Jump to content
itlstl

OSCP - pareri / sugestii

Recommended Posts

Posted

Salutare, 

 

Ar urma sa imi deconteze firma examenul de OSCP nu si learning/cursul. Daca ati trecut relativ recent prin asta imi puteti da ceva recomandari, materiale, pareri etc?

Ca experienta am in jur de 5 ani in security (pentest, secops), am dat ceh-ul acum vreo 2 ani (dar nu cred ca se compara) iar asa pe tryhackme eram undeva in top 2% cu 80 ctf-uri rezolvate. 

Recomandati alta platforma de ctf-uri? Ceva sa fie mai asemanator cu ce e la OSCP?

 

As prefera ceva pareri personale/cum ati facut voi, ca asa ghiduri de pe internet o sa tot caut. 

Thx

Posted (edited)

Da...am vazut ca sunt 3 masini stand alone (probabil linux or smth) si 3 intr-un AD...dar da, din pacate de partea de AD nu m am prea lovit. thx

Edited by itlstl
  • Active Members
Posted

Salut, incearca proving grounds si daca tin bine minte mai sunt "challenges", eu am cumparat leaks, cu versiunea veche de OSCP, inainte sa dau versiunea noua (pentru hateri - nu, nu am trisat, gasisem kind of 0 day in laboratoar -  docker escape daca zic corect, l-au reparat la scurt timp).

 

Eu mi-am creat un cheatsheet pentru PE Windows si Linux, lafel pt. pivoting. Unele masini sunt tricky, sunt restrictii pentru diferite aspecte care ingreuneaza procesul (ports, directories, exentions).

 

Eu am incercat sa ma focusez pe ceea ce nu stiam (AD), am cautat persoane pe Discord-ul official cu care am colaborat pe parcursul proving grounds/challanges. 

 

Incearca toate platformele: THM, HTB, PG/Challages.

 

Aa da, inainte examenul continea si o masina care trebuia exploatata prin Buffer Overflow, s-a scos, dar AD ramane activ. 

 

La examen, iti recomand sa te focusezi pe AD (40 puncte), trebuie sa iei full access (DC) ca sa fii punctat. Dupa ce ai AD, poti trece linistit pe partea Linux (60 puncte). Aici teoretic iti trebuiesc 2 masini (2x20 puncte) ca sa treci, pentru ca 10 vei primi din oficiu.

 

Cand am dat eu am primit 10 puncte extra pentru ca am terminat 3 laboratoare. Am facut 90 puncte. 😁

 

Sper sa-mi rezolv problema medicala, nu cred ca o sa mai lucrez in domeniul asta. 

 

Gandeste-te bine daca chiar vrei sa incepi o "cariera" in aceasta directie.

  • Thanks 1
  • Upvote 2
Posted

Nu ai cum sa nu gasesti materialul ptr OSCP, OSEP, etc decat daca nu stii sa cauti pe internet. Sfat, cauta pe Telegram si o sa te imbeti de cap de materiale, cheatsheets, linkuri, sfaturi, cyber crime, etc. Apoi mai sunt canale de Discord ptr sfaturi.

  • Upvote 2
  • Active Members
Posted (edited)

Da, de-acord cu @WarLord pe Telegram găsești tot felul de chestii care, care pot fi folosite în pentesting, posibil și pe partea de red teaming assessments sau nu, corectați-mă dacă greșesc.
 

In mare parte mult trash și otrăvuri 😅

Edited by 0xStrait
Posted
On 3/9/2024 at 10:22 AM, itlstl said:

Salutare, 

 

Ar urma sa imi deconteze firma examenul de OSCP nu si learning/cursul. Daca ati trecut relativ recent prin asta imi puteti da ceva recomandari, materiale, pareri etc?

Ca experienta am in jur de 5 ani in security (pentest, secops), am dat ceh-ul acum vreo 2 ani (dar nu cred ca se compara) iar asa pe tryhackme eram undeva in top 2% cu 80 ctf-uri rezolvate. 

Recomandati alta platforma de ctf-uri? Ceva sa fie mai asemanator cu ce e la OSCP?

 

As prefera ceva pareri personale/cum ati facut voi, ca asa ghiduri de pe internet o sa tot caut. 

Thx

Try this :

 

1. Hackthebox OSCP VM's

2. https://github.com/Orange-Cyberdefense/GOAD - Step up you AD Game :) 

3. Bwapp - Ar trebui sa fie suficient pentru Web App Training.

4. Last but not least, fa-ti cont direct la ei pe site (Prooving Grounds), unde gasesti vm's din fostul laborator + old exam machines. Unde poti sa-ti simulezi chiar un examen(the old one), care nu era focusat pe AD.

Link : https://www.offsec.com/labs/

 

Gl & Hf :) 

  • Like 1
Posted
3 hours ago, Evakcu said:

Где модератор ??
Это очень важно.
Спасибо.

Either use English or Romanian. I doubt anyone speaks Russian here.
Используйте либо английский, либо румынский язык. Сомневаюсь, что здесь кто-то говорит по-русски.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...