The theme for passing is experience
and practicing your methodology (flow),
patience, and hacker mindset.
합격을 위해 요구되는 키워드는
경험, 방법론(Methodology / flow),
인내심, 해커적 사고방식(hacker mindset).
- 연습 방법 & 룰 -
1. Finding foothold
정해진 시간(3시간) 스스로 찾아보고 못 찾으면 STOP,
다음날 1시간 추가로 더 찾아보고 못 찾으면
hint를 통해 다음 스텝으로 넘어간다.
이때 중요한 것은,
해결하지 못한 이유에 대해 기록하고 체크하는 것!
예) overlooked 또는 처음 보는 새로운 취약점
이러한 룰을 적용해 연습하는 목적은 철저히
문제 해결을 위한 흐름(flow)과 사고방식을
익히고 체득하기 위함인데,
해결하지 못하는 상황이 반복되므로 발생할 수 있는
의욕/사기/ 자신감 저하 및 시간 낭비 등의 문제로부터
마음을 보호할 수 있다.
어떠한 상황이든 일단 계속 나아가야 한다.
2. 모의시험
시험을 대비해 각각의 플랫폼에서
랜덤하게 5박스를 선정하고
시간을 정해 풀어본다.
HTB : BrainPan(BOF), Sense, Jeeves, Chronos, Chatterbox
PG : VulnHub Lazysysadmin, Meathead, Sybris, Megavolt, MedJed
PWK (w/ AD) : 10.11.1.120-123 / 10.1.1.68 / 10.1.1.89 / 10.1.1.95 / 10.1.1.98 /10.11.1.128(SQLi)
- 각오 -
오늘부터 다시 OSCP 공부를 시작한다.
다시 하려니 무엇보다
마인드 셋, 마인드 컨트롤이 중요하고
필요하다 느껴져 위와 같은 연습 기준 및
룰을 세웠는데
평일은 퇴근 후 저녁 3시간,
주말은 9시간, 그렇게 매일
하루도 빠짐없이 공부해 보고
시험을 치를 생각이다.
실제로 얼마큼 효과가 있을지는
모르지만 한 번 증명해 보고 싶다.
해보자.
할 수 있다.
'OSCP > OSCP 공부일지' 카테고리의 다른 글
Cadaver 소개 (0) | 2022.05.23 |
---|---|
Rustscan 소개 (0) | 2022.05.21 |
LFI 작업용 코드 (2) | 2022.01.17 |
SQL Injection 모듬 (0) | 2021.12.11 |
OSCP 시험 유형 변경 소식 (2) | 2021.12.03 |