あゝ素晴らしきHunting Life

Threat Hunting・マルウェア解析・フォレンジック・CTFなどを発信予定

唸れ! 夢を摑んだ必殺ペネトレーション

意外とお仕事が忙しくあまり勉強できていないmomomopasです。

今回はOSCPの勉強をちゃんとやってるよっていう報告です。

作成、虎の巻!

OSCPの記事を色々と見ていると受験者の人達は、手順書を作っているみたいです。そもそもOSCPは暗記テストではないので、手順書を作って試験に挑んでいるらしいです。そこで見よう見まねで、まず初めに手順書もとい、虎の巻を作ってみました。

虎の巻クッキング(目次)♪

ツール

手順

参考書籍

 

ツール

 虎の巻のメインツールは、普段勉強用に使っているEvernoteにします。ここは好みなので、自分が使いやすいものでいいのではないでしょうか。

参考サイト

 

medium.com

 

手順

今回メインになってくる手順は下記のサイトを参考にして、書籍に書いてあることを付け足していくスタイルで行きます。(現在作成中)

参考サイト

The Penetration Testing Execution Standard

Penetration Testing Framework 0.59

github.com

 

参考書籍

書籍に関しては有り難いことにほぼ社内にあった。

・nmap

www.packtpub.com

 

NMap Network Scanning: Official NMap Project Guide to Network Discovery and Security Scanning

NMap Network Scanning: Official NMap Project Guide to Network Discovery and Security Scanning

 

 

 

Nmap 6 Cookbook: The Fat-Free Guide to Network Security Scanning (English Edition)

Nmap 6 Cookbook: The Fat-Free Guide to Network Security Scanning (English Edition)

 

 ・ペネトレーション系

 

The Hacker Playbook 3: Practical Guide To Penetration Testing

The Hacker Playbook 3: Practical Guide To Penetration Testing

 

 

 

Rtfm: Red Team Field Manual

Rtfm: Red Team Field Manual

 

 

 

 

 

Advanced Penetration Testing: Hacking the World's Most Secure Networks

Advanced Penetration Testing: Hacking the World's Most Secure Networks

 

 

 

 

 

Windows Internals, Book 1: User Mode

Windows Internals, Book 1: User Mode

 

 

 

Windows Sysinternals徹底解説 改訂新版 (マイクロソフト公式解説書)

Windows Sysinternals徹底解説 改訂新版 (マイクロソフト公式解説書)

 

 

 

The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws

The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws