Certificação OSCP do Zero ao H3R0 PT.1

A certificação OSCP é um dos desafios mais importantes para um profissional de Segurança da Informação Red Team, principalmente por ser uma certificação que eleva o nível de conhecimento prático em teste de invasão do profissional que está tirando ela.

Com certeza é uma das certificações que não pode faltar no currículo de um PenTester, sendo a mais famosa e com um reconhecimento e credibilidade ótima no mercado de trabalho.

Conteúdo

Ao contrário de que muitos pensam sobre a OSCP, ela não tem um conteúdo absurdamente difícil de ser compreendido, isso se você não tiver uma base e não conhecer nada sobre teste de invasão. A principío tendo conhecimento e prática no cotidiano em plataformas como Hack The Box, Vulnhub e Try Hack Me, com certeza estudar o seu conteúdo não vai deixar você boiando.

Particularmente o seu conteúdo é muito bom, porém ele te da à base, não é que nem as certificações que o conteúdo teórico é o suficiente para você passar na prova. Na verdade vamos dizer que o curso ele é o conteúdo que você precisa ter como base para que na prática você consiga ir mais além, se desenvolver. Um exemplo, no conteúdo você vê métodos locais de enumeração para escalação de privilégios, porém não significa que outras técnicas serão descartadas.

Iniciando seus estudos

Acompanho a certificação OSCP a bastante tempo, sempre tive o desejo de tira-lá, mas o maior problema é a condinção financeira, por isso, eu recorri a alternativas que ajudam bastante, caso você ainda não comprou a OSCP ou quer conteúdos complementares, eu recomendo os seguintes:

Jornada OSCP by TJNULL: https://www.netsecfocus.com/oscp/2019/03/29/The_Journey_to_Try_Harder-_TJNulls_Preparation_Guide_for_PWK_OSCP.html

Uma gama de material bom: https://jivoi.github.io/2015/06/19/oscp-prepare/

Mindmaps da OSCP: https://emaragkos.gr/infosec-adventures/useful-oscp-mindmaps/ (Mais para frente faço um Mindmap da OSCP também)

My Journey by Rana Khalil: https://ranakhalil101.medium.com/my-oscp-journey-a-review-fa779b4339d9

Repositórios OSCP: https://github.com/0x4D31/awesome-oscp

https://github.com/RihaMaheshwari/OSCP-Preparation-Material

https://github.com/burntmybagel/OSCP-Prep

https://github.com/JoaoPauloF/OSCP

Laboratório

Os Laboratórios da Offensive Security são ótimos para se preparar obviamente, mas com certeza existem alternativas ótimas que servem como complemento. Eu até conversei com um amigo que tirou a OSCP a uns anos atrás em uma época sem Try Hack Me, Hack The Box e entre outros. E com certeza tirar a OSCP atualmente não é um desafio difícil se você não subestima-lá e práticar bastante.

O TJNULL fez um bom trabalho em separar algumas máquinas que você pode práticar no Hack The Box, além do material do NETSEC Focus que coloca máquinas do Vulnhub também. Além do laboratório Proving Ground da própria OffSec que tem bons labs lá.

NETSECFOCUS: https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit#gid=0

TJNULL Labs:

Adicionar texto alternativo

Proving Ground: https://www.offensive-security.com/labs/

Conclusão

A OSCP é um desafio legal, estou ansioso para a prova, mas ainda vou estudar o material mais um pouco e práticar bastante, a graça não é apenas ter certificação, mas sim se desenvolver em SKILLS.

Pretendo trazer minha jornada de estudos da OSCP, elaborar alguns conteúdos e alguns reviews do material, principalmente dos módulos, ou seja, do ZERO AO HERO.