Thông Báo Khai Giảng Khóa Học PreOSCP 15/11/2021

OSCP có lẽ là một trong những chứng chỉ được yêu thích nhất hiện nay đối với các nhà tuyển dụng pentester. Măc dù, xét về một số phương diện thì các chứng chỉ như GPEN, LPTmaster hay CPENT vẫn được công nhận rộng rãi hơn do đạt được các tiêu chí đề ra của các tổ chức định chuẩn như ANSI hay là các chứng chỉ đầu vào của Bô Quốc Phòng Mỹ, NSA …

Thời gian học : 6 tháng – Khai giảng vào thứ 5 hàng tuần. Video bài học định kỳ, mỗi tháng sẽ có 1 buổi live để thảo luận vào thứ 6 của tuần đầu tiên.

Học phí            : 10.000.000 VND – Giảm 25 % khi đăng kí trong hôm nay.

Khóa học qua video và tài liệu được biên soạn tiếng Việt, thực hành local lab mô phỏng theo giáo trình PWK.

Đặc biệt, CPENT hiện đang là một chứng chỉ cực hot được công nhận và liên kết với CREST để liên thông chứng chỉ. Bao phủ cả nội dung về kỹ thuật pentest – hacking skill và pentest methodology

Và, nội dung OSCP chỉ trình bày về mặt kỹ thuật khai thác , tấn công chứ không đề cập gì đến quy trình pentest hay các yêu cầu trước khi tiến hành pentesting như thế nào, điều này ECSA / CPENT có trình bày rất rõ, còn LPTmaster là chứng chỉ nâng cao của CPENT. Cho nên, chương trình PreOSCP được xây dựng nhằm bổ sung phần quy trình và cách tiếp cận khi tiến hành Pentest. Và giúp các bạn tự tin hơn khi đăng kí, tiết kiệm chi phí lab online …

Ở đây, chúng ta đang bàn đến OSCP và chương trình đào tạo PreOSCP [PEN-2021]

Xét về mặt giá trị thì OSCP bảo chứng cho các bạn về mặt kỹ năng , thực hành. Điều này có nghĩa là nhà tuyển dụng sẽ đánh giá cao các bạn nắm giữ chứng chỉ OSCP. Mặc dù vững các kỹ năng của chương trình còn quan trọng hơn

Vậy, để thi đạt chứng chỉ này ta cần những gì ? Rõ ràng phải thi và để thi ta cần  phải mua 1 gói học online của Offensive Security , kèm 30 ngày lab và có cả voucher trong đó, tổng phí là 999 USD. Sau khi đăng kí các bạn sẽ được download  24 video bài học và một tài liệu PDF v2.  Nếu thi rớt đóng tiền thi lại 150 $, và gói học online này thật ra là tự học, xem video như minh họa của bài “Thoải mái với Kali Linux” .

Nếu sau 30 ngày lab mà ta thấy chưa ổn thì mua thêm 30 ngày sẽ mất 200 $, và cứ thế cho 30 ngày tiếp theo mà không có ai đốc thúc và hướng dẫn. Vậy ta thấy thi lại có khi còn “hiệu quả” hơn. Theo một số thông tin trên website của OffSec thì 30 ngày lab đăng kí tự do lên đến 400 $.

Tuy nhiên, cơ hội để thi đậu với 30 ngày lab và 24 video hướng dẫn là không cao, trừ khi các bạn đã có đủ trình sẳn rồi. Đó là lý do chương trình đào tạo PreOSCP ra đời, với mục tiêu cung cấp cho các bạn những kiến thức chặt chẽ để nắm vững lý thuyết, vững thực hành và hơn hết là hiểu rõ quy trình pentest một cách đầy đủ, chặt chẽ theo quy trình ECSA vì như đã nói về măt quy trình thì nội dung PWK v2 không có đề cập gì nhiều, trong khi đây là những kiến thức của tầm trưởng nhóm, lương cao hơn.

Vậy, nội dung và quy trình đào tạo PreOSCP gồm những gì ?

Phần 1 :

Tham khảo tổng quát PWK v1 để có kiến thức nền về OSCP bao gồm các video gốc PWK v1 (tiếng Anh) và bài giảng bằng tiếng Việt để xâng dựng kiến thức nền, dựa trên giáo trình PWK v1

Xem một bài gốc pwk v1 có phụ đề

Xem Bài giảng VN dựa trên pwk v1

Phần 2 : Sau khi đã năng tổng quát về nội dung của PWK v1 các bạn sẽ chuyển qua tìm hiểu PWK v2 hay OSCP v2. Lúc ày ta sẽ học và thực hành theo tài liệu PWK v2 (tài liệu hơn 800 trang) và các video bài giảng bằng tiếng Việt được biên soạn theo sát chương trình.

Trong phần này các bạn sẽ xem video gốc có phụ đề của OffSec để nắm tổng quan, sau đó đọc tài liệu tiếng Việt được BQT biên soạn chi tiết theo giáo trình gốc (xem online) cùng các bổ sung cho các chủ đề liên quan.

