ALL about OSCP : OSCP의 모든 것

OSCP 완벽 가이드 A to Z
$24.95
SKU
9791165922917
+ Wish
[Free shipping over $100]

Standard Shipping estimated by Fri 01/3 - Thu 01/9 (주문일로부 10-14 영업일)

Express Shipping estimated by Tue 12/31 - Thu 01/2 (주문일로부 7-9 영업일)

* 안내되는 배송 완료 예상일은 유통사/배송사의 상황에 따라 예고 없이 변동될 수 있습니다.
Publication Date 2024/09/11
Pages/Weight/Size 152*225*30mm
ISBN 9791165922917
Categories IT 모바일 > 네트워크/해킹/보안
Description
“국내 최초 OSCP 가이드”

OSCP 자격증은 국제적으로 인정받는 자격증이지만 한글 가이드가 없어, 시험을 준비하는 데 어려움을 호소하는 사람들이 많다. 저자 또한 늦은 나이에 비전공자 출신으로 많은 어려움을 겪었고, 후배들에게 도움을 주고자 하는 마음으로 이 책을 집필했다. 이 책은 OSCP 자격증을 취득할 수 있는 가장 좋은 길잡이가 될 것이다.

비전공자에서 전문가로 발돋움한 저자의 경험을 꾸밈없고 생생한 이야기로 담았다. 한 권의 책으로 전문 기술과 시험 공략법, 동기부여 등 다양한 이점을 얻을 수 있다. 현실에 안주한 정보보안 분야 사람들에게 새로운 도전 의식을 불러 일으키는 계기가 될 것이다.
Contents
추천사
들어가며

Ⅰ장 OSCP 훑어보기

1. OSCP 개요
1.1 오펜시브 시큐리티(offensive security - 공격적 보안)란?
1.2 오펜시브 시큐리티(Offensive Security)란? 2
1.3 오펜시브 시큐리티(offensive security)의 역할과 목적
1) 사이버보안(cybersecurity) 알아보기
2) 공격적 보안(offensive security) 전략의 수행 목적 살펴보기

2. OSCP 역사

3. OSCP 시험 특징

4. OSCP 취업 기회
4.1 모집공고 살펴보기
4.2 국내 사이버보안 산업 현황 살펴보기
4.3 급여 살펴보기

Ⅱ장 OSCP 들여다보기

1. OSCP 과정 설명
1.1 Kali Linux 설명
1.2 OSCP 과정 요약 설명
1.3 OSCP 과정 상세 설명
1) PEN-200(PWK) 과정의 변화
2) PEN-200(PWK) 강의 계획서(syllabus)
3) PEN-200(PWK) 과정의 구조와 구성 요소
4) PEN-200(PWK) 과정의 단원별 주제 요약
1.4 OSCP 모토
1) Try Harder 1
2) Try Harder 2
3) Try Harder 3
4) 정리하며
1.5 OSCP 영어 수준
1) OSCP 과정 이수를 위한 영어 수준 살펴보기 - 쓰기
2) OSCP 과정 이수를 위한 영어 수준 살펴보기 - 쓰기 2
3) OSCP 과정 이수를 위한 영어 수준 살펴보기 - 쓰기 3
4) OSCP 과정 이수를 위한 영어 수준 살펴보기 - 읽기와 듣기
1.6 OSCP 과정 등록하기
1) PEN-200(PWK) 과정 등록 전 정보
2) PEN-200(PWK) 과정 등록 비용
3) PEN-200(PWK) 과정 등록 엿보기
4) PEN-200(PWK) 과정 변화 살펴보기

2. OSCP 시험 설명
2.1 OSCP 시험 구조
1) OSCP 시험 구성
2) OSCP 실기 시험 구조
2.2 OSCP 시험 주의 사항
1) OSCP 보고서 관련 요구 사항
2) OSCP 시험 제한 사항
3) OSCP 시험 점수 불인정 조건 정리(Point Disqualification)
4) OSCP 시험 관련 기타 정보
2.3 OSCP 시험 대비 공부 전략
1) PEN-200 학습 계획 - 12주
2) PEN-200 자원 활용하기
3) OSCP 시험 대비 공부 전략 살펴보기
4) OSCP 침투 테스트 단계별 수행 전략 살펴보기
2.4 OSCP 시험 일정 잡기

Ⅲ장OSCP 맛보기

1. PRE OSCP
1.1 공격적 보안 개념과 침투 테스트 수행 과정
1) 정보 수집(Information Gathering)
2) 서비스 분석(Service Analysis)
3) 취약점 악용(Exploit)
4) 취약점 악용 후 작업(Post Exploit)
5) 권한 상승(Privilege Escalation)
6) 흔적 지우기(House Cleaning)
7) 용어 정리

2. OSCP 맛보기
2.1 칼리 리눅스 설치
1) 개요
2) CPU 및 윈도우 가상화 기능 지원 여부 확인
3) 버추얼박스(VirtualBox) 설치하기
4) 칼리 리눅스 설치하기
2.2 Vulnhub 실습
1) Vulnhub 개요
2) 실습 환경 구축 따라 하기 1 - 버추얼박스에 Vulnhub 가상 머신 설치하기
3) 실습 환경 구축 따라 하기 2 - 가상 머신 네트워크 설정하기
4) 실습 환경 구축 따라 하기 3 - 네트워크 접속 테스트
5) Vulnhub 가상 머신을 활용한 침투 테스트 실습

IV장 OSCP 지나가기

1. OSCP 재도전

2. OSCP 후
2.1 Next Step
1) 오프섹의 기타 자격증 소개
2) 기타 자격증 소개
2.2 User Generated Content 프로그램

3. OSCP Q&A
3.1 Q&A 정리

마치며
Author
이원재
사이버보안 전문가로서 기업의 사이버보안 인식 강화와 보안 수준 향상을 위한 기술적, 관리적 보안 컨설팅 업무를 담당했다. 현재는 업무 범위를 확장하여 철도 시스템과 자동차, OT 산업의 사이버 보안 정책 수립과 보안 수준 검증, 인증 심사 업무를 담당한다. 전공이나 직무를 바꿔 전문가가 되기엔 늦었다고 생각하시는 분들이 길을 찾는 데 도움이 될 수 있도록 필요한 멘토링과 컨설팅을 하고, 이따금 기업의 요청에 따라 정보보안 강의를 진행한다. 보안 전문가로 성장하는 과정과 살아남는 과정을 기록하기 위해 [타쿠대디]라는 블로그를 운영한다.
현) 디엔브이 비즈니스 어슈런스 코리아 사이버보안팀 선임 심사원.
전) 딜로이트 리스크 자문본부 모의해킹팀 선임 컨설턴트.
사이버보안 전문가로서 기업의 사이버보안 인식 강화와 보안 수준 향상을 위한 기술적, 관리적 보안 컨설팅 업무를 담당했다. 현재는 업무 범위를 확장하여 철도 시스템과 자동차, OT 산업의 사이버 보안 정책 수립과 보안 수준 검증, 인증 심사 업무를 담당한다. 전공이나 직무를 바꿔 전문가가 되기엔 늦었다고 생각하시는 분들이 길을 찾는 데 도움이 될 수 있도록 필요한 멘토링과 컨설팅을 하고, 이따금 기업의 요청에 따라 정보보안 강의를 진행한다. 보안 전문가로 성장하는 과정과 살아남는 과정을 기록하기 위해 [타쿠대디]라는 블로그를 운영한다.
현) 디엔브이 비즈니스 어슈런스 코리아 사이버보안팀 선임 심사원.
전) 딜로이트 리스크 자문본부 모의해킹팀 선임 컨설턴트.