MVGIC Posted September 1, 2019 Posted September 1, 2019 Fala, galera! Belezau? Sou novo aqui no fórum, então vale uma breve apresentação: Sou dev desde 2015 e estou trabalhando com SI desde o inicio do ano em uma das maiores empresas se infosec do brasa. Bom, estou estudando segurança e pentest a fundo há um ano mais ou menos e resolvi tirar minha primeira certificação começando já pela OSCP, para ter mais chances de continuar no mercado de trabalho. Alguma dica de estudo, fora HackTheBox e VulnHub? Abração!
paulotrindade Posted September 1, 2019 Posted September 1, 2019 Olá @MVGIC, Tudo bom? Espero que sim. Bom como você bem sabe o VulnHub e HTB são excelentes ambientes para praticar. Uma boa dica é você ler entender como o exploit funciona e em alguns desafios será necessário modificar. Para entender sobre mais sobre Privilege Escalation em Windows, um site interessante é o https://www.fuzzysecurity.com/tutorials/16.html, que irá te ajudar nessa parte e até o entendimento de um buffer overflow básico. Outro link interessante sobre buffer overflow é o da https://www.corelan.be/, com diversos tutoriais ensinando sobre buffer overflow. Para a parte de privilege escalation linux ,temos o site do g0tm1lk https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/, ele cria algumas máquinas do VulnHub e com os writeups irão te ajudar com dicas para montar seu mindset para o lab e prova. Livro bem legal que aborda as fases do pentest é o da Georgia Weidman’s book Penetration Testing: A Hands-on Introduction to Hacking. Espero que isso ajude no seus estudos, se eu conseguir lembrar de mais coisas irei postando aqui. Bons estudos @MVGIC e try harder!!! :)
MVGIC Posted September 3, 2019 Author Posted September 3, 2019 Show, @paulotrindade! Obrigado pelas dicas, já encaminhei o livro da Georgia. Suas dicas foram sensacionais e vou seguir à risca. Abração!!!
alacerda Posted October 7, 2019 Posted October 7, 2019 Boa tarde, Cheguei um pouco atrasado na thread mas acho que um artigo que eu escrevi há alguns meses pode ser de ajuda nessa jornada também. Você pode encontrar o artigo direto nesse link: https://www.intruderlabs.com.br/oscp.html Nele eu abordo a minha experiência com o curso/prova e dou algumas dicas que, depois de ter passado pela experiecia, acredito serem úteis. Abraços,
Recommended Posts
Archived
This topic is now archived and is closed to further replies.