Ví dụ sau đây về Chương 6 của PWK v2 : Thu Thập Thông Tin Thụ Động

Phần này bao gồm các video gốc PWK v2 và các bài giảng VN dựa trên mô hình Lab được xây dựng tương ứng với lab online theo giáo trình. Ví dụ, ta sẽ có máy mục tiêu CLIENT 251 với các dịch vụ SyncBreeze, XAMPP v3.2.1 hay các lỗi leo thang đặc quyền của serviio service, fodhelper.exe v.v

Sau đây là Bài trình bày về Metasploti Framework, mặc dù bài thi thực hành không cho phép sử dụng Metasploit, Nessus, Openvas, SQLMap hay WpScan … nhưng một pentester cần nắm vững các công cụ này.

Và một Bài giảng VN về các công cụ thực hành

Mô hình lab Offline được xây dựng theo nội dung của PWK v2 để các bạn tập làm quen với mô hình lab của OffSec.

Đây là phần có nội dung sát với giáo trình PWK v2. Các bài học trong phần này sẽ mô phỏng mô hình lab của chương trình, với những dịch vụ tương ứng.

Ngoài ra, PreOSCP còn cung cấp các bài học và thực hành dựa trên VulnHUB và 1 máy chủ VunlLAB trên nền Docker có hơn 100 lỗi để các bạn thực hành thêm như Kioptrix , Sick OS với các bài minh họa sau đây

Phần 3 :

• Học về quy trình Pentest của ECSA v10, làm lab offline ECSA v10

Bài minh họa ECSA v10 :

• Tham khảo khóa học LPTmaster là APT của ECC và làm thực hành offline (khóa học APT được CEH VIETNAM mua lại với chi phí hơn 400 $ tại ECC iClass và cover cho các bạn trong lớp PreOSCP)

Bài minh họa APT – LPTmaster : Local Assesement & Post Exploit

Phần 4 : Học và thực hành trên Security365 Practice Lab PENTEST + 

Đây là hệ thống lab online có giá trị 129 $, được cung cấp kèm theo cho các bạn trong khóa học. Thực hành qua trình duyệt trong vòng 90 ngày

Bài minh họa iLab PENTEST+ về SET Social Engineering

Phần 5 :

Học và làm full Learning Path TRYHACKME là OFFENSIVE PENTESTINg với 25 ROOM, hoàn thành phần này các bạn sẽ có   chứng chỉ OFFENSIVE PENTESTING.

Bài minh họa OFFENSIVE PENTSTING Vulversity và BLUE

VulnUniversity TryHackMe : Offensive Pentesting Learning Path

BLUE

Phần cuối cùng cũng là nội ung dung đặc biệt nhất, phần này sẽ gồm các bài thực hành trực tiếp trên Lab xịn của OSCP qua mô hình share lab. Các bạn sẽ thấy các máy chủ mục tiêu thật sự của OSCP mà để có nó chúng ta phải rất tốn kém nếu đâng kí tự do. Các bạn đã rèn luyện xong các phần trước trong vòng 3 tháng sẽ chuyển đến phần cuối của chương trình để thực hành cho quen thuộc. Các bạn sẽ kết nối tư xa vào máy chủ của trung tâm để thực hành trực tiếp.

Tổng thời lượng của khóa học là 6 tháng, rèn luyện liên tục. Các bài học sẽ được admin gởi định kì qua LMS hoặc email của học viên. Kết thúc chương trình các học viên sẽ được cấp chứng chỉ Security365 PENTESTER PRO.

Lưu ý : Để nhận Chứng chỉ Security365 PENTESTER các bạn cần đóng phí làm chứng chỉ 750.000 VND sau khi hoàn thành bài thi

Sau đó, các bạn có thể tự tin đăng kí thi chứng chỉ OSCP với 30 ngày lab, tiết kiệm  từ 200 – 400 USD cho chi phí lab. Nếu thi không đạt có thể đăng kí thi lại chỉ với chi phí 150 $

Kiến thức cần có :

Với các bạn newbie, cần học Comptia Security +. Sau đó học lên CEH v11 để có lợi thế học tập.

Thời gian học : 6 tháng – Khai giảng vào thứ 2 tuần thứ 1 và thứ 3 hàng tháng. Video bài học định kỳ, mỗi tháng sẽ có 1 buổi live để thảo luận vào thứ 6 của tuần đầu tiên.

Học phí            : 15.000.000 VND

Giảm giá 50% cho các bạn đăng kí sớm . Còn 7.500.000 VND , đây là mức học phí chưa bằng chi phí 30 ngày lab của OSCP.

Quyền lợi :

Một tài khoản 90 ngày trên PENTEST iLAB trị giá 129 $. Thực hành 3 tháng trên lab Xịn OSCP theo mô hình share lab. Tài liệu pwk v1 và pwk v2 với video gốc tiếng Anh và video bài giảng + hướng dẫn thực hành tiếng Việt.

Giáo trình PWK v2 bằng tiếng Việt biên soạn chi tiết hay và dễ thực hành.

Cùng nhiều bài học mở rộng.

Đóng học phí qua chuyển khoản đến Số tài khoản : 04181343901Chủ tài khoản : Nguyễn Thị Quỳnh Viên – – Ngân hàng TPBANK

Liên hệ : Admin Đại Ngọc Sơn https://www.facebook.com/vosimaytinh

Email : PreOSCP@Gmail.Com