MVGIC Posted September 1, 2019 at 03:22 AM Share Posted September 1, 2019 at 03:22 AM Fala, galera! Belezau? Sou novo aqui no fórum, então vale uma breve apresentação: Sou dev desde 2015 e estou trabalhando com SI desde o inicio do ano em uma das maiores empresas se infosec do brasa. Bom, estou estudando segurança e pentest a fundo há um ano mais ou menos e resolvi tirar minha primeira certificação começando já pela OSCP, para ter mais chances de continuar no mercado de trabalho. Alguma dica de estudo, fora HackTheBox e VulnHub? Abração! Link to comment Share on other sites More sharing options...
paulotrindade Posted September 1, 2019 at 09:45 PM Share Posted September 1, 2019 at 09:45 PM Olá @MVGIC, Tudo bom? Espero que sim. Bom como você bem sabe o VulnHub e HTB são excelentes ambientes para praticar. Uma boa dica é você ler entender como o exploit funciona e em alguns desafios será necessário modificar. Para entender sobre mais sobre Privilege Escalation em Windows, um site interessante é o https://www.fuzzysecurity.com/tutorials/16.html, que irá te ajudar nessa parte e até o entendimento de um buffer overflow básico. Outro link interessante sobre buffer overflow é o da https://www.corelan.be/, com diversos tutoriais ensinando sobre buffer overflow. Para a parte de privilege escalation linux ,temos o site do g0tm1lk https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/, ele cria algumas máquinas do VulnHub e com os writeups irão te ajudar com dicas para montar seu mindset para o lab e prova. Livro bem legal que aborda as fases do pentest é o da Georgia Weidman’s book Penetration Testing: A Hands-on Introduction to Hacking. Espero que isso ajude no seus estudos, se eu conseguir lembrar de mais coisas irei postando aqui. Bons estudos @MVGIC e try harder!!! :) Link to comment Share on other sites More sharing options...
MVGIC Posted September 3, 2019 at 10:47 PM Author Share Posted September 3, 2019 at 10:47 PM Show, @paulotrindade! Obrigado pelas dicas, já encaminhei o livro da Georgia. Suas dicas foram sensacionais e vou seguir à risca. Abração!!! Link to comment Share on other sites More sharing options...
alacerda Posted October 7, 2019 at 04:26 PM Share Posted October 7, 2019 at 04:26 PM Boa tarde, Cheguei um pouco atrasado na thread mas acho que um artigo que eu escrevi há alguns meses pode ser de ajuda nessa jornada também. Você pode encontrar o artigo direto nesse link: https://www.intruderlabs.com.br/oscp.html Nele eu abordo a minha experiência com o curso/prova e dou algumas dicas que, depois de ter passado pela experiecia, acredito serem úteis. Abraços, Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.