Az idei terveim között szerepel az OSCP vizsga elvégzése az Offensive Security-nél. Olyan május környékére tervezem a tanfolyamot és a vizsgát. Addig szeretnék alaposabban felkészülni, hogy ne érhessen meglepetés a vizsgán. El is kezdtem keresgélni és találtam egy nagyon jó hivatkozást a vizsgával kapcsolatban : http://www.securitysift.com/offsec-pwb-oscp/ Az illető 75 nap alatt az elérhető 50 rendszerből 42-t sikeresen kompromittált (root jogot szerzett a gépeken)
Szerintem ez elképesztő teljesítmény :) (42 még gombócból is sok)
Keresés közben ráakadtam egy Offensive Security tanfolyamra a Floridai Állami Egyetem szervezésében. A tanfolyam videói és a diák ingyenesen letölthetőek innen: http://www.cs.fsu.edu/~redwood/OffensiveSecurity/lectures.html Nagyon hasonló a tematika az igazi OffSec-es tanfolyamhoz. http://www.offensive-security.com/documentation/penetration-testing-with-kali.pdf
Akinek nincs pénze fizetős tanfolyamokra annak érdemes letölteni a videókat és végignézni és a feladatokat végig próbálgatni.
Találtam még egy érdekes videót keresés közben: http://vimeo.com/11213607 ezen egy elég szokatlan PIVOT-álási technika van bemutatva. Őszintén szólva ilyen port átirányítást még nem láttam, bár maga a módszer nem volt ismeretlen előttem, csak nem gondoltam volna, hogy erre is lehet használni. A lényege, hogy a kompromittált rendszerből visszafelé nyit egy ssh kapcsolatot a támadó gépére port forwarddal és ezen a csatornán keresztül éri el a tűzfal mögött lévő rendszerek szolgáltatásait. Zseniális :)
Találtam közben egy jó kis könyvet is :) http://rogunix.com/docs/Reversing&Exploiting/Hacking%20-%20The%20Art%20of%20Exploitation_2nd%20Ed.pdf
Szia!
VálaszTörlésRemélem sikerült a vizsga!
Szeretném kérdezni, hogy mennyire érdemes meg venni az Offensive Sec-es anyagokat vagy szerinted elég az ingyenesen letölthető anyagokból dolgozni?