Dicas de preparação - Seja Livre
Transcript of Dicas de preparação - Seja Livre
Dicas de preparação
Agenda
- Introdução
- getent passwd | cut -d: -f1 > about_us.txt
- O que é a OSCP?
- PwK & OSCP
- Exam
- Proctoring
- Report
- Greetings
- Dicas gerais
- Onde posso treinar para prova?
- Prep trainings to OSCP
- Conclusão
$ getent passwd | cut -d: -f1
- Vinícius Vieira
- Matheus Tucunduva
- Renato Hormazabal
Vinícius Vieira
- Security Researcher & Pentester
- Professor & Academic Coordinator at FIAP
- DEF CON 5551 Staff Member (@dc5551)
- Top 10 HTB BR (@v1n1v131r4)
- Guerra Cibernética (EB)
- Pós Ethical Hacking
- Msc. Tecnologias Emergentes
- OSCP - CEH - LPIC - Security+ - CCNA - FIH - AIH
- Pentest Magazine Writer (Poland)
- CVE published (MITRE)
Renato Hormazabal
- Security Researcher & Pentester
- Information Security Specialist - Agibank
- Top 25 HackTheBox Hall of Fame
- Top 1 HackTheBox BR aka hex0x42424242
- Community Volunteer DEF CON Red Team Village
- Founder DEF CON Group Porto Alegre aka DC5551
- Bug Hunter for Hobbie
- OSCP, CEH, CCISO, LPIC, ICS (Scada Security)
- 13+ years in Cyber Security
Matheus Tucunduva
- Red Team Analyst at Stone Pagamentos
- Exploit Developer Enthusiast
- Graduated at Cyber Security, FIAP
- Certified OSCP, DCPT, OSCE (In Progress)
- Researching a few kernel topics for exploitation
- Author of last update of msf-egghunter (Available on my
github)
Como obter?
- www.offensive-security.com/pwk-oscp/
- PwK LABs (30,60,90 days) + Exam
- $999 - $1199 - $1349
- LAB Extension
- Exam Retake
PwK 2020
- +800 pág. PDF
- +20 vídeos
- +60 exercícios
- +50 machines
- Machines renewed
Exam Schedule
- Take your time
- Reschedule if necessary
- 3 dias antes do exame não pode alterar mais
- Virtual Machine ?!
- OffSec VM vs. Other VM
- Infra
- Preparação do ambiente
Proctoring
- 30 min antes pode entrar
- Abra na máquina física !
- Identificação
- Ambiente
- Screen Recorder
- Breaks
- Don’t be Panic o_O
OSCP Exam
1 - 25 pts - Buffer Overflow
1 - 25 pts - user 10 root 15
2 - 20 pts - user 10 root 10
1 - 10 pts - root only
Lab extra points = 5 pts (10 box + all correct
exercises)
OSCP Report
- Print de cada passo
- Use o template correto:
(www.offensive-security.com/pwk-online/PWK-Example-Repor
t-v1.pdf)
- Descrever para o avaliador “copiar e colar” para
reproduzir seus passo !!!
OSCP ReportModelo fornecido pela Offensive Security - não é de uma prova
E a resposta?!
Me OffSec evaluator
...e então chega o grande dia!
🤩
Dicas Importantes
- Preparação - a base é tudo!
- PwK LAB - Try harder and try smarter ;)
- Se prepare para a prova “Mens sana in corpore sano”
- Tome notas de tudo (CherryTree, Baskets, One Note…)
- Cuidado com o Report, ele reprova !
- Detalhes do envio para OffSec
- Política de privacidade - don’t share anything
Onde me preparo para o PwK/OSCP?
Onde me preparo para o PwK/OSCP?
- HackTheBox
- VulnHub
- TryHackme
- Telegram Groups (t.me/offensivesecuritypro)
- https://bit.ly/3dx3CDv (HTB & VulHub OSCP-Like machines)
- https://bit.ly/3ePwubw (VMs OSCP-Like FIAP Cyber Cup)
Material de preparação
- http://v1n1v131r4.com
- https://mx61tt.com/
- https://github.com/swisskyrepo/PayloadsAllTheThings
- http://pentestmonkey.net/cheat-sheet/shells/reverse-shel
l-cheat-sheet
- https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-e
scalation/
- https://www.fuzzysecurity.com/tutorials/16.html
- https://exploit-db.com & https://github.com