728x90
단계별 로드맵
1단계: OSCP 시험 구조와 목표 이해
시험 형식 요약
- 실기 시험 24시간 + 보고서 작성 24시간
- 다양한 머신을 해킹하고 루트 권한을 획득하는 방식
- 총점 100점 중 70점 이상 + 보고서 제출 시 합격
공식 과정
- Offensive Security의 PEN-200 (구 PWK) 과정이 OSCP 대비 공식 코스입니다.
- OSCP 시험 응시를 위해서는 PEN-200 학습과 함께 Offensive Security 플랫폼에서 실습해야 합니다.
2단계: 학습 자료 준비 (무료 또는 저비용 중심)
① 무료 학습 자료
범주 | 자료 | 설명 |
기본 이론 | Cybrary - Penetration Testing | 무료 강의 |
기초 해킹 실습 | TryHackMe (무료 라운지 포함) | OSCP 준비 트랙 존재 |
모의해킹 트랙 | Hack The Box Starting Point | OSCP 유사 문제 제공 |
침투 방법론 | Pentest-Book | PTES 기반 학습서 |
② 유료지만 가성비 있는 자료
이름 | 가격 | 특징 |
TJ Null’s OSCP-like HTB List | 무료 | HTB 내 OSCP 스타일의 박스 모음 |
Offensive Security Proving Grounds (PG) | 월 $19부터 | 실제 OSCP 환경과 유사 |
HackTheBox VIP | 월 $10 | 어려운 박스 다수 제공 |
3단계: 커리큘럼 구성 및 학습 흐름
추천 학습 순서
- 리눅스와 윈도우 기본 명령어 숙지
- nmap, nc, wget, netcat, powershell 등
- 네트워크 보안 기본
- TCP/IP, 포트, DNS, SMB, FTP 이해
- 도구: Nmap, Wireshark, Netcat
- 취약점 스캐닝 및 웹 해킹
- 도구: Burp Suite, Nikto, SQLmap, Gobuster
- 개념: SQLi, XSS, LFI/RFI, Command Injection
- 권한 상승 (Privilege Escalation)
- 리눅스: Sudo, cron, SUID, Kernel Exploits
- 윈도우: WinPEAS, Potato, Impacket, BloodHound
- 실습 박스
- TryHackMe OSCP Path (Beginner → Intermediate → Pre-Exam)
- HackTheBox (OSCP 스타일 박스)
- Proving Grounds Practice (Offensive Security)
- 보고서 작성 훈련
- 템플릿: OffSec Reporting Guide
- 문서화 능력도 매우 중요
4단계: 추천 도구 환경 구성
도구 | 역할 |
Kali Linux | OSCP 공식 추천 해킹용 OS |
VirtualBox or VMware | 테스트 환경 구축 |
Burp Suite Community | 웹 취약점 분석 |
Nmap / Netcat / Nikto / SQLmap | 포트 및 취약점 스캔 |
LinPEAS / WinPEAS | 권한 상승 도우미 |
CherryTree / Obsidian | 노트 정리 및 정리용 툴 |
GitHub 계정 | 공개 툴 관리 및 사용법 학습 |
5단계: 시간 계획표 예시 (8주 자가학습)
주차 | 목표 |
1주차 | Kali Linux 기본 환경 설정 및 네트워크 스캔 도구 실습 |
2~3주차 | 웹 해킹 기본 + TryHackMe OSCP Path |
4~5주차 | 리눅스/윈도우 권한 상승 집중 학습 |
6주차 | HTB에서 중급 박스 5개 이상 루팅 |
7주차 | 보고서 작성 연습 + 포트폴리오 구성 |
8주차 | 모의시험 진행 (24시간 루팅 + 보고서 제출) |
6단계: 비용 최소화 전략
항목 | 비용 (예상) |
TryHackMe Premium (선택) | $10/월 |
HackTheBox VIP (선택) | $10/월 |
Proving Grounds Practice (선택) | $19/월 |
OSCP 공식 패키지 (시험 + 90일 Lab) | 약 $1599 (2025년 기준) |
총합 (3개월 기준) | 약 200~250만원 |
💡 부트캠프의 290만원보다 약 40~90만원 저렴하게 준비 가능하며, 자기주도성이 강하다면 독학도 충분히 가능함.
실습 중심의 반복
- OSCP는 체력, 멘탈, 기록능력, 분석력을 요구합니다.
- 커뮤니티(예: Reddit / r/oscp, 디스코드 그룹)에서 모르는 문제는 꼭 질문하며 해답을 찾아가야 합니다.
- 가장 중요한 건 "머리가 아닌 손으로" 배우는 실습 중심의 반복입니다.
