OSCP (Offensive Security Certified Professional) là chứng chỉ được cấp bởi OffSec (trước đây với tên gọi là Offensive Security) – một công ty nổi tiếng của Mỹ hoạt động trong lĩnh vực Cyber Security. OSCP được coi như là biểu tượng danh giá trong cộng đồng an toàn thông tin bởi mức độ khó của chứng chỉ. Kỳ thi OSCP đòi hỏi các thí sinh phải có kiến thức sâu rộng, kỹ năng thực hành cao cấp về kiểm thử xâm nhập và đây cũng là chứng chỉ duy nhất đòi hỏi phần thi thực hành 24 giờ liên tục.
Khác với nhiều chứng chỉ lý thuyết khác, OSCP tập trung vào việc đánh giá khả năng thực hành của bạn trong môi trường thực tế. Chính vì thế, chứng chỉ được các công ty công nghệ lớn, các tổ chức tài chính và các cơ quan chính phủ trên toàn thế giới công nhận và săn đón.
Khóa đào tạo “Kiểm thử xâm nhập – OSCP” tại iPMAC trang bị cho học viên các kiến thức nền tảng về nhận biết, khai thác lỗ hổng bảo mật, các kỹ thuật leo thang đặc quyền và hiểu các công cụ, công nghệ cần thiết để thi chứng chỉ OSCP.
Với uy tín và kinh nghiệm của mình, tháng 5 năm 2024, iPMAC chính thức được lựa chọn là Đối tác đào tạo ủy quyền đầu tiên của OffSec tại Việt Nam. iPMAC cam kết mang đến chương trình đào tạo OSCP chất lượng cao, tuân thủ nghiêm ngặt các tiêu chuẩn và phương pháp giảng dạy của OffSec, đảm bảo học viên được tiếp cận với kiến thức và kỹ năng tương đương với các chương trình học quốc tế.
Ngoài ra, iPMAC còn cung cấp hỗ trợ sau khóa học, giúp học viên chuẩn bị tốt nhất cho kỳ thi OSCP bao gồm cách viết báo cáo, chiến lược làm bài thi, kinh nghiệm khi làm bài thi,.. Với sự kết hợp giữa OffSec và iPMAC, khóa học OSCP hứa hẹn sẽ mở ra cơ hội mới cho các chuyên gia an ninh mạng, đồng thời góp phần nâng cao năng lực bảo mật thông tin trong nước.
Sau khi hoàn thành khoá học, học viên có các kiến thức và kỹ năng sau:
- Nhận biết và khai thác lỗ hổng bảo mật
- Dịch vụ mạng
- Ứng dụng web
- Active Directory
- Hiểu các kỹ thuật leo thang đặc quyền
- Hiểu các công cụ và công nghệ cần thiết để thi OSCP
- Đạt được kinh nghiệm thực hành kiểm thử xâm nhập, phù hợp với kỳ thi OSCP thông qua hướng dẫn trực tiếp của các chuyên gia, giảng viên, các bài học thực hành lab, và môi trường lab tùy chỉnh.
Khóa học OSCP phù hợp với các đối tượng sau:
- Học viên đã hoàn thành các khoá cấp độ 100 của OffSec như: Web 100, Sec 100
- Học viên có kinh nghiệm kiểm thử xâm nhập từ 2 năm trở lên
- Học viên đang làm các công việc liên quan như: Quản trị hệ thống và mạng có kinh nghiệm CNTT từ 3-4 năm hoặc kinh nghiệm an ninh mạng từ 1-2 năm
Để tham dự tốt khóa học này, học viên cần có:
- Hiểu rõ về mạng TCP/IP
- Kinh nghiệm quản trị Windows và Linux
- Hiểu biết về tập lệnh Bash và/hoặc Python cơ bản
Phần 1: Kiến thức nền tảng
I. Thu nhập thông tin
- Thu thập thông tin một cách bị động
- Thu thập thông tin một cách chủ động
- Quét cổng TCP/UDP bằng Nmap
- Liệt kê DNS, SMB, SMTP, SNMP
- Liệt kê ứng dụng web
- Xác định ngăn xếp công nghệ
- Tấn công brute force tập tin và thư mục
- Gỡ lỗi nội dung trang
- Giao diện lập trình ứng dụng APIs
- Công cụ đánh giá ứng dụng web
