Khóa học OSCP phù hợp với các đối tượng sau:

• Học viên đã hoàn thành các khoá cấp độ 100 của OffSec như: Web 100, Sec 100
• Học viên có kinh nghiệm kiểm thử xâm nhập từ 2 năm trở lên
• Học viên đang làm các công việc liên quan như: Quản trị hệ thống và mạng có kinh nghiệm CNTT từ 3-4 năm hoặc kinh nghiệm an ninh mạng từ 1-2 năm

Để tham dự tốt khóa học này, học viên cần có:

• Hiểu rõ về mạng TCP/IP
• Kinh nghiệm quản trị Windows và Linux
• Hiểu biết về tập lệnh Bash và/hoặc Python cơ bản

Phần 1: Kiến thức nền tảng
I. Thu nhập thông tin

• Thu thập thông tin một cách bị động
• Thu thập thông tin một cách chủ động
  • Quét cổng TCP/UDP bằng Nmap
  • Liệt kê DNS, SMB, SMTP, SNMP
• Liệt kê ứng dụng web
  • Xác định ngăn xếp công nghệ
  • Tấn công brute force tập tin và thư mục
  • Gỡ lỗi nội dung trang
  • Giao diện lập trình ứng dụng APIs
• Công cụ đánh giá ứng dụng web
  • Kiểm tra bảo mật với Burp Suite

II. Phương pháp chung

• Tấn công mật khẩu
  • Tấn công brute force / spraying mật khẩu đối với ứng dụng web và dịch vụ mạng
  • Làm việc với các hàm băm mật khẩu
• Bind Shell & Reverse Shell
  • Mã độc Web Shell
  • Công cụ MSFvenom
  • Hệ điều hành Linux & Windows
• Chuyển tập tin & thoát thông tin
  • HTTP (Linux, Windows)
  • Các giao thức truyền tập tin FTP, SFTP, SMB và công cụ Netcat
  • Các ngôn ngữ PHP, VBScript, Python
  • SMB, DNS, ICMP, SMTP
• Khởi tạo shell đảo ngược
  • Khởi tạo một shell đảo ngược tương tác

III. Kỹ thuật chuyển tiếp cổng và chuỗi proxy

• Kỹ thuật chuyển tiếp cổng & Chuyển hướng cổng
  • Chuyển tiếp cổng với các công cụ Windows
  • Chuyển tiếp cổng với các công cụ Linux
  • Chuyển tiếp lưu lượng mạng qua một kết nối SSH
• Kỹ thuật che giấu lưu lượng mạng khỏi bị phân tích, kiểm tra gói dữ liệu sâu
• Kỹ thuật chuỗi proxy

Phần 2: Nội dung chính

I. Các lỗ hổng Web thường gặp

• Lỗ hổng leo thang thư mục
• Lỗ hổng chèn tập tin
• Lỗ hổng tải lên tập tin
• Lỗ hổng chèn lệnh hệ điều hành
• Lỗ hổng chèn mã SQL (SQLi)

II. Các lỗ hổng dịch vụ mạng

• Quét lỗ hổng bảo mật bằng Nmap
• Lỗ hổng phổ biến trong dịch vụ mạng
• Xác định và sửa chữa các khai thác công khai

III. Các cuộc tấn công từ phía người dùng

• Do thám mục tiêu
• Khai thác Microsoft Office
• Lạm dụng các tập tin thư viện Windows

IV. Tấn công Active Directory

• Giới thiệu và liệt kê Active Directory – Thủ công và Tự động
• Tấn công xác thực trong Active Directory
• Nâng cao kiến thức về xác thực Active Directory
• Thực hiện các cuộc tấn công vào xác thực Active Directory

IV. Tấn công Active Directory

• Di chuyển ngang trong Active Directory
  • Các kỹ thuật di chuyển ngang trong Active Directory
  • Duy trì quyền truy cập trong Active Directory

V. Leo thang đặc quyền

• Leo thang đặc quyền trên Windows
  • Liệt kê hệ thống Windows
  • Lợi dụng các dịch vụ Windows
  • Lợi dụng các thành phần khác của Windows
• Leo thang đặc quyền trên Linux
  • Liệt kê hệ thống Linux
  • Thông tin nhạy cảm bị lộ
  • Quyền truy cập tệp không an toàn
  • Thành phần hệ thống không an toàn
• Kinh nghiệm trong việc leo thang đặc quyền
  • Phân tích và liệt kê hệ thống
  • Chọn lựa kỹ thuật tấn công phù hợp
  • Sử dụng các công cụ và khai thác

VI. Tránh né phần mềm diệt virut

• Các thành phần chính và hoạt động của phần mềm diệt virus
• Cách né tránh việc phát hiện của phần mềm diệt virus
• Các phương pháp né tránh phần mềm diệt virus trong thực tế

Phần 3: Sau khi làm bài thi

• Viết báo cáo
  • Ghi chú: Phương pháp, Ảnh chụp màn hình, Mã chứng minh
  • Viết báo cáo kiểm thử bảo mật kỹ thuật hiệu quả
  • Nộp báo cáo

Phần 4: Chiến lược làm bài thi

I. Chiến lược làm bài thi hiệu quả

• Ghi chép
• Sử dụng tự động hóa & Cheat Sheets
• Tránh tập trung quá hẹp & Chọn mục tiêu hợp lý
• Liệt kê và khai thác
• Hiểu cấu trúc đề thi
• Quản lý thời gian
• Chia sẻ kinh nghiệm thi OSCP
• Cách ứng dụng các kinh nghiệm vào làm bài thi để nâng cao trình độ của bản thân

II. Thực hành các bài thi mô phỏng

• OSCP Play Ground
• Hack The Box
• Vuln Hub Machines
• Customized Machine