Dans cet article, nous avons expliqué 12 astuces d'OSCP pour les débutants.
[sc_fs_faq headline='h2″ question='What is OSCP' css_class=''] Offensive Security Certified Professional (OSCP) est une certification de piratage éthique offerte par Offensive Security qui enseigne les méthodologies de test d'intrusion et l'utilisation des outils inclus avec le Kali Distribution Linux (successeur de BackTrack). L'OSCP est une certification de test d'intrusion pratique, exigeant des détenteurs qu'ils attaquent et pénètrent avec succès diverses machines sous tension dans un environnement de laboratoire sécurisé. Elle est considérée comme plus technique que les autres certifications de piratage éthique et est l'une des rares certifications qui nécessite la preuve de compétences pratiques en matière de tests d'intrusion. Source : Wikipédia [/sc_fs_faq]
Le cours menant à la certification OSCP a été proposé pour la première fois en 2006 sous le nom de « Sécurité offensive 101 ». Les étudiants qui attendaient un cours 101 n'étaient pas préparés au niveau d'effort requis par le cours. en décembre 2008, et de nouveau à « Tests de pénétration avec Kali Linux » lorsque la distribution BackTrack a été reconstruite en tant que Kali.
Voici les 12 conseils d'OSCP pour les débutants :
Astuce n°1
Lisez continuellement plus d'articles! Je sais, c'est une recommandation typique que les autres OSCP donneront, mais croyez-moi, cela fonctionnera!
Astuce #2
Suivez l'incroyable Ippsec. Sur sa chaîne Youtube, vous aurez la chance de vous familiariser avec une tonne de procédures. Le simple fait de regarder sa vidéo n'aidera pas, alors prenez des notes appropriées.
Lien : https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
Conseil n°3
Pratique, pratique et pratique!
Les laboratoires OSCP + HTB + Vulnhub seraient suffisants.
Conseil n°4
Avant mon test, j'ai regardé la vidéo de John Hammond et il m'a donné des conseils utiles.
"Essayez plus fort le mantra ne fonctionnera pas à chaque fois, alors faites une pause, rafraîchissez-vous l'esprit, puis essayez à nouveau plus fort!"
Lien : https://www.youtube.com/watch?v=kdobdnQ2sGw&t=456s
Comme le test dure 24 heures, il est impératif de faire des pauses aussi souvent que possible, sinon vous vous épuiserez.
Conseil n°5
Vous êtes confus en ce qui concerne le débordement de tampon ? En effet, suivez l'arrangement BoF de Cyber Mentor et je vous promets que c'est probablement le meilleur exercice pédagogique pour BoF !
Lien : https://www.youtube.com/watch?v=qSnPayW6F7U&list=PLLKT__MCUEix3O0DPbmuaRuR_4Hxo4m3G
Conseil n°6
Je sais que Privilege Escalation est un mauvais rêve en tant que débutant, les outils les plus connus qui vous aideront comme suit :
Windows : https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite
Linux : https://github.com/rebootuser/LinEnum
Conseil n°7
Pendant l'exploitation si vous trouvez une technique/technologie/logiciel/binaire suspect. Utilisez simplement https://ippsec.rocks/ pour rechercher. 99% du temps, cela m'a donné des résultats précis.
Conseil n°8
L'examen OSCP concerne la GESTION DU TEMPS, alors assurez-vous d'investir suffisamment d'énergie dans la machine individuelle en fonction de la distribution des empreintes. Si vous êtes bloqué, notez-le et passez à une autre machine.
Conseil n°9
Lors de votre examen, assurez-vous de bien scanner vos machines cibles. Au fur et à mesure des résultats de cette analyse, vous allez vous référer pour les prochaines 24 heures, alors assurez-vous qu'ils sont parfaits.
Astuce #10
Après avoir compromis votre cible, il est important que vous rassembliez des preuves essentielles telles que la prise de POC de local.txt, proof.txt, etc.
Conseil n°11
Le rapport est une partie très importante, car il reflète exactement comment vous avez compromis votre cible, alors assurez-vous d'avoir tous les POC nécessaires et utilisez un bon modèle. Je recommanderai d'utiliser le suivant :
https://github.com/whoisflynn/OSCP-Exam-Report-Template
Conseil n°12
Enfin et surtout, si vous échouez dans votre première tentative, ne vous sentez pas démotivé. L'OSCP n'est qu'un examen, ce n'est pas comme une fin du monde. Alors détendez-vous et introspectez-vous et identifiez où les choses ont mal tourné.
J'espère que ces conseils vous aideront les gars pour votre voyage OSCP. Si vous aimez cet article, partagez-le avec vos amis !