Entrenando en casa para rendir el OSCP en 30 dias de Laboratorio I

1 comment

Hola a todos como saben hace un par de semanas comente que rendiria ahora el OSCP, toca ir a la universidad :), por lo cual estuve viendo algunas revisiones de personas que ya rendieron la certificacion viendo cada punto de vista que se necesita para contar con los conocimientos necesarios y rendir el examen, no quiero ni deseo llegar al examen para caer en el intento.

https://i2.wp.com/cdn.honestnetworker.com/wohcohghaequierainoi.gif
 
Y como leen el titulo tengo el objetivo de rendir el OSCP en los 30 dias que se tiene como mínimo para acceder a los laboratorios, el porque del tiempo es mas que todo un reto personal y en la siguiente serie de entradas que iran saliendo se presentara una posible guia para rendir la certificación ya sea en los 30 dias o el tiempo que vayan a tomar.
 
 
 
Primero lo primero lo que pide y exige la certificación es conocer bastante bien  el proceso de Pentesting seguir una metodologia, que engloba a ser consecuente en las tareas no realizar las cosas por realizar o irse de Reconocimiento directo a explotación.

Como sabemos en el area de seguridad es un constante ida y vuelta para estar de la mano de la tecnologia y mi talon de aquiles por decirlo así es el exploiting y escalamiento de privilegios sin el uso de metasploit, ya que sin el me quedo sin nada pro decirllo en el mambo, asi que toca crear y conocer como armar mi propio arsenal para escalamiento de privilegios aunque ultimamente estuve viendo y trabajando con PowerShell pero no siempre se tiene hechos fortuitos considerando todo ello a continuación listare el material que ando viendo para terminar hasta fin de año ya que mi objetivo es rendirlo por el mes de Mayo del 2016 pero antes de ello estar con los pies en la tierra y aprovechar al maximo los laboratorios. Mucha blah blah mejor comenzamos con la primera oleada de material de referencia. 

Documentación previa al OSCP

- INGLES!!! Para rendir el OSCP como cualquier certificación de OFFENSIVE debes de saber ingles ya que el contenido y el curso esta en ello, como tambien la generación de tu informe, por lo tanto si te falta o careces de conocimiento toca meterte a algun curso online o presencial.
 
- Para darte una idea de lo que es o bien tener un cheat por decirlo así puedes ver las entradas de @EricBalderrama el tipo rarito ese xD ya enserio el compañero que anda armando la serie de Pentesting con Kali en el cual nos da una vision bastante clara de lo que debemos conocer y que es lo que tendremos de frente. Para seguir las entradas acceder aquí.
 
 
- Para tener una base y cimientos fuertes sobre pentesting ademas de un primer acercamiento el libro de Georgia Weidman Penetration Testing en el cual se ve un capítulo de Exploit Development por lo tanto si gustan lo pueden comprar, este libro lo ando viendo por partes ya que algunos si conosco los dos primeros módulos por ejemplo.
 

No Startch: Penetration Testing
 
- Para la etapa de explotación de servidores, es necesario tener conocimiento sobre desarrollo de exploits esta area estoy medio perdido me falta aun mucho por recorrer por ello comenzare viendo los videos Megapremier de Security Tube, del mismo modo que me ayudaron  para el OSWP estoy seguro que me darán lo necesario para este lado. 
 
 
Otro libro que ire consultado posterior al de Pentesting y conjuntamente con los videos  sera el The Shellcoder's Handbook.



 
- Entornos vulnerables a la carta no deben de faltar para el entrenamiento entornos vulnerables que se puedan ir realizando el powned! y entrenando los conocimientos para ello les recomiendo Vulnhub que ahora ando con la idea de  dedicarme una por semana en romper o ver hasta donde llego, y en el caso de estancarme conforme pase el tiempo terminar de romperlo que por cierto ire posteando en lo posible dia Martes la entrada respectiva todo depende el tiempo que se me de.
 
https://blog.vulnhub.com/images/logo-tagline.png

- Ahora si le dan algo de Busqueda en la red podrán encontrar el material de PWK ya se los dejo a su ingenio ;).

- En las revisiones que fui viendo todos indican que debemos de conocer al menos algun lenguaje de Scripting, y por ello considerando que el lenguaje que mas o menos tengo un mejor manejo es Python ire armando los scripts necesarios para las diferentes etapas energizando y trabajando en GPT! creo que al final tuve ese empujon que necesitaba para meterle mano a GPT y darle una razón y sentido al desarrollo. Que por cierto ira cambiando lo que se tiene y demas detalles de a poco.
 
https://realpython.com/learn/python-first-steps/images/pythonlogo.jpg 
 
Proyecto GPT en GITHUB 
Gadget Pentesting Tool 

Cabe resaltar que esto es lo primero que ire viendo en el transcurso de los dias, ya posteriormente cuando note y vea un avanze mediático lo ire mostrando en el blog, como tambien actualizando algun libro que lo vea como referencia o identifique que brinda un buen apoyo espero sea de su agrado esta . 

Regards,
Snifer

1 comentario

  1. Saludos Snifer, Muy buena la referencia que estas dando en esta entrada sigo tu blog desde hace siglos xD y cada día se pone mejor sigue así y te deseo toda la suerte del mundo en tu recorrido para la certificación... Att: Quisqueyano si si ese mismo xD

    ResponderEliminar