Como instalar e configurar CSF (ConfigServer Security & Firewall) no CentOS 7
ConfigServer Security & Firewall (também chamado de csf) é um firewall Stateful Packet Inspection (SPI). Aprenda a instalar e configurar o CSF no CentOS 7
Neste artigo, explicamos 12 dicas de OSCP para iniciantes.
[sc_fs_faq headline = 'h2 ″ question =' O que é OSCP 'css_class =' '] Offensive Security Certified Professional (OSCP) é uma certificação de hacking ético oferecida pela Offensive Security que ensina metodologias de teste de penetração e o uso das ferramentas incluídas no Kali Distribuição Linux (sucessor do BackTrack). O OSCP é uma certificação de teste de penetração prático, exigindo que os titulares ataquem e penetrem com sucesso em várias máquinas ativas em um ambiente de laboratório seguro. É considerada mais técnica do que outras certificações de hacking ético e é uma das poucas certificações que exige evidências de habilidades práticas de teste de penetração. Fonte: Wikipedia [/ sc_fs_faq]
O curso que conduziu à certificação OSCP foi oferecido pela primeira vez em 2006 com o nome "Offensive Security 101 '. Os alunos que esperavam um curso 101 não foram preparados para o nível de esforço que o curso exige, então o nome foi alterado para" Pentesting With BackTrack' em dezembro de 2008, e novamente para "Teste de penetração com Kali Linux 'quando a distribuição BackTrack foi reconstruída como Kali.
Aqui estão as 12 dicas de OSCP para iniciantes:
Dica # 1
Leia mais artigos continuamente! Eu sei, é uma recomendação típica que cada OSCP dará, mas acredite em mim, funcionará!
Dica 2
Siga o inacreditável Ippsec. Em seu canal no Youtube, você terá a chance de se familiarizar com uma tonelada de procedimentos. Apenas assistir ao vídeo dele não vai ajudar, então faça anotações apropriadas.
Link: https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
Dica # 3
Pratique, pratique e pratique!
Os laboratórios OSCP + HTB + Vulnhub seriam suficientes.
Dica # 4
Antes do meu teste, assisti ao vídeo de John Hammond e ele ofereceu uma orientação útil.
“Tentar mantra mais difícil não funcionará sempre, então faça uma pausa, atualize sua mente e tente novamente!”
Link: https://www.youtube.com/watch?v=kdobdnQ2sGw&t=456s
Como o teste dura 24 horas, é imperativo fazer pausas o mais frequentemente possível, caso contrário você ficará exausto.
Dica # 5
Ficou confuso quando se tratava de estouro de buffer? De fato, siga o esquema BoF da Cyber Mentor e prometo a você que é provavelmente o melhor exercício de instrução para BoF!
Link: https://www.youtube.com/watch?v=qSnPayW6F7U&list=PLLKT__MCUeix3O0DPbmuaRuR_4Hxo4m3G
Dica # 6
Sei que o Privilege Escalation é um pesadelo para um iniciante, as ferramentas mais conhecidas que o ajudarão no seguinte:
Windows: https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite
Linux: https://github.com/rebootuser/LinEnum
Dica # 7
Durante a exploração, se você encontrar qualquer técnica / tecnologia / software / binário suspeito. Basta usar https://ippsec.rocks/ para pesquisar. 99% das vezes, obtive resultados precisos.
Dica # 8
O exame OSCP é sobre GERENCIAMENTO DE TEMPO, portanto, certifique-se de investir energia suficiente na máquina individual, dependendo da distribuição de impressões. Se você ficar preso, faça uma anotação e vá em frente para outra máquina.
Dica # 9
Durante o exame, certifique-se de verificar as máquinas alvo corretamente. Como os resultados desta varredura serão encaminhados para as próximas 24 horas, certifique-se de que estejam perfeitos.
Dica # 10
Depois de comprometer seu destino, é significativo que você reúna evidências essenciais, como obter POC de local.txt, proof.txt e assim por diante.
Dica # 11
Os relatórios são uma parte muito importante, pois refletem exatamente como você comprometeu seu alvo, portanto, certifique-se de ter todos os POCs necessários e use um bom modelo. Vou recomendar o seguinte:
https://github.com/whoisflynn/OSCP-Exam-Report-Template
Dica # 12
Por último, mas não menos importante, se você falhar em sua primeira tentativa, não se sinta desmotivado. OSCP é apenas um exame, não é o fim do mundo. Portanto, relaxe e introspecte-se e identifique onde as coisas deram errado.
Espero que essas dicas ajudem vocês em sua jornada OSCP. Se você gostou deste post, compartilhe com seus amigos!
ConfigServer Security & Firewall (também chamado de csf) é um firewall Stateful Packet Inspection (SPI). Aprenda a instalar e configurar o CSF no CentOS 7
Aprenda a instalar o R1Soft Backup Agent no CentOS e configurá-lo. O R1Soft Server Backup Manager oferece aos provedores de serviços uma solução flexível e amigável ao servidor.
Neste artigo, explicamos como modificar os limites do CloudLinux LVE. Então vamos começar. Os limites LVE do CloudLinux podem ser alterados usando o gerenciador LVE.
Para alterar a porta SSH do servidor Linux, você precisa fazer o login no servidor via SSH e modificar o arquivo de configuração SSH.
Centova Cast é a plataforma de gerenciamento líder para streams de rádio na Internet, fornecendo ampla visão e controle para provedores de hospedagem de stream.
Você pode superar os problemas de envio de e-mail usando as seguintes configurações de retransmissão de e-mail.
Vamos aprender a instalar Apache MariaDB PHP e PHPMyAdmin no servidor Ubuntu 18.04. Apache, MySQL / MariaDB e PHP são compostos de pacotes. É conhecido como LAMP
Você deseja adicionar, modificar ou excluir um usuário no Linux? Aqui está o artigo perfeito para você.
Saiba mais sobre gerenciamento de grupo no Linux. Como adicionar grupo, modificar grupo e excluir grupo, adicionar membros no Linux. Crie um novo grupo, use o comando groupadd.
Fail2ban é muito útil para proteger a conexão SSH. Agora você deve ser capaz de instalar e configurar fail2ban em centos7, adicionar uma camada extra de segurança ao servidor