Khóa học — PreOSCP

Chào các bạn,

Mình sắp mở khóa Pre-OSCP — khóa học tiền đề dành cho các bạn có định hướng học hoặc thi OSCP (OffSec).

1. Thực hành

Sau mỗi buổi, các bạn sẽ tải lab về tự luyện theo thời gian biểu cá nhân. Trong quá trình học, mình sẽ hỗ trợ, giải đáp mọi thắc mắc và hướng dẫn trực tiếp qua kênh Discord / TeamViewer cho tới khi bạn có thể tự mình hoàn thành được.

2. Điểm nổi bật của khóa học

3. Nội dung khóa học

Mình tự thiết kế và chuẩn bị nội dung hoàn toàn từ đầu. Bạn có thể tham khảo syllabus của OffSec để hình dung.

Khóa Pre-OSCP sẽ bao gồm nội dung từ đầu đến module Metasploit. Phần Active Directory đang được mình phát triển trong khóa PassOSCP.

4. Đăng ký thi

Sau khi hoàn thành đủ hai khóa học và luyện tập theo lộ trình lab, bạn sẽ sẵn sàng tham gia kỳ thi OSCP. (Bạn sẽ mua của OffSec — ví dụ các gói thi / lab; chi tiết giá và lựa chọn do OffSec cung cấp.)

5. Đăng ký danh sách

Đây là link đăng ký nhận thông tin (chưa phải link lớp học chính thức):

https://forms.gle/MuATT1jQYnWm9yV78

Nếu bạn có bất kỳ câu hỏi hay thắc mắc nào, mình luôn sẵn sàng trao đổi chi tiết hơn qua email.

6. Nội dung Khóa học Pre-OSCP 24 buổi

1. Setup phần mềm máy ảo (Virtualbox, VMWare, …) and Install Kali, Download và Kết nối với Vulnable machines – Thực hành trên 2 bài Labs

2. Các lệnh và hệ thống Linux – Thực hành trên 2 bài Labs

3. Các lệnh và hệ thống Windows – Thực hành trên 2 bài Labs

4. Quét cổng với nmap, quét link ẩn với gobuster – Thực hành trên 2 bài Labs

5. Kỹ thuật tấn công các dịch vụ (FTP, SSH, SMB…), bruteforce – Thực hành trên 2 bài Labs

6. Sử dụng Burpsuite: Repeater, Intruder – Thực hành trên 2 bài Labs

7. Kỹ thuật tạo reverse shell / bind shell – Thực hành trên 2 bài Labs

8. Các kỹ thuật mã hóa và giải mã – Thực hành trên 2 bài Labs

9. Các lỗ hổng trên website và cách tấn công 1 – Thực hành trên 2 bài Labs

10. Các lỗ hổng trên website và cách tấn công 2 – Thực hành trên 2 bài Labs

11. Các lỗ hổng trên website và cách tấn công 3 – Thực hành trên 2 bài Labs

12. SQL Injection 1 – Thực hành trên 2 bài Labs

13. SQL Injection 2 – Thực hành trên 2 bài Labs

14. SQL Injection 3 – Thực hành trên 2 bài Labs

15. Sử dụng Metasploit và meterpreter – Thực hành trên 2 bài Labs

16. Các lỗ hổng phổ biến (public exploit) và cách tấn công 1 – Thực hành trên 2 bài Labs

17. Các lỗ hổng phổ biến (public exploit) và cách tấn công 2 – Thực hành trên 2 bài Labs

18. Các lỗ hổng phổ biến (public exploit) và cách tấn công 3 – Thực hành trên 2 bài Labs

19. Khai thác Linux và nâng quyền 1 – Thực hành trên 2 bài Labs

20. Khai thác Linux và nâng quyền 2 – Thực hành trên 2 bài Labs

21. Khai thác Linux và nâng quyền 3 – Thực hành trên 2 bài Labs

22. Khai thác Windows và nâng quyền 1 – Thực hành trên 2 bài Labs

23. Khai thác Windows và nâng quyền 2 – Thực hành trên 2 bài Labs

24. Khai thác Windows và nâng quyền 3 – Thực hành trên 2 bài Labs

Cuối cùng là buổi thực hành trên một bài Lab lớn.