OSDA是由Offensive Security(簡稱OFFSEC)推出的進攻型防御分析師認證。完成由OffSec推出的SOC-200課程并通過相關考試,即可獲得該認證。
這門課程教導學員如何從防御角度揭示常見攻擊的后果,識別端到端攻擊鏈的方法,使用 SIEM 識別和評估網絡攻擊,以及對跨多個操作系統(tǒng)的失陷系統(tǒng)進行有步驟的審計。
經過認證的 OSDA 候選人完全可以勝任初級分析師的職位加入和參與安全運營中心 (SOC)。
一句話:我認為這是一個非常棒的基礎藍色團隊認證,可以確保學生能夠通過SIEM識別、理解、跟蹤和記錄攻擊者的TTPs。
我強烈建議任何有興趣在藍隊運營中的人參加這門課程。對于想要了解檢測策略的紅隊隊員來說,這也是非常棒的。OSDA涵蓋了攻擊者TTPs、日志記錄和監(jiān)控概念,以及檢測針對Web、AD、Windows和Linux的攻擊。所有這些主題都是在基礎水平上教授的,然后這個基礎上建立了涵蓋ELK SIEM的模塊,將其結合在一起。
課程內容
SOC-200課程涵蓋:攻擊者方法論、Windows端點日志記錄和攻擊(包括Sysmon)、Linux端點日志記錄與攻擊、網絡攻擊、AV規(guī)避,當然還有Active Directory主題,如枚舉、橫向移動和持久性。
從這門課程中,我在日志記錄、檢測和SIEM方面有了更好的基礎,也了解了藍隊隊員如何檢測我在紅隊使用的TTPs。
學習建議
官方教材:Offensive Security 提供了官方的學習材料,包括教材、視頻教程和實驗室環(huán)境等。這些資源是準備考試的基礎。
在線教程和視頻:從網上找一些相關的教程和視頻,以及知名的安全培訓網站和博客也會提供有價值的學習內容。
實踐實驗室:利用提供的實踐實驗室環(huán)境,進行實際的滲透測試練習。
社區(qū)和論壇:參與相關的社區(qū)和論壇,與其他學習者交流經驗、分享學習資料,并解決遇到的問題。
模擬考試和練習題:做一些模擬考試和練習題可以幫助你熟悉考試格式和題型,檢驗自己的學習成果。
專業(yè)的培訓:我自己參加了谷安的培訓,業(yè)內大佬詳細的講解核心知識點,并且提供了非常多的學習資料,還有很多經驗和技巧分享,我在整個培訓中收獲非常大,提升的也快,現(xiàn)在已經拿到證書了。
Try Harder!
持續(xù)學習和實踐是準備 OSCP 認證考試的關鍵。不斷積累經驗、進行靶機練習,將有助于提高通過考試的機會。如果你在準備過程中遇到困難或需要進一步的指導,可以考慮參加培訓課程或請教有經驗的專業(yè)人士。祝你考試順利!
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據(jù)。
關鍵詞:
