단계별 로드맵
1단계: OSCP 시험 구조와 목표 이해
시험 형식 요약
- 실기 시험 24시간 + 보고서 작성 24시간
- 다양한 머신을 해킹하고 루트 권한을 획득하는 방식
- 총점 100점 중 70점 이상 + 보고서 제출 시 합격
공식 과정
- Offensive Security의 PEN-200 (구 PWK) 과정이 OSCP 대비 공식 코스입니다.
- OSCP 시험 응시를 위해서는 PEN-200 학습과 함께 Offensive Security 플랫폼에서 실습해야 합니다.
2단계: 학습 자료 준비 (무료 또는 저비용 중심)
① 무료 학습 자료
② 유료지만 가성비 있는 자료
3단계: 커리큘럼 구성 및 학습 흐름
추천 학습 순서
- 리눅스와 윈도우 기본 명령어 숙지
- nmap, nc, wget, netcat, powershell 등
- 네트워크 보안 기본
- TCP/IP, 포트, DNS, SMB, FTP 이해
- 도구: Nmap, Wireshark, Netcat
- 취약점 스캐닝 및 웹 해킹
- 도구: Burp Suite, Nikto, SQLmap, Gobuster
- 개념: SQLi, XSS, LFI/RFI, Command Injection
- 권한 상승 (Privilege Escalation)
- 리눅스: Sudo, cron, SUID, Kernel Exploits
- 윈도우: WinPEAS, Potato, Impacket, BloodHound
- 실습 박스
- TryHackMe OSCP Path (Beginner → Intermediate → Pre-Exam)
- HackTheBox (OSCP 스타일 박스)
- Proving Grounds Practice (Offensive Security)
- 보고서 작성 훈련
4단계: 추천 도구 환경 구성
| 도구 |
역할 |
| Kali Linux |
OSCP 공식 추천 해킹용 OS |
| VirtualBox or VMware |
테스트 환경 구축 |
| Burp Suite Community |
웹 취약점 분석 |
| Nmap / Netcat / Nikto / SQLmap |
포트 및 취약점 스캔 |
| LinPEAS / WinPEAS |
권한 상승 도우미 |
| CherryTree / Obsidian |
노트 정리 및 정리용 툴 |
| GitHub 계정 |
공개 툴 관리 및 사용법 학습 |
5단계: 시간 계획표 예시 (8주 자가학습)
| 주차 |
목표 |
| 1주차 |
Kali Linux 기본 환경 설정 및 네트워크 스캔 도구 실습 |
| 2~3주차 |
웹 해킹 기본 + TryHackMe OSCP Path |
| 4~5주차 |
리눅스/윈도우 권한 상승 집중 학습 |
| 6주차 |
HTB에서 중급 박스 5개 이상 루팅 |
| 7주차 |
보고서 작성 연습 + 포트폴리오 구성 |
| 8주차 |
모의시험 진행 (24시간 루팅 + 보고서 제출) |
6단계: 비용 최소화 전략
| 항목 |
비용 (예상) |
| TryHackMe Premium (선택) |
$10/월 |
| HackTheBox VIP (선택) |
$10/월 |
| Proving Grounds Practice (선택) |
$19/월 |
| OSCP 공식 패키지 (시험 + 90일 Lab) |
약 $1599 (2025년 기준) |
| 총합 (3개월 기준) |
약 200~250만원 |
부트캠프의 290만원보다 약 40~90만원 저렴하게 준비 가능하며, 자기주도성이 강하다면 독학도 충분히 가능함.
실습 중심의 반복
- OSCP는 체력, 멘탈, 기록능력, 분석력을 요구합니다.
- 커뮤니티(예: Reddit / r/oscp, 디스코드 그룹)에서 모르는 문제는 꼭 질문하며 해답을 찾아가야 합니다.
- 가장 중요한 건 “머리가 아닌 손으로” 배우는 실습 중심의 반복입니다.
