Comment on page
OSCP Yolculuğum

Bilindiği üzere OSCP (Offensive Security Certified Professional)hem Türkiye’de hem de uluslararası platformda sektördeki en önemli ve prestijli sertifikalardan. Bunun sebebi ise OSCP’nin bol bol uygulama yapılarak alınması. Aynı zamanda Türkiye’de çok da fazla OSCP’si olan insan yok. Linkedin’de baktığınızda 34 kişi var. Ne mutlu ki bunlardan birisi benim. Aynı zamanda bunların içinde ne yazık ki ülkede OSCP’si olan ilk kız benim. Ben OSCP sertifikamı 2015’te aldım. Bunu yazmaya ise ancak zamanım oldu. Yazıyı 3 bölüm olarak planladım: OSCP öncesi, OSCP sırasında, OSCP sınavında.
OSCP Öncesi Bilinmesi ve Karar Verilmesi Gerekenler:
OSCP diğer sertifikalara göre çok daha fazla alanda sizi sınar. İçerisinde network, web, reverse engineering, social engineering alanlarının hepsine dair uygulamalar bulabilirsiniz. OSCP sertifikası lab ve sınav olarak iki aşamadan oluşuyor. Labda 60 makina bulunuyor. Lab süresini 1,2 ya da 3 ay olarak belirleyebilirsiniz. Tabi sertifika için ödemeniz gereken ücret de buna göre değişecektir. 3 ay lab alanı pek görmedim. Açıkcası bence 3 ay çok fazla zaten. Genelde 2 ay alıyorlar. Ancak benim gibi daha önceden zaten kendiniz hazırlandıysanız 1 ay gayet yeterli bir süre. Tabi aynı anda çalıştığınız yerdeki iş yoğunluğu çok önemli. 1 ay boyunca işten sonra 3-4 saat bazen ise 6-7 saat ayıramayacaksanız veya haftasonlarınızı kesinlikle 2 ay almalısınız. Ben 1 ay boyunca neredeyse hiç gezmedim. Tabi bu psikolojik olarak gerçekten ağır oluyor bazen. 9:00-18:00 olan bir iş tempom hatta iş yoğunluğuna göre gece de bolca çalışmam gereken bir iş tempom vardı. Ben 2 ay boyunca sıkılacağımı düşündüğümden ayrıca 2 ay sürse yine aklımda lab varken rahat olamayacağım için 1 ay kasarak yapıp geçmeyi tercih ettim. Ama dediğim gibi ben labdan önce de kendim zaten hazırlanıyordum.
Bu yüzden öncelikle size lab öncesi yaptıklarımı anlatacağım. Öncelikle “Git o kitabı iyice oku, öğrenirsin.” insanı değilim ben. Zaten laba hazırlık ya da bunların öğrenilmesinin tamamen uygulamalı olması gerektiği kanaatindeyim. Evet bol bol kitap da okuyorum ama her şey uygulamalı olmalı! Bu yüzden bol bol Vulnhub