Certificacion OSCP (OffSec Certified Professional)

-

Saludos a todos!

Hace una semana complete mi certificacion para Offensive Security Certified Professional (OSCP). Me tome 14 horas para terminar el examen y mandar las respuestas. Me tomo otras 4 horas mas para completar y enviar el reporte, sin embargo la emocion de terminar satisfactoriamente el examen fue algo fenomenal.

Para aquellos que no conocen la ceritication OSCP pueden buscar en offsec.com e investigar un poco. Basicamente el examen es para profesionales en Ciberseguridad, con el fin de medir la aptitud tecnica para identificar vulnerabilidades en sistemas de computo. El examen consta de 3 maquinas llammadas "separadas" o "stand-alone"; y un grupo de 3 maquinas unidas a un dominio de Microsoft Active Directory. La manera de ganar puntos en el examen es mediante la identificacion de vulnerabilidad y habilidad del estudiante para abusar de dicha vulnerabilidad, es decir "hackear" el sistema. Asi que, por las maquinas "separadas" obtienes 10 puntos por obtener acceso de nivel usuario y otros 10 puntos por obtener acceso nivel supoer usuario romo root para Linux or SYSTEM para maquinas Windows. Para obtener los puntos del grupo del Active Directory es necesario obtener control completo del dominio, para asi obtener otros 40 puntos.

Personalmente creo que el curso ofrecido por OffSec llamado Penetration Testing with Kali Linux (PWK-200) es suficiente como preparacion para el examen.Sin embargo hay quienes recomiendan utilizar material como HackTHeBox y TryHackMe para complementar el material visto en PWk-200.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Tutorial para Instalar Visual Studio 2019 (Community Edition) en Windows.

-
Imagen
Visual Studio es el IDE (Interface Development Enviroment, por sus siglas en ingles ó Interfaz de Desarrollo Integrado) más común de Microsoft, con él podrás crear programas para arquitecturas .NET, ASP (Active Server Pages), MSVC++, etc; generalmente destinadas para Windows. En este tutorial instalaremos componentes para crear programas en C/C++. Lo primero que necesitamos hacer es descargar el IDE del sitio de Microsoft https://visualstudio.microsoft.com/, asegurandos seleccionar Visual Studio, y no Visual Studio Code. Una vez descarcagado el archivo, lo abrimos y dejaremos que el Instalador descargue y termine su configuración. El programa instalador entonces abrirá una ventana con los componentes a instalar. Aquí deberas seleccionar los componentes que desees instalar para continuar tu desarollo. Una vez seleccionados tus componentes, dá click en el botón de instalar (ó modificar). Una vez instalado todo, busca Visual Studio en tu b...
Leer más

Tutorial de Burpsuite

-
Imagen
Hola querido amigo(a)! espero que te encuentres muy bien. El dia de hoy decidi hacer este tutorial Burpsuite. Burpsuite es una herramienta muy versatil y eficaz para realizar pruebas de seguridad (Pentest) con el fin de encontrar vulnerabilidads en aplicaciones Web. Burpsuite, al momento de escribir esta nota, le pertenece a la compania PortSwigger, y es probablemente la herramienta mas popular e indispensable para probar la seguridad de un aplicacion web. PortSwigger ofrece diferentes ediciones de Burpsuite: Enterprise, Professional and Community. La edicion community es la version gratis de Burpsuite, pero es la que tiene menos funcionalidades integradas. En este tutorial nos vamos a enfocar en la version Community con el navegador Firefox en Kali Linux. Sin embargo, si estas pensando en dedicarte a Ciberseguridad y/o Pentesting profesionalmente, te recomiendo invertir en la licencia de Burpsuite Professional. Afortunadamente Burpsuite ...
Leer más

Tutorial de Inyeccion de SQL

-
Imagen
Hola a todos! El dia de hoy me gustaria compartir con ustedes una pequeña nota acerca de como funciona una inyeccion de SQL. Generalmente este tipo de vulnerabilidad afecta a aplicaciones web, sin embargo no esta limitada a solo web, sino a cualquier aplicacion que tenga transacciones con una base de datos. Tambien es una de las vulnerabilidades mas comunes encontradas dentro de sistemas, y esta dentro del Top 10 de OWASP . Es recomendable tener fundamentos en programacion web (php, asp, jsp, etc) y bases de datos/SQL para poder entender esta entrada. Comencemos con este ejemplo, La siguiente imagen denota una aplicacion web que esta conectada a una base de datos para obtener una consistencia en sus datos, como muchas aplicacion web existen el dia de hoy. En este ejemplo, el servidor web MXWEBDEV01 tiene una conexion con el servidor de base de datos MXSQLDEV01. vamos tambien asumir que esta conexion esta hecha en PHP y el sistema gestor de bases de datos es MariaD...
Leer más