.com/iFBpYJk.png) Плюсы и минусы ![](https://i.imgur.com/PJtVTUC.png) ![](https://i.imgur.com/XFWlFHm.png) ![](https://i.imgur.com/4UWHWAN.png) ![](https://i.imgur.com/P6esFlr.png) # Занятие 2. Подготовка к формату экзамена CEH ![](https://i.imgur.com/9VC3llr.png) ![](https://i.imgur.com/TuKB8gq.png) ![](https://i.imgur.com/aaU0CUx.png) ![](https://i.imgur.com/zF7cubO.png) ![](https://i.imgur.com/21t4WtQ.png) ![](https://i.imgur.com/jAQoEO5.png) ![](https://i.imgur.com/aOEa84n.jpg) ![](https://i.imgur.com/tFCWIAk.png) ![](https://i.imgur.com/dmQBUyw.png) ![](https://i.imgur.com/zidPHq6.png) Методичка CEH ![](https://i.imgur.com/rJtNDRN.png) **Доп материалы** Список рекомендованных материалов для самостоятельного изучения: All-in-one. CEH Exam Guide. All-in-one. CEH Practice Exam. EC-Council. CEH. Official Certified Ethical Hacker. Review Guide EC-Council. Ethical Hacking and Countermeasures v11 CEH v10 EC-Council Certified Ethical Hacker. Most Demanding Complete Hacking Guide Рассказ о сдаче CEH https://www.securitylab.ru/blog/personal/itsec/310627.php ![](https://i.imgur.com/KPsQQgh.png) ![](https://i.imgur.com/YIu4jGO.png) ![](https://i.imgur.com/KMxhfKc.png) ![](https://i.imgur.com/Xd3Tm02.png) ![](https://i.imgur.com/4zT3XSY.png) ![](https://i.imgur.com/AtJvb9F.png) # Занятие 3. Подготовка к формату экзамена по наступательной безопасности повышенной сложности ![](https://i.imgur.com/fwMCvcP.png) ![](https://i.imgur.com/qQAiJnd.png) ![](https://i.imgur.com/F1jzm3c.png) ![](https://i.imgur.com/9JeSck7.png) ![](https://i.imgur.com/bcWGAhg.png) ![](https://i.imgur.com/6bwz0QF.png) ![](https://i.imgur.com/lI8xsx4.png) Список рекомендованных материалов для самостоятельного изучения: PWK 2.0 (Penetration Testing with Kali Linux) Exam Guide https://help.offensive-security.com/hc/en-us/articles/360040165632 Exam Proctoring FAQ https://www.offensive-security.com/faq/#exam-faqs Рассказ о сдаче OSCP https://habr.com/ru/post/482896/ OSCP Exam – Preparation, Exam Day & Report Day https://www.vortex.id.au/2017/05/oscp-exam-preparation-exam-day-report-day/ The Journey to Try Harder: TJnull’s Preparation Guide for PWK/OSCP https://www.netsecfocus.com/oscp/2019/03/29/The_Journey_to_Try_Harder-_TJNulls_Preparation_Guide_for_PWK_OSCP.html https://www.netsecfocus.com/oscp/review/2019/01/29/An_Adventure_to_Try_Harder_Tjnulls_OSCP_Journey.html OSCP / PWK - Random Tips and Tricks https://burmat.gitbook.io/security/hacking/oscp-pwk-random-tips-and-tricks Achieving OSCP - My Journey https://www.linkedin.com/pulse/achieving-oscp-my-journey-varun-chaudhry-oscp?trk=v-feed&lipi=urn:li:page:d_flagship3_feed;HJbMvEYdrraYQb1/3Pb0Nw==&lipi=urn:li:page:d_flagship3_feed;e4O1ZpvrT/q7yy6ndpfBeA== The Ultimate OSCP Preparation Guide, 2021 https://johnjhacking.com/blog/the-oscp-preperation-guide-2020/?fbclid=IwAR3A7RtzMSCCu1x72Lw5n7lhMY4ag9jbTC9uwwp46e1Q6bvl-TXjOY6mP0A OSCP and Penetration Testing https://www.jaiminton.com/cheatsheet/Pentest# OSCP Guide https://erkanaksoy.github.io/OSCP-Guide/ OSCP Course & Exam Preparation https://411hall.github.io/OSCP-Preparation/ Hakluke’s Ultimate OSCP Guide https://medium.com/@hakluke/haklukes-ultimate-oscp-guide-part-1-is-oscp-for-you-b57cbcce7440 https://medium.com/@hakluke/haklukes-ultimate-oscp-guide-part-2-workflow-and-documentation-tips-9dd335204a48 https://medium.com/@hakluke/haklukes-ultimate-oscp-guide-part-3-practical-hacking-tips-and-tricks-c38486f5fc97 Пентест по-своему. Создаем собственную методику тестирования на примере машин с OSCP и Hack