Dans cet article, nous avons expliqué 12 astuces d'OSCP pour les débutants.
[sc_fs_faq headline='h2″ question='What is OSCP' css_class=''] Offensive Security Certified Professional (OSCP) est une certification de piratage éthique offerte par Offensive Security qui enseigne les méthodologies de test d'intrusion et l'utilisation des outils inclus avec le Kali Distribution Linux (successeur de BackTrack). L'OSCP est une certification de test d'intrusion pratique, exigeant des détenteurs qu'ils attaquent et pénètrent avec succès diverses machines sous tension dans un environnement de laboratoire sécurisé. Elle est considérée comme plus technique que les autres certifications de piratage éthique et est l'une des rares certifications qui nécessite la preuve de compétences pratiques en matière de tests d'intrusion. Source : Wikipédia [/sc_fs_faq]
Le cours menant à la certification OSCP a été proposé pour la première fois en 2006 sous le nom de « Sécurité offensive 101 ». Les étudiants qui attendaient un cours 101 n'étaient pas préparés au niveau d'effort requis par le cours. en décembre 2008, et de nouveau à « Tests de pénétration avec Kali Linux » lorsque la distribution BackTrack a été reconstruite en tant que Kali.
Voici les 12 conseils d'OSCP pour les débutants :
Astuce n°1
Lisez continuellement plus d'articles! Je sais, c'est une recommandation typique que les autres OSCP donneront, mais croyez-moi, cela fonctionnera!
Astuce #2
Suivez l'incroyable Ippsec. Sur sa chaîne Youtube, vous aurez la chance de vous familiariser avec une tonne de procédures. Le simple fait de regarder sa vidéo n'aidera pas, alors prenez des notes appropriées.
Lien : https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
Conseil n°3
Pratique, pratique et pratique!
Les laboratoires OSCP + HTB + Vulnhub seraient suffisants.
Conseil n°4
Avant mon test, j'ai regardé la vidéo de John Hammond et il m'a donné des conseils utiles.
"Essayez plus fort le mantra ne fonctionnera pas à chaque fois, alors faites une pause, rafraîchissez-vous l'esprit, puis essayez à nouveau plus fort!"
Lien : https://www.youtube.com/watch?v=kdobdnQ2sGw&t=456s
Comme le test dure 24 heures, il est impératif de faire des pauses aussi souvent que possible, sinon vous vous épuiserez.
Conseil n°5
Vous êtes confus en ce qui concerne le débordement de tampon ? En effet, suivez l'arrangement BoF de Cyber Mentor et je vous promets que c'est probablement le meilleur exercice pédagogique pour BoF !
Lien : https://www.youtube.com/watch?v=qSnPayW6F7U&list=PLLKT__MCUEix3O0DPbmuaRuR_4Hxo4m3G
Conseil n°6
Je sais que Privilege Escalation est un mauvais rêve en tant que débutant, les outils les plus connus qui vous aideront comme suit :
Windows : https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite
Linux : https://github.com/rebootuser/LinEnum
Conseil n°7
Pendant l'exploitation si vous trouvez une technique/technologie/logiciel/binaire suspect. Utilisez simplement https://ippsec.rocks/ pour rechercher. 99% du temps, cela m'a donné des résultats précis.
Conseil n°8
L'examen OSCP concerne la GESTION DU TEMPS, alors assurez-vous d'investir suffisamment d'énergie dans la machine individuelle en fonction de la distribution des empreintes. Si vous êtes bloqué, notez-le et passez à une autre machine.
Conseil n°9
Lors de votre examen, assurez-vous de bien scanner vos machines cibles. Au fur et à mesure des résultats de cette analyse, vous allez vous référer pour les prochaines 24 heures, alors assurez-vous qu'ils sont parfaits.
Astuce #10
Après avoir compromis votre cible, il est important que vous rassembliez des preuves essentielles telles que la prise de POC de local.txt, proof.txt, etc.
Conseil n°11
Le rapport est une partie très importante, car il reflète exactement comment vous avez compromis votre cible, alors assurez-vous d'avoir tous les POC nécessaires et utilisez un bon modèle. Je recommanderai d'utiliser le suivant :
https://github.com/whoisflynn/OSCP-Exam-Report-Template
Conseil n°12
Enfin et surtout, si vous échouez dans votre première tentative, ne vous sentez pas démotivé. L'OSCP n'est qu'un examen, ce n'est pas comme une fin du monde. Alors détendez-vous et introspectez-vous et identifiez où les choses ont mal tourné.
J'espère que ces conseils vous aideront les gars pour votre voyage OSCP. Si vous aimez cet article, partagez-le avec vos amis !
ConfigServer Security & Firewall (également appelé csf en abrégé) est un pare-feu Stateful Packet Inspection (SPI). Apprenez à installer et configurer CSF sur CentOS 7
Apprenez à installer R1Soft Backup Agent sur CentOS et à le configurer. R1Soft Server Backup Manager offre aux fournisseurs de services une solution flexible et conviviale pour les serveurs.
Dans cet article, nous avons expliqué comment modifier les limites CloudLinux LVE. Alors, commençons. Les limites CloudLinux LVE peuvent être modifiées à l'aide de LVE Manager.
Pour changer le port SSH du serveur Linux, vous devez vous connecter au serveur via SSH et modifier le fichier de configuration SSH.
Centova Cast est la principale plate-forme de gestion des flux de radio Internet, offrant un aperçu et un contrôle étendus aux fournisseurs d'hébergement de flux.Centova Cast
Vous pouvez surmonter les problèmes d'envoi d'e-mails en utilisant les paramètres de relais de messagerie suivants.
Nous allons apprendre à installer Apache MariaDB PHP et PHPMyAdmin sur le serveur Ubuntu 18.04. Apache, MySQL/MariaDB et PHP sont composés de packages. Il est connu sous le nom de LAMPE
Vous souhaitez ajouter, modifier ou supprimer un utilisateur sous Linux ? Voici l'article parfait pour vous.
En savoir plus sur la gestion de groupe sous Linux. Comment ajouter un groupe, modifier un groupe et supprimer un groupe, ajouter des membres sous Linux. Créez un nouveau groupe, utilisez la commande groupadd.
Fail2ban est très utile pour sécuriser la connexion SSH. Vous devriez maintenant pouvoir installer et configurer fail2ban sur centos7, ajouter une couche de sécurité supplémentaire au serveur
