블로그에 접근 하는 중
Preparing valuable information. Just invest two seconds!
 

OSCP(Offensive Security Certified Professional) 자격증 독학으로 취득하기

728x90

 

단계별 로드맵

OSCP(Offensive Security Certified Professional) 자격증 독학으로 취득하기

 

1단계: OSCP 시험 구조와 목표 이해

시험 형식 요약

  • 실기 시험 24시간 + 보고서 작성 24시간
  • 다양한 머신을 해킹하고 루트 권한을 획득하는 방식
  • 총점 100점 중 70점 이상 + 보고서 제출 시 합격

공식 과정

  • Offensive Security의 PEN-200 (구 PWK) 과정이 OSCP 대비 공식 코스입니다.
  • OSCP 시험 응시를 위해서는 PEN-200 학습과 함께 Offensive Security 플랫폼에서 실습해야 합니다.

2단계: 학습 자료 준비 (무료 또는 저비용 중심)

① 무료 학습 자료

범주 자료 설명
기본 이론 Cybrary - Penetration Testing 무료 강의
기초 해킹 실습 TryHackMe (무료 라운지 포함) OSCP 준비 트랙 존재
모의해킹 트랙 Hack The Box Starting Point OSCP 유사 문제 제공
침투 방법론 Pentest-Book PTES 기반 학습서

② 유료지만 가성비 있는 자료

이름 가격 특징
TJ Null’s OSCP-like HTB List 무료 HTB 내 OSCP 스타일의 박스 모음
Offensive Security Proving Grounds (PG) 월 $19부터 실제 OSCP 환경과 유사
HackTheBox VIP 월 $10 어려운 박스 다수 제공

3단계: 커리큘럼 구성 및 학습 흐름

추천 학습 순서

  1. 리눅스와 윈도우 기본 명령어 숙지
    • nmap, nc, wget, netcat, powershell 등
  2. 네트워크 보안 기본
    • TCP/IP, 포트, DNS, SMB, FTP 이해
    • 도구: Nmap, Wireshark, Netcat
  3. 취약점 스캐닝 및 웹 해킹
    • 도구: Burp Suite, Nikto, SQLmap, Gobuster
    • 개념: SQLi, XSS, LFI/RFI, Command Injection
  4. 권한 상승 (Privilege Escalation)
    • 리눅스: Sudo, cron, SUID, Kernel Exploits
    • 윈도우: WinPEAS, Potato, Impacket, BloodHound
  5. 실습 박스
    • TryHackMe OSCP Path (Beginner → Intermediate → Pre-Exam)
    • HackTheBox (OSCP 스타일 박스)
    • Proving Grounds Practice (Offensive Security)
  6. 보고서 작성 훈련

4단계: 추천 도구 환경 구성

도구 역할
Kali Linux OSCP 공식 추천 해킹용 OS
VirtualBox or VMware 테스트 환경 구축
Burp Suite Community 웹 취약점 분석
Nmap / Netcat / Nikto / SQLmap 포트 및 취약점 스캔
LinPEAS / WinPEAS 권한 상승 도우미
CherryTree / Obsidian 노트 정리 및 정리용 툴
GitHub 계정 공개 툴 관리 및 사용법 학습

5단계: 시간 계획표 예시 (8주 자가학습)

주차 목표
1주차 Kali Linux 기본 환경 설정 및 네트워크 스캔 도구 실습
2~3주차 웹 해킹 기본 + TryHackMe OSCP Path
4~5주차 리눅스/윈도우 권한 상승 집중 학습
6주차 HTB에서 중급 박스 5개 이상 루팅
7주차 보고서 작성 연습 + 포트폴리오 구성
8주차 모의시험 진행 (24시간 루팅 + 보고서 제출)

6단계: 비용 최소화 전략

항목 비용 (예상)
TryHackMe Premium (선택) $10/월
HackTheBox VIP (선택) $10/월
Proving Grounds Practice (선택) $19/월
OSCP 공식 패키지 (시험 + 90일 Lab) 약 $1599 (2025년 기준)
총합 (3개월 기준) 약 200~250만원

💡 부트캠프의 290만원보다 약 40~90만원 저렴하게 준비 가능하며, 자기주도성이 강하다면 독학도 충분히 가능함.