유료 강의 없이 OSCP를 준비하기 위한 실전 학습 자료와 추천 경로 (무료 + 유료 가성비 )
Step 1. 필수 계정 가입 및 환경 세팅
꼭 가입해야 할 실습 플랫폼
플랫폼 | 용도 | 링크 |
TryHackMe | OSCP 대비 트랙 제공, 입문자 친화적 | tryhackme.com |
Hack The Box | 실전 난이도의 박스, OSCP 스타일 문제 다수 | hackthebox.com |
Offensive Security PG | 실전 OSCP 연습용 공식 랩 | offensive-security.com/labs |
💡 TryHackMe는 무료 계정으로도 상당량 학습 가능하며, VIP 구독은 월 $10로 매우 저렴합니다.
Step 2. 실습 환경 구성
Kali Linux 설치
- Offensive Security 공식 Kali 배포판 다운로드: https://www.kali.org
- 설치 방법:
- VirtualBox 또는 VMware에 설치
- 반드시 최신 버전 사용할 것
필수 도구
sudo apt update && sudo apt install -y nmap netcat gobuster sqlmap exploitdb
추가 설치할 것:
- Burp Suite (기본 설치됨)
- linPEAS / winPEAS (권한 상승 도구)
- BloodHound + Neo4j (AD 분석용)
- Obsidian 또는 CherryTree (노트 정리)
Step 3. 추천 학습 로드맵 (TryHackMe 기반)
TryHackMe OSCP 트랙 추천 경로
- Pre-Security
- Linux Fundamentals
- Networking Fundamentals
- Intro to Pentesting
- Complete Beginner
- OWASP Top 10
- Burp Suite Basics
- Intro to Offensive Security
- Jr Penetration Tester Path
- Active Directory Basics
- AttackBox 실습
- Privilege Escalation in Linux & Windows
- Offensive Pentesting Path
- Buffer Overflow Prep
- HackPark, Retro, Ignite 등 OSCP 스타일 실습 박스
Step 4. HackTheBox에서 실전 OSCP 스타일 박스 추천
HTB 추천 OSCP 스타일 박스 목록
(TJ Null 기준, OSCP 대비에 최적화된 박스들)
- Easy 난이도: Lame, Beep, Legacy, Blue, Optimum
- Medium 난이도: Jerry, Bastard, Arctic, Devel, Sense
- TJ Null의 OSCP 박스 목록 전체 보기
연습 후에는 반드시 공격 흐름을 문서화해서 실전 보고서 작성에 익숙해지세요.
Step 5. 보고서 작성 연습
보고서 템플릿
📋 작성 훈련 팁
- 각 단계별 스크린샷 필수: 탐지 → 취약점 식별 → Exploit → 권한 상승
- 명확한 재현 가능성 설명
- OSCP 보고서에는 노트북처럼 정리된 흐름이 필요
Step 6. OSCP 합격 경험 공유 사이트
참고 블로그/경험담
- https://huskyhoochu.tistory.com/ (국내 OSCP 후기 모음)
- https://0xdf.gitlab.io/ (문제별 풀이가 상세)
- Reddit: /r/oscp
- 디스코드 검색: OSCP Study Group
Step 7. 8주 자기주도 플랜 예시
주차 | 목표 |
1주차 | Kali 세팅, 네트워크 기초, nmap 연습 |
2주차 | TryHackMe Pre-Security 완주 |
3~4주차 | TryHackMe Web 해킹 + Privilege Escalation 집중 |
5~6주차 | HackTheBox 5~10개 박스 클리어 |
7주차 | 보고서 작성 연습 + TJNull 박스 풀이 |
8주차 | 모의 시험 진행 (24시간 + 보고서 작성) |
유료 부트캠프 & 독학 전략 가격비교
항목 | 유료 부트캠프 | 독학 전략 |
실습 환경 | 제공 | TryHackMe / HTB / PG |
멘토링 | 강사 피드백 | Reddit / 커뮤니티 질문 |
이론 + 실습 | 패키지 구성 | 분산된 무료 자료 |
시험 응시권 | 포함 | 직접 구매 필요 (PEN-200) |
비용 | 약 290만원 | 약 230만원 |
728x90
'정보보안' 카테고리의 다른 글
윈도우에서 WMI를 활용하는 방법: 시스템 자동화의 핵심 도구 (0) | 2025.07.23 |
---|---|
랜섬웨어와의 싸움, 협상 없는 복구 성공! SGI서울보증 해킹 사건의 교훈 (1) | 2025.07.19 |
스마트홈 보안의 핵심: Zigbee · Wi-Fi 해킹, 정말 가능한가? (0) | 2025.07.18 |
해시, 솔트, 페퍼의 진짜 의미 (0) | 2025.07.18 |
전자금융 인증과 vs 공인인증서 인증의 차이 (0) | 2025.07.18 |