OSDA是由Offensive Security(简称OFFSEC)推出的进攻型防御分析师认证。完成由OffSec推出的SOC-200课程并通过相关考试,即可获得该认证。
这门课程教导学员如何从防御角度揭示常见攻击的后果,识别端到端攻击链的方法,使用 SIEM 识别和评估网络攻击,以及对跨多个操作系统的失陷系统进行有步骤的审计。
经过认证的 OSDA 候选人完全可以胜任初级分析师的职位加入和参与安全运营中心 (SOC)。
一句话:我认为这是一个非常棒的基础蓝色团队认证,可以确保学生能够通过SIEM识别、理解、跟踪和记录攻击者的TTPs。
我强烈建议任何有兴趣在蓝队运营中的人参加这门课程。对于想要了解检测策略的红队队员来说,这也是非常棒的。OSDA涵盖了攻击者TTPs、日志记录和监控概念,以及检测针对Web、AD、Windows和Linux的攻击。所有这些主题都是在基础水平上教授的,然后这个基础上建立了涵盖ELK SIEM的模块,将其结合在一起。
课程内容
SOC-200课程涵盖:攻击者方法论、Windows端点日志记录和攻击(包括Sysmon)、Linux端点日志记录与攻击、网络攻击、AV规避,当然还有Active Directory主题,如枚举、横向移动和持久性。
从这门课程中,我在日志记录、检测和SIEM方面有了更好的基础,也了解了蓝队队员如何检测我在红队使用的TTPs。
学习建议
官方教材:Offensive Security 提供了官方的学习材料,包括教材、视频教程和实验室环境等。这些资源是准备考试的基础。
在线教程和视频:从网上找一些相关的教程和视频,以及知名的安全培训网站和博客也会提供有价值的学习内容。
实践实验室:利用提供的实践实验室环境,进行实际的渗透测试练习。
社区和论坛:参与相关的社区和论坛,与其他学习者交流经验、分享学习资料,并解决遇到的问题。
模拟考试和练习题:做一些模拟考试和练习题可以帮助你熟悉考试格式和题型,检验自己的学习成果。
专业的培训:我自己参加了谷安的培训,业内大佬详细的讲解核心知识点,并且提供了非常多的学习资料,还有很多经验和技巧分享,我在整个培训中收获非常大,提升的也快,现在已经拿到证书了。
Try Harder!
持续学习和实践是准备 OSCP 认证考试的关键。不断积累经验、进行靶机练习,将有助于提高通过考试的机会。如果你在准备过程中遇到困难或需要进一步的指导,可以考虑参加培训课程或请教有经验的专业人士。祝你考试顺利!