O que é a OSCE?
Se o exame OSCP soou difícil, prepare-se. A OSCE é um pesadelo completo. Para se tornar um especialista certificado em segurança ofensiva, você deve passar por um exame de laboratório de 48 horas que o testará minuciosamente em exploração na Web, desenvolvimento de exploração do Windows, evasão de antivírus, montagem x86, código de shell de criação manual e muito mais. Este curso não é para os fracos de coração!
O curso CTP é o treinamento obrigatório para a certificação OSCE. Ao contrário do curso PWK para OSCP, você não pode simplesmente se inscrever no Cracking the Perimeter. Você deve primeiro resolver um desafio para provar que está pronto. Não se engane, se você não pode vencer este desafio, não está pronto para este curso. Se você sentir que está pronto para tentar, pode encontrar o desafio aqui !
O curso CTP é um pouco diferente do curso PWK para OSCP. Você terá acesso novamente a um ambiente de laboratório, mas desta vez não estará compartilhando o laboratório com outros alunos. Você terá suas próprias máquinas dedicadas e terá acesso a elas imediatamente. Durante os vídeos do curso e o guia PDF, você percorrerá tópicos avançados e usará as máquinas de laboratório para concluir os exercícios do curso.
Os exercícios abordarão tópicos como:
Ataques de script entre sites
Ataques transversais do diretório / LFI
Arquivos PE backdooring
Técnicas avançadas de exploração
ASLR
Egghunters
Exploit Writing (abordagem de 0 dias)
Atacando a infraestrutura de rede
Ignorando listas de acesso da Cisco usando solicitações SNMP falsificadas
Farejando tráfego remoto por túneis GRE
Comprometendo configurações de roteador
Enquanto o curso faz um ótimo trabalho, orientando você em cada um desses tópicos, é absolutamente necessária uma pesquisa adicional para se preparar para o exame. Um entendimento fundamental da montagem x86 também é necessário para ter sucesso. O curso CTP pressupõe que você já tem isso, afinal, você concluiu com êxito o desafio do fc4.me, certo? ;)
Se o assembly não é um assunto com o qual você se sinta à vontade, sugiro que você faça o curso x86 Assembly Language e Shellcoding no Linux na Pentester Academy antes de tentar o exame OSCE. Embora seja específico para Linux, este curso me ajudou muito com minhas lacunas de conhecimento em montagem, não posso elogiá-lo o suficiente! Você vai me agradecer mais tarde, confie em mim!
Como estudar estilo OSCE?
Estudar para o OSCP é até fácil, mas agora estudar para o OSCE é um trabalho mais difícil, pois requer conhecimentos avançados em alguns tópicos
Conhecimentos avançados em PenTest
Lógica da programação aguçada
Redes de computadores
Desenvolvimento web (HTML, JavaScript, PHP e etc...)
Conhecimentos de aplicações web
Conhecimentos de linguagens de scripts como Python
Conhecimentos em linguagens de máquina e linguagens de baixo nível
Conhecimentos de como funciona um exploit, shellcode, programação orientada a retorno, bad chars, mecanismos de proteção de softwares e etc...
Engenharia reversa
Base computacional
Buffer Overflow e Exploração de binários
Enfim, são muitas coisas, mas caso queiram a base eu tenho 3 livros para isso
CTP Fundamentals: https://drive.google.com/file/d/1MH9Tv-YTUVrqgLT3qJDBl8Ww09UyF2Xc/view?usp=sharing
Desenvolvimento de exploits 1: https://drive.google.com/file/d/1qPPs8DHbeJ6YIIjbsC-ZPMajUeSfXw6N/view?usp=sharing
Desenvolvimento de exploits 2: https://drive.google.com/file/d/1RdkhmTIvD6H4uTNxWL4FCKISgVUbaupL/view?usp=sharing
Ressalta-se que também é necessário conhecimentos em Assembly para realizar engenharia reversa e explorar binários, mas claro que temos um bom conteúdo em video aula sobre isso do Papo Binário
Você também pode colocar em prática jogando CTF como os da PWN2WIN CTF que tem muitos desafios de Exploração de binários, engenharia reversa e etc...
Um outro conceito que você deve se aprofundar é de Buffer Overflow, afinal se você quer aprender desenvolvimento de exploits e exploração de binários é conhecer do conceito a prática sobre.
Procure também write-up no github de CTFs ao qual tem a categoria a Engenharia Reversa ou Exploração de Binários.
O OSCE ele requer muita prática, por isso você deve viver todos os dias estudando e praticando, além disso você também vê conceitos de exploração web e a minha recomendação é desenvolver seus próprios laboratórios e procurar diferente tipos de métodos de exploração.
Obviamente que o material de OSCE ele é mais escasso do que da OSCP, pois são poucos que vão por essa etapa, afinal o OSCE ele foca muito no desenvolvimento de exploits e da quebra lógica de softwares e sistemas, explorando em um nível mais baixo que poucos estão acostumados, então é justo a certificação formar especialista.
Mas se realmente quer aprender e se desenvolver é prática, sem isso você não sai do lugar, veja artigos, video aulas, jogue ctfs e procure cursos, pois é sempre bom se desenvolver e aprenda a programar também!
Nenhum comentário:
Postar um comentário