- Kiểm tra bảo mật với Burp Suite
II. Phương pháp chung
- Tấn công mật khẩu
- Tấn công brute force / spraying mật khẩu đối với ứng dụng web và dịch vụ mạng
- Làm việc với các hàm băm mật khẩu
- Bind Shell & Reverse Shell
- Mã độc Web Shell
- Công cụ MSFvenom
- Hệ điều hành Linux & Windows
- Chuyển tập tin & thoát thông tin
- HTTP (Linux, Windows)
- Các giao thức truyền tập tin FTP, SFTP, SMB và công cụ Netcat
- Các ngôn ngữ PHP, VBScript, Python
- SMB, DNS, ICMP, SMTP
- Khởi tạo shell đảo ngược
- Khởi tạo một shell đảo ngược tương tác
III. Kỹ thuật chuyển tiếp cổng và chuỗi proxy
- Kỹ thuật chuyển tiếp cổng & Chuyển hướng cổng
- Chuyển tiếp cổng với các công cụ Windows
- Chuyển tiếp cổng với các công cụ Linux
- Chuyển tiếp lưu lượng mạng qua một kết nối SSH
- Kỹ thuật che giấu lưu lượng mạng khỏi bị phân tích, kiểm tra gói dữ liệu sâu
- Kỹ thuật chuỗi proxy
Phần 2: Nội dung chính
I. Các lỗ hổng Web thường gặp
- Lỗ hổng leo thang thư mục
- Lỗ hổng chèn tập tin
- Lỗ hổng tải lên tập tin
- Lỗ hổng chèn lệnh hệ điều hành
- Lỗ hổng chèn mã SQL (SQLi)
II. Các lỗ hổng dịch vụ mạng
- Quét lỗ hổng bảo mật bằng Nmap
- Lỗ hổng phổ biến trong dịch vụ mạng
- Xác định và sửa chữa các khai thác công khai
III. Các cuộc tấn công từ phía người dùng
- Do thám mục tiêu
- Khai thác Microsoft Office
- Lạm dụng các tập tin thư viện Windows
IV. Tấn công Active Directory
- Giới thiệu và liệt kê Active Directory – Thủ công và Tự động
- Tấn công xác thực trong Active Directory
- Nâng cao kiến thức về xác thực Active Directory
- Thực hiện các cuộc tấn công vào xác thực Active Directory
IV. Tấn công Active Directory
- Di chuyển ngang trong Active Directory
- Các kỹ thuật di chuyển ngang trong Active Directory
- Duy trì quyền truy cập trong Active Directory
V. Leo thang đặc quyền
- Leo thang đặc quyền trên Windows
- Liệt kê hệ thống Windows
- Lợi dụng các dịch vụ Windows
- Lợi dụng các thành phần khác của Windows
- Leo thang đặc quyền trên Linux
- Liệt kê hệ thống Linux
- Thông tin nhạy cảm bị lộ
- Quyền truy cập tệp không an toàn
- Thành phần hệ thống không an toàn
- Kinh nghiệm trong việc leo thang đặc quyền
- Phân tích và liệt kê hệ thống
- Chọn lựa kỹ thuật tấn công phù hợp
- Sử dụng các công cụ và khai thác
VI. Tránh né phần mềm diệt virut
- Các thành phần chính và hoạt động của phần mềm diệt virus
- Cách né tránh việc phát hiện của phần mềm diệt virus
- Các phương pháp né tránh phần mềm diệt virus trong thực tế
Phần 3: Sau khi làm bài thi
- Viết báo cáo
- Ghi chú: Phương pháp, Ảnh chụp màn hình, Mã chứng minh
- Viết báo cáo kiểm thử bảo mật kỹ thuật hiệu quả
- Nộp báo cáo
Phần 4: Chiến lược làm bài thi
I. Chiến lược làm bài thi hiệu quả
- Ghi chép
- Sử dụng tự động hóa & Cheat Sheets
- Tránh tập trung quá hẹp & Chọn mục tiêu hợp lý
- Liệt kê và khai thác
- Hiểu cấu trúc đề thi
- Quản lý thời gian
- Chia sẻ kinh nghiệm thi OSCP
- Cách ứng dụng các kinh nghiệm vào làm bài thi để nâng cao trình độ của bản thân
II. Thực hành các bài thi mô phỏng
- OSCP Play Ground
- Hack The Box
- Vuln Hub Machines
- Customized Machine