유료 강의 없이 OSCP를 준비하기 위한 실전 학습 자료와 추천 경로 (무료 + 유료 가성비 )
Step 1. 필수 계정 가입 및 환경 세팅
꼭 가입해야 할 실습 플랫폼
TryHackMe는 무료 계정으로도 상당량 학습 가능하며, VIP 구독은 월 $10로 매우 저렴합니다.
Step 2. 실습 환경 구성
Kali Linux 설치
- Offensive Security 공식 Kali 배포판 다운로드: https://www.kali.org
- 설치 방법:
- VirtualBox 또는 VMware에 설치
- 반드시 최신 버전 사용할 것
필수 도구
sudo apt update && sudo apt install -y nmap netcat gobuster sqlmap exploitdb
추가 설치할 것:
- Burp Suite (기본 설치됨)
- linPEAS / winPEAS (권한 상승 도구)
- BloodHound + Neo4j (AD 분석용)
- Obsidian 또는 CherryTree (노트 정리)
Step 3. 추천 학습 로드맵 (TryHackMe 기반)
TryHackMe OSCP 트랙 추천 경로
- Pre-Security
- Linux Fundamentals
- Networking Fundamentals
- Intro to Pentesting
- Complete Beginner
- OWASP Top 10
- Burp Suite Basics
- Intro to Offensive Security
- Jr Penetration Tester Path
- Active Directory Basics
- AttackBox 실습
- Privilege Escalation in Linux & Windows
- Offensive Pentesting Path
- Buffer Overflow Prep
- HackPark, Retro, Ignite 등 OSCP 스타일 실습 박스
Step 4. HackTheBox에서 실전 OSCP 스타일 박스 추천
HTB 추천 OSCP 스타일 박스 목록
(TJ Null 기준, OSCP 대비에 최적화된 박스들)
연습 후에는 반드시 공격 흐름을 문서화해서 실전 보고서 작성에 익숙해지세요.
Step 5. 보고서 작성 연습
보고서 템플릿
작성 훈련 팁
- 각 단계별 스크린샷 필수: 탐지 → 취약점 식별 → Exploit → 권한 상승
- 명확한 재현 가능성 설명
- OSCP 보고서에는 노트북처럼 정리된 흐름이 필요
Step 6. OSCP 합격 경험 공유 사이트
참고 블로그/경험담
Step 7. 8주 자기주도 플랜 예시
| 주차 |
목표 |
| 1주차 |
Kali 세팅, 네트워크 기초, nmap 연습 |
| 2주차 |
TryHackMe Pre-Security 완주 |
| 3~4주차 |
TryHackMe Web 해킹 + Privilege Escalation 집중 |
| 5~6주차 |
HackTheBox 5~10개 박스 클리어 |
| 7주차 |
보고서 작성 연습 + TJNull 박스 풀이 |
| 8주차 |
모의 시험 진행 (24시간 + 보고서 작성) |
유료 부트캠프 & 독학 전략 가격비교
| 항목 |
유료 부트캠프 |
독학 전략 |
| 실습 환경 |
제공 |
TryHackMe / HTB / PG |
| 멘토링 |
강사 피드백 |
Reddit / 커뮤니티 질문 |
| 이론 + 실습 |
패키지 구성 |
분산된 무료 자료 |
| 시험 응시권 |
포함 |
직접 구매 필요 (PEN-200) |
| 비용 |
약 290만원 |
약 230만원 |
![SSRF (Server-Side Request Forgery) 공격 방어 대응 [캐피탈원 해킹 사고] {AWS SSRF 취약점 실제 공격 흐름과 대응 전략 정리} (2025 보안 실무자 가이드)](https://redchupa.com/wp-content/uploads/2026/04/6d508ebb-4e05-43a0-84a8-a19e9d4dfb38.jpg "SSRF (Server-Side Request Forgery) 공격 방어 대응 [캐피탈원 해킹 사고] {AWS SSRF 취약점 실제 공격 흐름과 대응 전략 정리} (2025 보안 실무자 가이드) 7")