12 dicas de OSCP para iniciantes

Neste artigo, explicamos 12 dicas de OSCP para iniciantes.

[sc_fs_faq headline = 'h2 ″ question =' O que é OSCP 'css_class =' ​​'] Offensive Security Certified Professional (OSCP) é uma certificação de hacking ético oferecida pela Offensive Security que ensina metodologias de teste de penetração e o uso das ferramentas incluídas no Kali Distribuição Linux (sucessor do BackTrack). O OSCP é uma certificação de teste de penetração prático, exigindo que os titulares ataquem e penetrem com sucesso em várias máquinas ativas em um ambiente de laboratório seguro. É considerada mais técnica do que outras certificações de hacking ético e é uma das poucas certificações que exige evidências de habilidades práticas de teste de penetração. Fonte: Wikipedia [/ sc_fs_faq]

O curso que conduziu à certificação OSCP foi oferecido pela primeira vez em 2006 com o nome "Offensive Security 101 '. Os alunos que esperavam um curso 101 não foram preparados para o nível de esforço que o curso exige, então o nome foi alterado para" Pentesting With BackTrack' em dezembro de 2008, e novamente para "Teste de penetração com Kali Linux 'quando a distribuição BackTrack foi reconstruída como Kali.

Aqui estão as 12 dicas de OSCP para iniciantes:

Dica # 1

Leia mais artigos continuamente! Eu sei, é uma recomendação típica que cada OSCP dará, mas acredite em mim, funcionará!

Dica 2

Siga o inacreditável Ippsec. Em seu canal no Youtube, você terá a chance de se familiarizar com uma tonelada de procedimentos. Apenas assistir ao vídeo dele não vai ajudar, então faça anotações apropriadas.
Link: https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA

Dica # 3

Pratique, pratique e pratique!

Os laboratórios OSCP + HTB + Vulnhub seriam suficientes.

Dica # 4

Antes do meu teste, assisti ao vídeo de John Hammond e ele ofereceu uma orientação útil.
“Tentar mantra mais difícil não funcionará sempre, então faça uma pausa, atualize sua mente e tente novamente!”
Link: https://www.youtube.com/watch?v=kdobdnQ2sGw&t=456s

Como o teste dura 24 horas, é imperativo fazer pausas o mais frequentemente possível, caso contrário você ficará exausto.

Dica # 5

Ficou confuso quando se tratava de estouro de buffer? De fato, siga o esquema BoF da Cyber ​​Mentor e prometo a você que é provavelmente o melhor exercício de instrução para BoF!
Link: https://www.youtube.com/watch?v=qSnPayW6F7U&list=PLLKT__MCUeix3O0DPbmuaRuR_4Hxo4m3G

Dica # 6

Sei que o Privilege Escalation é um pesadelo para um iniciante, as ferramentas mais conhecidas que o ajudarão no seguinte:
Windows: https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite
Linux: https://github.com/rebootuser/LinEnum

Dica # 7

Durante a exploração, se você encontrar qualquer técnica / tecnologia / software / binário suspeito. Basta usar https://ippsec.rocks/ para pesquisar. 99% das vezes, obtive resultados precisos.

Dica # 8

O exame OSCP é sobre GERENCIAMENTO DE TEMPO, portanto, certifique-se de investir energia suficiente na máquina individual, dependendo da distribuição de impressões. Se você ficar preso, faça uma anotação e vá em frente para outra máquina.

Dica # 9

Durante o exame, certifique-se de verificar as máquinas alvo corretamente. Como os resultados desta varredura serão encaminhados para as próximas 24 horas, certifique-se de que estejam perfeitos.

Dica # 10

Depois de comprometer seu destino, é significativo que você reúna evidências essenciais, como obter POC de local.txt, proof.txt e assim por diante.

Dica # 11

Os relatórios são uma parte muito importante, pois refletem exatamente como você comprometeu seu alvo, portanto, certifique-se de ter todos os POCs necessários e use um bom modelo. Vou recomendar o seguinte:
https://github.com/whoisflynn/OSCP-Exam-Report-Template

Dica # 12

Por último, mas não menos importante, se você falhar em sua primeira tentativa, não se sinta desmotivado. OSCP é apenas um exame, não é o fim do mundo. Portanto, relaxe e introspecte-se e identifique onde as coisas deram errado.

Espero que essas dicas ajudem vocês em sua jornada OSCP. Se você gostou deste post, compartilhe com seus amigos!