itlstl Posted March 9 Report Posted March 9 Salutare, Ar urma sa imi deconteze firma examenul de OSCP nu si learning/cursul. Daca ati trecut relativ recent prin asta imi puteti da ceva recomandari, materiale, pareri etc? Ca experienta am in jur de 5 ani in security (pentest, secops), am dat ceh-ul acum vreo 2 ani (dar nu cred ca se compara) iar asa pe tryhackme eram undeva in top 2% cu 80 ctf-uri rezolvate. Recomandati alta platforma de ctf-uri? Ceva sa fie mai asemanator cu ce e la OSCP? As prefera ceva pareri personale/cum ati facut voi, ca asa ghiduri de pe internet o sa tot caut. Thx Quote
UnixDevel Posted March 9 Report Posted March 9 (edited) incearca sa iti tragi https://github.com/Jackett/Jackett pe local si cauta , imposibil sa nu gasesti cursurile Edited March 9 by UnixDevel 1 Quote
Nytro Posted March 9 Report Posted March 9 Invata Active Directory, partea asta nu e asa comuna si am inteles ca la OSCP din ziua de azi e destul de dificil. 1 Quote
itlstl Posted March 9 Author Report Posted March 9 (edited) Da...am vazut ca sunt 3 masini stand alone (probabil linux or smth) si 3 intr-un AD...dar da, din pacate de partea de AD nu m am prea lovit. thx Edited March 9 by itlstl Quote
Active Members 0xStrait Posted March 9 Active Members Report Posted March 9 Salut, incearca proving grounds si daca tin bine minte mai sunt "challenges", eu am cumparat leaks, cu versiunea veche de OSCP, inainte sa dau versiunea noua (pentru hateri - nu, nu am trisat, gasisem kind of 0 day in laboratoar - docker escape daca zic corect, l-au reparat la scurt timp). Eu mi-am creat un cheatsheet pentru PE Windows si Linux, lafel pt. pivoting. Unele masini sunt tricky, sunt restrictii pentru diferite aspecte care ingreuneaza procesul (ports, directories, exentions). Eu am incercat sa ma focusez pe ceea ce nu stiam (AD), am cautat persoane pe Discord-ul official cu care am colaborat pe parcursul proving grounds/challanges. Incearca toate platformele: THM, HTB, PG/Challages. Aa da, inainte examenul continea si o masina care trebuia exploatata prin Buffer Overflow, s-a scos, dar AD ramane activ. La examen, iti recomand sa te focusezi pe AD (40 puncte), trebuie sa iei full access (DC) ca sa fii punctat. Dupa ce ai AD, poti trece linistit pe partea Linux (60 puncte). Aici teoretic iti trebuiesc 2 masini (2x20 puncte) ca sa treci, pentru ca 10 vei primi din oficiu. Cand am dat eu am primit 10 puncte extra pentru ca am terminat 3 laboratoare. Am facut 90 puncte. 😁 Sper sa-mi rezolv problema medicala, nu cred ca o sa mai lucrez in domeniul asta. Gandeste-te bine daca chiar vrei sa incepi o "cariera" in aceasta directie. 1 2 Quote
WarLord Posted March 10 Report Posted March 10 Nu ai cum sa nu gasesti materialul ptr OSCP, OSEP, etc decat daca nu stii sa cauti pe internet. Sfat, cauta pe Telegram si o sa te imbeti de cap de materiale, cheatsheets, linkuri, sfaturi, cyber crime, etc. Apoi mai sunt canale de Discord ptr sfaturi. 2 Quote
Active Members 0xStrait Posted March 10 Active Members Report Posted March 10 (edited) Da, de-acord cu @WarLord pe Telegram găsești tot felul de chestii care, care pot fi folosite în pentesting, posibil și pe partea de red teaming assessments sau nu, corectați-mă dacă greșesc. In mare parte mult trash și otrăvuri 😅 Edited March 10 by 0xStrait Quote
bio.sh Posted March 17 Report Posted March 17 On 3/9/2024 at 10:22 AM, itlstl said: Salutare, Ar urma sa imi deconteze firma examenul de OSCP nu si learning/cursul. Daca ati trecut relativ recent prin asta imi puteti da ceva recomandari, materiale, pareri etc? Ca experienta am in jur de 5 ani in security (pentest, secops), am dat ceh-ul acum vreo 2 ani (dar nu cred ca se compara) iar asa pe tryhackme eram undeva in top 2% cu 80 ctf-uri rezolvate. Recomandati alta platforma de ctf-uri? Ceva sa fie mai asemanator cu ce e la OSCP? As prefera ceva pareri personale/cum ati facut voi, ca asa ghiduri de pe internet o sa tot caut. Thx Try this : 1. Hackthebox OSCP VM's 2. https://github.com/Orange-Cyberdefense/GOAD - Step up you AD Game 3. Bwapp - Ar trebui sa fie suficient pentru Web App Training. 4. Last but not least, fa-ti cont direct la ei pe site (Prooving Grounds), unde gasesti vm's din fostul laborator + old exam machines. Unde poti sa-ti simulezi chiar un examen(the old one), care nu era focusat pe AD. Link : https://www.offsec.com/labs/ Gl & Hf 1 Quote
bio.sh Posted March 17 Report Posted March 17 P.S - Gasesti PDF si Videos online direct din curs, daca stii unde sa cauti. P.P.S - Nu incurajez pirateria, dar tu faci ce vrei (wink, wink). 1 Quote
WarLord Posted April 4 Report Posted April 4 3 hours ago, Evakcu said: Где модератор ?? Это очень важно. Спасибо. Either use English or Romanian. I doubt anyone speaks Russian here. Используйте либо английский, либо румынский язык. Сомневаюсь, что здесь кто-то говорит по-русски. Quote
