12 consigli di OSCP per principianti

In questo articolo, abbiamo spiegato 12 suggerimenti di OSCP per principianti.

[sc_fs_faq headline='h2″ question='What is OSCP' css_class=''] Offensive Security Certified Professional (OSCP) è una certificazione di hacking etica offerta da Offensive Security che insegna le metodologie di test di penetrazione e l'uso degli strumenti inclusi con Kali Distribuzione Linux (successore di BackTrack). L'OSCP è una certificazione di test di penetrazione pratica, che richiede ai titolari di attaccare e penetrare con successo in varie macchine attive in un ambiente di laboratorio sicuro. È considerato più tecnico di altre certificazioni di hacking etico ed è una delle poche certificazioni che richiede prove di abilità pratiche nei test di penetrazione. Fonte: Wikipedia [/sc_fs_faq]

Il corso che ha portato alla certificazione OSCP è stato offerto per la prima volta nel 2006 con il nome "Offensive Security 101". Gli studenti che si aspettavano un corso 101 non erano preparati per il livello di impegno richiesto dal corso, quindi il nome è stato cambiato in "Pentesting With BackTrack" nel dicembre 2008, e di nuovo a "Penetration Testing With Kali Linux" quando la distribuzione BackTrack è stata ricostruita come Kali.

Ecco i 12 suggerimenti di OSCP per principianti:

Consiglio #1

Continua a leggere più scritti! Lo so, è una raccomandazione tipica che ogni altro OSCP darà, ma fidati di me funzionerà!

Consiglio #2

Segui l'incredibile Ippsec. Sul suo canale Youtube avrai la possibilità di familiarizzare con un sacco di procedure. Guardare il suo video non aiuta, quindi prendi appunti appropriati.
Link: https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA

Consiglio #3

Pratica, pratica e pratica!

Laboratori OSCP + HTB + Vulnhub sarebbero sufficienti.

Consiglio #4

Prima del mio test, ho guardato il video di John Hammond e mi ha offerto una guida utile.
"Prova di più il mantra non funzionerà ogni volta, quindi prenditi una pausa, rinfresca la tua mente e poi di nuovo Prova di più!"
Link: https://www.youtube.com/watch?v=kdobdnQ2sGw&t=456s

Poiché il test dura 24 ore, è imperativo fare delle pause il più spesso possibile, altrimenti ti esaurirai.

Consiglio #5

Confuso quando si tratta di Buffer Overflow? In effetti, segui l'accordo BoF di Cyber ​​Mentor e ti prometto che è probabilmente il miglior esercizio didattico per BoF!
Link: https://www.youtube.com/watch?v=qSnPayW6F7U&list=PLLKT__MCUeix3O0DPbmuaRuR_4Hxo4m3G

Consiglio #6

So che Privilege Escalation è un brutto sogno come principiante, gli strumenti più noti che ti aiuteranno come segue:
Windows: https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite
Linux: https://github.com/rebootuser/LinEnum

Consiglio #7

Durante lo sfruttamento se trovi una tecnica/tecnologia/software/binario sospetti. Usa semplicemente https://ippsec.rocks/ per cercare. Il 99% delle volte mi ha dato risultati accurati.

Consiglio #8

L'esame OSCP riguarda la GESTIONE DEL TEMPO, quindi assicurati di investire abbastanza energia nella singola macchina in base alla distribuzione delle impronte. Se rimani bloccato, prendi nota e vai avanti per un'altra macchina.

Consiglio #9

Durante l'esame, assicurati di scansionare correttamente i tuoi computer target. Come risultati di questa scansione, farai riferimento per le prossime 24 ore, quindi assicurati che siano perfetti.

Consiglio #10

Dopo aver compromesso il tuo obiettivo, è significativo che tu raccolga prove essenziali come prendere POC di local.txt, proof.txt e così via.

Consiglio #11

Il reporting è una parte molto importante, in quanto riflette esattamente come hai compromesso il tuo obiettivo, quindi assicurati di avere tutti i POC necessari e usa un buon modello. Ti consiglio di utilizzare il seguente:
https://github.com/whoisflynn/OSCP-Exam-Report-Template

Consiglio #12

Ultimo ma non meno importante, se fallisci nel tuo primo tentativo non sentirti demotivato. OSCP è solo un esame, non è come la fine del mondo. Quindi rilassati e introspeziona te stesso e identifica dove le cose sono andate storte.

Spero che questi suggerimenti vi aiutino ragazzi per il vostro viaggio OSCP. Se ti piace questo post condividilo con i tuoi amici!