실습 중심의 반복

  • OSCP는 체력, 멘탈, 기록능력, 분석력을 요구합니다.
  • 커뮤니티(예: Reddit / r/oscp, 디스코드 그룹)에서 모르는 문제는 꼭 질문하며 해답을 찾아가야 합니다.
  • 가장 중요한 건 "머리가 아닌 손으로" 배우는 실습 중심의 반복입니다.

 

 

유료 강의 없이 OSCP를 준비하기 위한 실전 학습 자료와 추천 경로 (무료 + 유료 가성비 )

 

Step 1. 필수 계정 가입 및 환경 세팅

 

꼭 가입해야 할 실습 플랫폼

 

플랫폼 용도 링크
TryHackMe OSCP 대비 트랙 제공, 입문자 친화적 tryhackme.com
Hack The Box 실전 난이도의 박스, OSCP 스타일 문제 다수 hackthebox.com
Offensive Security PG 실전 OSCP 연습용 공식 랩 offensive-security.com/labs

💡 TryHackMe는 무료 계정으로도 상당량 학습 가능하며, VIP 구독은 월 $10로 매우 저렴합니다.


Step 2. 실습 환경 구성

Kali Linux 설치

  • Offensive Security 공식 Kali 배포판 다운로드: https://www.kali.org
  • 설치 방법:
    • VirtualBox 또는 VMware에 설치
    • 반드시 최신 버전 사용할 것

필수 도구

sudo apt update && sudo apt install -y nmap netcat gobuster sqlmap exploitdb

 

추가 설치할 것:

  • Burp Suite (기본 설치됨)
  • linPEAS / winPEAS (권한 상승 도구)
  • BloodHound + Neo4j (AD 분석용)
  • Obsidian 또는 CherryTree (노트 정리)

Step 3. 추천 학습 로드맵 (TryHackMe 기반)

TryHackMe OSCP 트랙 추천 경로

  1. Pre-Security
    • Linux Fundamentals
    • Networking Fundamentals
    • Intro to Pentesting
  2. Complete Beginner
    • OWASP Top 10
    • Burp Suite Basics
    • Intro to Offensive Security
  3. Jr Penetration Tester Path
    • Active Directory Basics
    • AttackBox 실습
    • Privilege Escalation in Linux & Windows
  4. Offensive Pentesting Path
    • Buffer Overflow Prep
    • HackPark, Retro, Ignite 등 OSCP 스타일 실습 박스

Step 4. HackTheBox에서 실전 OSCP 스타일 박스 추천

HTB 추천 OSCP 스타일 박스 목록

(TJ Null 기준, OSCP 대비에 최적화된 박스들)

연습 후에는 반드시 공격 흐름을 문서화해서 실전 보고서 작성에 익숙해지세요.


Step 5. 보고서 작성 연습

보고서 템플릿

📋 작성 훈련 팁

  • 각 단계별 스크린샷 필수: 탐지 → 취약점 식별 → Exploit → 권한 상승
  • 명확한 재현 가능성 설명
  • OSCP 보고서에는 노트북처럼 정리된 흐름이 필요

Step 6. OSCP 합격 경험 공유 사이트

참고 블로그/경험담


Step 7. 8주 자기주도 플랜 예시

주차 목표
1주차 Kali 세팅, 네트워크 기초, nmap 연습
2주차 TryHackMe Pre-Security 완주
3~4주차 TryHackMe Web 해킹 + Privilege Escalation 집중
5~6주차 HackTheBox 5~10개 박스 클리어
7주차 보고서 작성 연습 + TJNull 박스 풀이
8주차 모의 시험 진행 (24시간 + 보고서 작성)

유료 부트캠프 & 독학 전략 가격비교

항목 유료 부트캠프 독학 전략
실습 환경 제공 TryHackMe / HTB / PG
멘토링 강사 피드백 Reddit / 커뮤니티 질문
이론 + 실습 패키지 구성 분산된 무료 자료
시험 응시권 포함 직접 구매 필요 (PEN-200)
비용 약 290만원 약 230만원

 

 

728x90