Come installare e configurare CSF (ConfigServer Security & Firewall) su CentOS 7
ConfigServer Security & Firewall (in breve è anche chiamato csf) è un firewall Stateful Packet Inspection (SPI). Scopri come installare e configurare CSF su CentOS 7
In questo articolo, abbiamo spiegato 12 suggerimenti di OSCP per principianti.
[sc_fs_faq headline='h2″ question='What is OSCP' css_class=''] Offensive Security Certified Professional (OSCP) è una certificazione di hacking etica offerta da Offensive Security che insegna le metodologie di test di penetrazione e l'uso degli strumenti inclusi con Kali Distribuzione Linux (successore di BackTrack). L'OSCP è una certificazione di test di penetrazione pratica, che richiede ai titolari di attaccare e penetrare con successo in varie macchine attive in un ambiente di laboratorio sicuro. È considerato più tecnico di altre certificazioni di hacking etico ed è una delle poche certificazioni che richiede prove di abilità pratiche nei test di penetrazione. Fonte: Wikipedia [/sc_fs_faq]
Il corso che ha portato alla certificazione OSCP è stato offerto per la prima volta nel 2006 con il nome "Offensive Security 101". Gli studenti che si aspettavano un corso 101 non erano preparati per il livello di impegno richiesto dal corso, quindi il nome è stato cambiato in "Pentesting With BackTrack" nel dicembre 2008, e di nuovo a "Penetration Testing With Kali Linux" quando la distribuzione BackTrack è stata ricostruita come Kali.
Ecco i 12 suggerimenti di OSCP per principianti:
Consiglio #1
Continua a leggere più scritti! Lo so, è una raccomandazione tipica che ogni altro OSCP darà, ma fidati di me funzionerà!
Consiglio #2
Segui l'incredibile Ippsec. Sul suo canale Youtube avrai la possibilità di familiarizzare con un sacco di procedure. Guardare il suo video non aiuta, quindi prendi appunti appropriati.
Link: https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
Consiglio #3
Pratica, pratica e pratica!
Laboratori OSCP + HTB + Vulnhub sarebbero sufficienti.
Consiglio #4
Prima del mio test, ho guardato il video di John Hammond e mi ha offerto una guida utile.
"Prova di più il mantra non funzionerà ogni volta, quindi prenditi una pausa, rinfresca la tua mente e poi di nuovo Prova di più!"
Link: https://www.youtube.com/watch?v=kdobdnQ2sGw&t=456s
Poiché il test dura 24 ore, è imperativo fare delle pause il più spesso possibile, altrimenti ti esaurirai.
Consiglio #5
Confuso quando si tratta di Buffer Overflow? In effetti, segui l'accordo BoF di Cyber Mentor e ti prometto che è probabilmente il miglior esercizio didattico per BoF!
Link: https://www.youtube.com/watch?v=qSnPayW6F7U&list=PLLKT__MCUeix3O0DPbmuaRuR_4Hxo4m3G
Consiglio #6
So che Privilege Escalation è un brutto sogno come principiante, gli strumenti più noti che ti aiuteranno come segue:
Windows: https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite
Linux: https://github.com/rebootuser/LinEnum
Consiglio #7
Durante lo sfruttamento se trovi una tecnica/tecnologia/software/binario sospetti. Usa semplicemente https://ippsec.rocks/ per cercare. Il 99% delle volte mi ha dato risultati accurati.
Consiglio #8
L'esame OSCP riguarda la GESTIONE DEL TEMPO, quindi assicurati di investire abbastanza energia nella singola macchina in base alla distribuzione delle impronte. Se rimani bloccato, prendi nota e vai avanti per un'altra macchina.
Consiglio #9
Durante l'esame, assicurati di scansionare correttamente i tuoi computer target. Come risultati di questa scansione, farai riferimento per le prossime 24 ore, quindi assicurati che siano perfetti.
Consiglio #10
Dopo aver compromesso il tuo obiettivo, è significativo che tu raccolga prove essenziali come prendere POC di local.txt, proof.txt e così via.
Consiglio #11
Il reporting è una parte molto importante, in quanto riflette esattamente come hai compromesso il tuo obiettivo, quindi assicurati di avere tutti i POC necessari e usa un buon modello. Ti consiglio di utilizzare il seguente:
https://github.com/whoisflynn/OSCP-Exam-Report-Template
Consiglio #12
Ultimo ma non meno importante, se fallisci nel tuo primo tentativo non sentirti demotivato. OSCP è solo un esame, non è come la fine del mondo. Quindi rilassati e introspeziona te stesso e identifica dove le cose sono andate storte.
Spero che questi suggerimenti vi aiutino ragazzi per il vostro viaggio OSCP. Se ti piace questo post condividilo con i tuoi amici!
ConfigServer Security & Firewall (in breve è anche chiamato csf) è un firewall Stateful Packet Inspection (SPI). Scopri come installare e configurare CSF su CentOS 7
Scopri come installare R1Soft Backup Agent su CentOS e configurarlo. R1Soft Server Backup Manager offre ai fornitori di servizi una soluzione flessibile e server-friendly.
In questo articolo abbiamo spiegato come modificare i limiti LVE di CloudLinux. Quindi iniziamo. I limiti di CloudLinux LVE possono essere modificati utilizzando LVE Manager.
Per cambiare la porta SSH del server Linux, è necessario accedere al server tramite SSH e modificare il file di configurazione SSH.
Centova Cast è la piattaforma di gestione leader per i flussi radio Internet, che fornisce informazioni approfondite e controllo ai provider di hosting di streaming. Centova Cast
È possibile superare i problemi di invio della posta elettronica utilizzando le seguenti impostazioni di inoltro della posta elettronica.
Impareremo a installare Apache MariaDB PHP e PHPMyAdmin nel server Ubuntu 18.04. Apache, MySQL/MariaDB e PHP sono composti da pacchetti. È conosciuto come LAMPADA
Vuoi aggiungere, modificare o eliminare un utente in Linux? Ecco l'articolo perfetto per te.
Scopri di più sulla gestione dei gruppi in Linux. Come aggiungere un gruppo, modificare un gruppo ed eliminare un gruppo, aggiungere membri in Linux. Crea un nuovo gruppo, usa il comando groupadd.
Fail2ban è molto utile per proteggere la connessione SSH. Ora dovresti essere in grado di installare e configurare fail2ban su centos7, aggiungere un ulteriore livello di sicurezza al server