상세정보

OSCP 자격증은 국제적으로 인정받는 자격증이지만 한글 가이드가 없어, 시험을 준비하는 데 어려움을 호소하는 사람들이 많다. 저자 또한 늦은 나이에 비전공자 출신으로 많은 어려움을 겪었고, 후배들에게 도움을 주고자 하는 마음으로 이 책을 집필했다. 이 책은 OSCP 자격증을 취득할 수 있는 가장 좋은 길잡이가 될 것이다

비전공자에서 전문가로 발돋움한 저자의 경험을 꾸밈없고 생생한 이야기로 담았다. 한 권의 책으로 전문 기술과 시험 공략법, 동기부여 등 다양한 이점을 얻을 수 있다. 현실에 안주한 정보보안 분야 사람들에게 새로운 도전 의식을 불러 일으키는 계기가 될 것이다.

“OSCP 완벽 가이드”

이 책은 Offensive Security Certified Professional(OSCP) 자격증 취득을 목표로 하는 이들을 위해 기획되었습니다. OSCP는 사이버보안 분야에서 가장 권위 있는 인증 중 하나로, 이 책은 그 과정과 시험을 심도 있게 탐구합니다.

Ⅰ장에서는 OSCP의 개요, 역사, 시험 특징, 그리고 취업 기회를 다룹니다. OSCP가 무엇인지, 공격적 보안의 역할과 목적, 그리고 사이버보안 산업 내에서의 OSCP의 가치를 살펴봅니다.

Ⅱ장은 OSCP 과정에 대한 상세한 설명을 제공합니다. Kali Linux의 활용 방법, PEN-200(PWK) 과정의 구성 요소와 강의 계획서, 그리고 영어 수준에 대한 요구 사항 등을 소개합니다. 또한, 시험 대비 전략과 등록 방법에 대해서도 안내합니다.

Ⅲ장에서는 OSCP의 기본 개념과 실습을 다룹니다. 정보 수집, 서비스 분석, 취약점 악용 등 침투 테스트의 단계별 과정을 상세히 설명하며, 칼리 리눅스 설치 및 Vulnhub를 통한 실습 환경 구축 방법도 포함되어 있습니다.

IV장은 OSCP에 대한 재도전과 자격증 취득 후의 다음 단계에 대해 논의합니다. 다양한 추가 자격증과 User Generated Content 프로그램도 소개하며, 독자들의 궁금증을 해소하기 위한 Q&A 섹션도 마련되어 있습니다.

마지막으로 마치며에서는 OSCP를 통해 얻은 지식과 경험을 어떻게 활용할 수 있는지에 대한 통찰을 제공합니다. 이 책은 OSCP 취득을 목표로 하는 모든 이들에게 유용한 길잡이가 될 것입니다.

이 책의 특징
⦁ Opportunity: 어렵게만 생각하던 자격증을 취득할 기회
⦁ Strategy: 전략적으로 자격증을 준비
⦁ Confidence: 자격증을 취득할 수 있다는 자신감
⦁ Possibility: 면접과 취업의 기회를 얻을 가능성

정보제공 :

추천사 

들어가며 



Ⅰ장 OSCP 훑어보기

1. OSCP 개요 

1.1 오펜시브 시큐리티(offensive security - 공격적 보안)란? 

1.2 오펜시브 시큐리티(Offensive Security)란? 2 

1.3 오펜시브 시큐리티(offensive security)의 역할과 목적 

1) 사이버보안(cybersecurity) 알아보기 

2) 공격적 보안(offensive security) 전략의 수행 목적 살펴보기 



2. OSCP 역사 



3. OSCP 시험 특징 



4. OSCP 취업 기회 

4.1 모집공고 살펴보기 

4.2 국내 사이버보안 산업 현황 살펴보기 

4.3 급여 살펴보기 



Ⅱ장 OSCP 들여다보기

1. OSCP 과정 설명 

1.1 Kali Linux 설명 

1.2 OSCP 과정 요약 설명 

1.3 OSCP 과정 상세 설명 

1) PEN-200(PWK) 과정의 변화 

2) PEN-200(PWK) 강의 계획서(syllabus) 

3) PEN-200(PWK) 과정의 구조와 구성 요소 

4) PEN-200(PWK) 과정의 단원별 주제 요약 

1.4 OSCP 모토 

1) Try Harder 1 

2) Try Harder 2 

3) Try Harder 3 

4) 정리하며 

1.5 OSCP 영어 수준 

1) OSCP 과정 이수를 위한 영어 수준 살펴보기 ? 쓰기 

2) OSCP 과정 이수를 위한 영어 수준 살펴보기 ? 쓰기 2 

3) OSCP 과정 이수를 위한 영어 수준 살펴보기 ? 쓰기 3 

4) OSCP 과정 이수를 위한 영어 수준 살펴보기 ? 읽기와 듣기 

1.6 OSCP 과정 등록하기 

1) PEN-200(PWK) 과정 등록 전 정보 

2) PEN-200(PWK) 과정 등록 비용 

3) PEN-200(PWK) 과정 등록 엿보기 

4) PEN-200(PWK) 과정 변화 살펴보기 



2. OSCP 시험 설명 

2.1 OSCP 시험 구조 

1) OSCP 시험 구성 

2) OSCP 실기 시험 구조 

2.2 OSCP 시험 주의 사항 

1) OSCP 보고서 관련 요구 사항 

2) OSCP 시험 제한 사항 

3) OSCP 시험 점수 불인정 조건 정리(Point Disqualification) 

4) OSCP 시험 관련 기타 정보 

2.3 OSCP 시험 대비 공부 전략 

1) PEN-200 학습 계획 - 12주 

2) PEN-200 자원 활용하기 

3) OSCP 시험 대비 공부 전략 살펴보기 

4) OSCP 침투 테스트 단계별 수행 전략 살펴보기 

2.4 OSCP 시험 일정 잡기 



Ⅲ장 OSCP 맛보기

1. PRE OSCP 

1.1 공격적 보안 개념과 침투 테스트 수행 과정 

1) 정보 수집(Information Gathering) 

2) 서비스 분석(Service Analysis) 

3) 취약점 악용(Exploit) 

4) 취약점 악용 후 작업(Post Exploit) 

5) 권한 상승(Privilege Escalation) 

6) 흔적 지우기(House Cleaning) 

7) 용어 정리 



2. OSCP 맛보기 

2.1 칼리 리눅스 설치 

1) 개요 

2) CPU 및 윈도우 가상화 기능 지원 여부 확인 

3) 버추얼박스(VirtualBox) 설치하기 

4) 칼리 리눅스 설치하기 

2.2 Vulnhub 실습 

1) Vulnhub 개요 

2) 실습 환경 구축 따라 하기 1 ? 버추얼박스에 Vulnhub 가상 머신 설치하기 

3) 실습 환경 구축 따라 하기 2 ? 가상 머신 네트워크 설정하기 

4) 실습 환경 구축 따라 하기 3 ? 네트워크 접속 테스트 

5) Vulnhub 가상 머신을 활용한 침투 테스트 실습



IV장 OSCP 지나가기

1. OSCP 재도전 



2. OSCP 후 

2.1 Next Step 

1) 오프섹의 기타 자격증 소개 

2) 기타 자격증 소개 

2.2 User Generated Content 프로그램 



3. OSCP Q&A 

3.1 Q&A 정리 



마치며

정보제공 :