En este artículo, hemos explicado 12 consejos de OSCP para principiantes.
[sc_fs_faq headline = 'h2 ″ question =' ¿Qué es OSCP 'css_class =' '] Offensive Security Certified Professional (OSCP) es una certificación de piratería ética ofrecida por Offensive Security que enseña metodologías de pruebas de penetración y el uso de las herramientas incluidas con Kali Distribución Linux (sucesora de BackTrack). El OSCP es una certificación de prueba de penetración práctica, que requiere que los titulares ataquen y penetren con éxito en varias máquinas activas en un entorno de laboratorio seguro. Se considera más técnica que otras certificaciones de piratería ética y es una de las pocas certificaciones que requiere evidencia de habilidades prácticas de pruebas de penetración. Fuente: Wikipedia [/ sc_fs_faq]
El curso previo a la certificación OSCP se ofreció por primera vez en 2006 con el nombre "Offensive Security 101". Los estudiantes que esperaban un curso 101 no estaban preparados para el nivel de esfuerzo que requiere el curso, por lo que el nombre se cambió a "Pentesting With BackTrack". en diciembre de 2008, y nuevamente a "Pruebas de penetración con Kali Linux" cuando la distribución BackTrack se reconstruyó como Kali.
Aquí están los 12 consejos de OSCP para principiantes:
Consejo n. ° 1
¡Lea continuamente más artículos escritos! Lo sé, es una recomendación típica que los demás OSCP darán, pero créanme, ¡funcionará!
Consejo n. ° 2
Siga el increíble Ippsec. En su canal de Youtube, tendrá la oportunidad de familiarizarse con un montón de procedimientos. Solo mirar su video no ayudará, así que tome las notas apropiadas.
Enlace: https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
Consejo n. ° 3
¡Practica, practica y practica!
Laboratorios OSCP + HTB + Vulnhub serían suficientes.
Consejo # 4
Antes de mi prueba, vi el video de John Hammond y me ofreció una guía útil.
"Esfuérzate más, el mantra no funcionará siempre, así que tómate un descanso, refresca tu mente y luego vuelve a intentarlo con más fuerza".
Enlace: https://www.youtube.com/watch?v=kdobdnQ2sGw&t=456s
Como la prueba es de 24 horas, es imperativo tomar descansos con la mayor frecuencia posible, de lo contrario, se agotará.
Consejo n. ° 5
¿Confundido cuando se trata de Buffer Overflow? De hecho, siga el arreglo de BoF de Cyber Mentor y le prometo que probablemente sea el mejor ejercicio de instrucción para BoF.
Enlace: https://www.youtube.com/watch?v=qSnPayW6F7U&list=PLLKT__MCUeix3O0DPbmuaRuR_4Hxo4m3G
Consejo # 6
Sé que Privilege Escalation es un mal sueño como principiante, las herramientas más conocidas que te ayudarán en lo siguiente:
Windows: https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite
Linux: https://github.com/rebootuser/LinEnum
Consejo # 7
Durante la explotación si encuentra alguna técnica / tecnología / software / binario sospechoso. Simplemente use https://ippsec.rocks/ para buscar. El 99% de las veces me dio resultados precisos.
Consejo # 8
El examen OSCP trata sobre la GESTIÓN DEL TIEMPO, así que asegúrese de invertir suficiente energía en la máquina individual dependiendo de la distribución de impresiones. Si se queda atascado, tome nota y continúe con otra máquina.
Consejo # 9
Durante su examen, asegúrese de escanear correctamente sus máquinas de destino. Como resultado de este escaneo, lo consultará durante las próximas 24 horas, así que asegúrese de que sean perfectos.
Consejo # 10
Después de comprometer su objetivo, es importante que recopile evidencias esenciales como tomar POC de local.txt, proof.txt, etc.
Consejo n. ° 11
La presentación de informes es una parte muy importante, ya que refleja exactamente cómo comprometiste a tu objetivo, así que asegúrate de tener todos los POC necesarios y usa una buena plantilla. Recomendaré usar el siguiente:
https://github.com/whoisflynn/OSCP-Exam-Report-Template
Consejo # 12
Por último, pero no menos importante, si fracasas en tu primer intento, no te sientas desmotivado. OSCP es solo un examen, no es como el fin del mundo. Así que relájese e introspección e identifique dónde salieron mal las cosas.
Espero que estos consejos los ayuden en su viaje con OSCP. Si te gusta esta publicación, ¡compártela con tus amigos!