2014. január 7., kedd

Offensive Security

Az idei terveim között szerepel az OSCP vizsga elvégzése az Offensive Security-nél. Olyan május környékére tervezem a tanfolyamot és a vizsgát. Addig szeretnék alaposabban felkészülni, hogy ne érhessen meglepetés a vizsgán.  El is kezdtem keresgélni és találtam egy nagyon jó hivatkozást a vizsgával kapcsolatban :  http://www.securitysift.com/offsec-pwb-oscp/ Az illető 75 nap alatt az elérhető 50 rendszerből 42-t sikeresen kompromittált (root jogot szerzett a gépeken)

Szerintem ez elképesztő teljesítmény :)  (42 még gombócból is sok)

Keresés közben ráakadtam egy Offensive Security tanfolyamra a Floridai Állami Egyetem szervezésében. A tanfolyam videói és a diák ingyenesen letölthetőek innen: http://www.cs.fsu.edu/~redwood/OffensiveSecurity/lectures.html Nagyon hasonló a tematika az igazi OffSec-es tanfolyamhoz. http://www.offensive-security.com/documentation/penetration-testing-with-kali.pdf

Akinek nincs pénze fizetős tanfolyamokra annak érdemes letölteni a videókat és végignézni és a feladatokat végig próbálgatni.

Találtam még egy érdekes videót keresés közben: http://vimeo.com/11213607 ezen egy elég szokatlan PIVOT-álási technika van bemutatva. Őszintén szólva ilyen port átirányítást még nem láttam, bár maga a módszer nem volt ismeretlen előttem, csak nem gondoltam volna, hogy erre is lehet használni. A lényege, hogy a kompromittált rendszerből visszafelé nyit egy ssh kapcsolatot a támadó gépére port forwarddal és ezen a csatornán keresztül éri el a tűzfal mögött lévő rendszerek szolgáltatásait. Zseniális :)

Találtam közben egy jó kis könyvet is :)   http://rogunix.com/docs/Reversing&Exploiting/Hacking%20-%20The%20Art%20of%20Exploitation_2nd%20Ed.pdf

3 megjegyzés:

  1. Szia!

    Remélem sikerült a vizsga!

    Szeretném kérdezni, hogy mennyire érdemes meg venni az Offensive Sec-es anyagokat vagy szerinted elég az ingyenesen letölthető anyagokból dolgozni?

    VálaszTörlés
    Válaszok
    1. Szia,

      Igazából "ingyenes" anyagok nincsenek. Vagy nem tudom, hogy mire gondolsz.

      Érdemes megvenni a tanfolyami tematikát és a videókat - én sokat tanultam belőlük, DE: A legtöbbet a laborban eltöltött idő alatt tanultam. ötven valahány gép és root jogot kellett szerezni mindegyiken.... nekem 3 hónap alatt csak kb 40 sikerült. A vizsgát így is meg tudtam maximálisan csinálni (összes gépen rott jogot szereztem)

      Szóval a tanfolyam nagyon megéri!

      Jó befektetés!

      (a vizsgálól írtama blogon - a legutolsó bejegyzés azt hiszem :-)

      Törlés
  2. If you want your ex-girlfriend or ex-boyfriend to come crawling back to you on their knees (no matter why you broke up) you got to watch this video
    right away...

    (VIDEO) Get your ex back with TEXT messages?

    VálaszTörlés