En este artículo, hemos explicado 12 consejos de OSCP para principiantes.
[sc_fs_faq headline = 'h2 ″ question =' ¿Qué es OSCP 'css_class =' '] Offensive Security Certified Professional (OSCP) es una certificación de piratería ética ofrecida por Offensive Security que enseña metodologías de pruebas de penetración y el uso de las herramientas incluidas con Kali Distribución Linux (sucesora de BackTrack). El OSCP es una certificación de prueba de penetración práctica, que requiere que los titulares ataquen y penetren con éxito en varias máquinas activas en un entorno de laboratorio seguro. Se considera más técnica que otras certificaciones de piratería ética y es una de las pocas certificaciones que requiere evidencia de habilidades prácticas de pruebas de penetración. Fuente: Wikipedia [/ sc_fs_faq]
El curso previo a la certificación OSCP se ofreció por primera vez en 2006 con el nombre "Offensive Security 101". Los estudiantes que esperaban un curso 101 no estaban preparados para el nivel de esfuerzo que requiere el curso, por lo que el nombre se cambió a "Pentesting With BackTrack". en diciembre de 2008, y nuevamente a "Pruebas de penetración con Kali Linux" cuando la distribución BackTrack se reconstruyó como Kali.
Aquí están los 12 consejos de OSCP para principiantes:
Consejo n. ° 1
¡Lea continuamente más artículos escritos! Lo sé, es una recomendación típica que los demás OSCP darán, pero créanme, ¡funcionará!
Consejo n. ° 2
Siga el increíble Ippsec. En su canal de Youtube, tendrá la oportunidad de familiarizarse con un montón de procedimientos. Solo mirar su video no ayudará, así que tome las notas apropiadas.
Enlace: https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
Consejo n. ° 3
¡Practica, practica y practica!
Laboratorios OSCP + HTB + Vulnhub serían suficientes.
Consejo # 4
Antes de mi prueba, vi el video de John Hammond y me ofreció una guía útil.
"Esfuérzate más, el mantra no funcionará siempre, así que tómate un descanso, refresca tu mente y luego vuelve a intentarlo con más fuerza".
Enlace: https://www.youtube.com/watch?v=kdobdnQ2sGw&t=456s
Como la prueba es de 24 horas, es imperativo tomar descansos con la mayor frecuencia posible, de lo contrario, se agotará.
Consejo n. ° 5
¿Confundido cuando se trata de Buffer Overflow? De hecho, siga el arreglo de BoF de Cyber Mentor y le prometo que probablemente sea el mejor ejercicio de instrucción para BoF.
Enlace: https://www.youtube.com/watch?v=qSnPayW6F7U&list=PLLKT__MCUeix3O0DPbmuaRuR_4Hxo4m3G
Consejo # 6
Sé que Privilege Escalation es un mal sueño como principiante, las herramientas más conocidas que te ayudarán en lo siguiente:
Windows: https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite
Linux: https://github.com/rebootuser/LinEnum
Consejo # 7
Durante la explotación si encuentra alguna técnica / tecnología / software / binario sospechoso. Simplemente use https://ippsec.rocks/ para buscar. El 99% de las veces me dio resultados precisos.
Consejo # 8
El examen OSCP trata sobre la GESTIÓN DEL TIEMPO, así que asegúrese de invertir suficiente energía en la máquina individual dependiendo de la distribución de impresiones. Si se queda atascado, tome nota y continúe con otra máquina.
Consejo # 9
Durante su examen, asegúrese de escanear correctamente sus máquinas de destino. Como resultado de este escaneo, lo consultará durante las próximas 24 horas, así que asegúrese de que sean perfectos.
Consejo # 10
Después de comprometer su objetivo, es importante que recopile evidencias esenciales como tomar POC de local.txt, proof.txt, etc.
Consejo n. ° 11
La presentación de informes es una parte muy importante, ya que refleja exactamente cómo comprometiste a tu objetivo, así que asegúrate de tener todos los POC necesarios y usa una buena plantilla. Recomendaré usar el siguiente:
https://github.com/whoisflynn/OSCP-Exam-Report-Template
Consejo # 12
Por último, pero no menos importante, si fracasas en tu primer intento, no te sientas desmotivado. OSCP es solo un examen, no es como el fin del mundo. Así que relájese e introspección e identifique dónde salieron mal las cosas.
Espero que estos consejos los ayuden en su viaje con OSCP. Si te gusta esta publicación, ¡compártela con tus amigos!
ConfigServer Security & Firewall (también llamado csf en forma abreviada) es un firewall de inspección de paquetes de estado (SPI). Aprenda a instalar y configurar CSF en CentOS 7
Aprenda a instalar R1Soft Backup Agent en CentOS y configurarlo. R1Soft Server Backup Manager ofrece a los proveedores de servicios una solución flexible y fácil de usar.
En este artículo, hemos explicado cómo modificar los límites de CloudLinux LVE. Entonces empecemos. Los límites de CloudLinux LVE se pueden cambiar utilizando LVE Manager.
Para cambiar el puerto SSH del servidor Linux, debe iniciar sesión en el servidor a través de SSH y modificar el archivo de configuración SSH.
Centova Cast es la plataforma de gestión líder para transmisiones de radio por Internet, que proporciona una amplia información y control a los proveedores de alojamiento de transmisiones.
Puede solucionar los problemas de envío de correo electrónico utilizando la siguiente configuración de retransmisión de correo electrónico.
Aprenderemos a instalar Apache MariaDB PHP y PHPMyAdmin en el servidor Ubuntu 18.04. Apache, MySQL / MariaDB y PHP están compuestos por paquetes. Se conoce como LAMP
¿Quiere agregar, modificar o eliminar un usuario en Linux? Aquí tienes el artículo perfecto.
Obtenga más información sobre la gestión de grupos en Linux. Cómo agregar grupos, modificar grupos y eliminar grupos, agregar miembros en Linux. Cree un nuevo grupo, use el comando groupadd.
Fail2ban es muy útil para asegurar la conexión SSH. Ahora debería poder instalar y configurar fail2ban en centos7, agregue una capa adicional de seguridad al servidor