The Box https://xakep.ru/2021/03/09/pentest-howto/ Главное об OSCP. Как сдавать один из самых сложных экзаменов по безопасности https://xakep.ru/2020/06/05/oscp/ https://telegra.ph/Haker---Glavnoe-ob-OSCP-Kak-sdavat-odin-iz-samyh-slozhnyh-ehkzamenov-po-bezopasnosti-09-27 Как я сдавал OSCP https://habr.com/en/post/265757/ OSCP: как я сдавал самый известный экзамен по информационной безопасности https://habr.com/ru/company/avito/blog/540738/ Как я сдавал OSCP https://habr.com/ru/company/acribia/blog/497806/ My OSCP Experience https://ch1kpee.com/2016/10/04/my-oscp-experience/ OSCP Journey https://arvandy.com/oscp-preparation/ https://arvandy.com/oscp-first-week/ https://arvandy.com/oscp-second-week/ https://arvandy.com/oscp-third-week/ https://arvandy.com/oscp-fourth-week/ https://arvandy.com/oscp-fifth-week/ https://arvandy.com/oscp-sixth-week/ https://arvandy.com/oscp-seventh-week-exam/ ![](https://i.imgur.com/o1HJmzJ.png) ![](https://i.imgur.com/lWzgVmO.png) ![](https://i.imgur.com/7yMGfEv.png) ![](https://i.imgur.com/B77xntF.png) ![](https://i.imgur.com/he8UcTj.png) # Занятие 4. Введение в OS Linux: общие вопросы безопасности ОS ![](https://i.imgur.com/lrcDTIs.png) kubernetis - облачный пентест - очень активно развивается гайд по подготовке к сертификации https://www.netsecfocus.com/oscp/2019/03/29/The_Journey_to_Try_Harder-_TJNulls_Preparation_Guide_for_PWK_OSCP.html Тоже можно потренироваться ![](https://i.imgur.com/Q6uMZ23.png) ![](https://i.imgur.com/go7YXEz.png) ![](https://i.imgur.com/ystODcS.png) ippsec.rocks - показывает где мы могли видеть какие то уязвимости и открывает видосики по врайтапам ![](https://i.imgur.com/TqEmWG6.png) ![](https://i.imgur.com/dY8Llks.jpg) ![](https://i.imgur.com/WqYMQSf.png) ![](https://i.imgur.com/Q1iC9P4.png) https://pwk.hide01.ir ![](https://i.imgur.com/ZbqdWdd.jpg) Рекомендация - сдавать OSCP , готовится на hack the box и буфер на tryhackme Двигаться планомерно. Наметил план обучения и вперед. # Заключительная встреча по дальнейшему развитию ![](https://i.imgur.com/KHOo3Ng.png) ![](https://i.imgur.com/07QR5eB.png) Приручаем burp - статья Егора https://xakep.ru/2021/05/13/burp-stepper-intruder/ CTF календарь https://ctftime.org https://www.majorleaguecyber.org ![](https://i.imgur.com/cJl0KO8.png) ![](https://i.imgur.com/iSOKHrF.png) ![](https://i.imgur.com/Tp9ehS9.png) Какие фреймворки знаешь? На каких платформах учился и чего добился? Рекомендация - накопление резюме в задачах. На площадках - выделять время на решение задачек. Врайтап читать не сразу. Главное запомнить решение задачки. ![](https://i.imgur.com/6XHkkUR.png) компании - Bizone, Positive technologies, ИнформЗащита Лучше идти сначала в компанию интегратор, потом в крупные. Интеграторы компании - https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9A%D0%B0%D1%80%D1%82%D0%B0_%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D0%BE%D0%B3%D0%BE_%D1%80%D1%8B%D0%BD%D0%BA%D0%B0_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85_%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B9_2022_TAdviser ![](https://i.imgur.com/6tZAJAu.jpg) ![](https://i.imgur.com/Rc3lY5m.png) Сначала идти в сервисные команды а потом в производственные. Карта российского рынка информационных технологий. Walarm - можно удаленно работать и искать маленькие коллективы ( в чатах спрашивать - например в RED Team brazzers, спрашивать локально). Чтобы работать дистанционно не из РФ - https://docs.google.com/spreadsheets/d/1yrQRyYS7Li3UpDwJoRqJ7uxD0g-ctm3I9-o-jHgzymg/edit#gid=0