Certificação OSCP do Zero ao H3R0 PT.1
A certificação OSCP é um dos desafios mais importantes para um profissional de Segurança da Informação Red Team, principalmente por ser uma certificação que eleva o nível de conhecimento prático em teste de invasão do profissional que está tirando ela.
Com certeza é uma das certificações que não pode faltar no currículo de um PenTester, sendo a mais famosa e com um reconhecimento e credibilidade ótima no mercado de trabalho.
Conteúdo
Ao contrário de que muitos pensam sobre a OSCP, ela não tem um conteúdo absurdamente difícil de ser compreendido, isso se você não tiver uma base e não conhecer nada sobre teste de invasão. A principío tendo conhecimento e prática no cotidiano em plataformas como Hack The Box, Vulnhub e Try Hack Me, com certeza estudar o seu conteúdo não vai deixar você boiando.
Particularmente o seu conteúdo é muito bom, porém ele te da à base, não é que nem as certificações que o conteúdo teórico é o suficiente para você passar na prova. Na verdade vamos dizer que o curso ele é o conteúdo que você precisa ter como base para que na prática você consiga ir mais além, se desenvolver. Um exemplo, no conteúdo você vê métodos locais de enumeração para escalação de privilégios, porém não significa que outras técnicas serão descartadas.
Iniciando seus estudos
Acompanho a certificação OSCP a bastante tempo, sempre tive o desejo de tira-lá, mas o maior problema é a condinção financeira, por isso, eu recorri a alternativas que ajudam bastante, caso você ainda não comprou a OSCP ou quer conteúdos complementares, eu recomendo os seguintes:
Jornada OSCP by TJNULL: https://www.netsecfocus.com/oscp/2019/03/29/The_Journey_to_Try_Harder-_TJNulls_Preparation_Guide_for_PWK_OSCP.html
Uma gama de material bom: https://jivoi.github.io/2015/06/19/oscp-prepare/
Mindmaps da OSCP: https://emaragkos.gr/infosec-adventures/useful-oscp-mindmaps/ (Mais para frente faço um Mindmap da OSCP também)
My Journey by Rana Khalil: https://ranakhalil101.medium.com/my-oscp-journey-a-review-fa779b4339d9
Repositórios OSCP: https://github.com/0x4D31/awesome-oscp
https://github.com/RihaMaheshwari/OSCP-Preparation-Material
https://github.com/burntmybagel/OSCP-Prep
https://github.com/JoaoPauloF/OSCP
Laboratório
Os Laboratórios da Offensive Security são ótimos para se preparar obviamente, mas com certeza existem alternativas ótimas que servem como complemento. Eu até conversei com um amigo que tirou a OSCP a uns anos atrás em uma época sem Try Hack Me, Hack The Box e entre outros. E com certeza tirar a OSCP atualmente não é um desafio difícil se você não subestima-lá e práticar bastante.
O TJNULL fez um bom trabalho em separar algumas máquinas que você pode práticar no Hack The Box, além do material do NETSEC Focus que coloca máquinas do Vulnhub também. Além do laboratório Proving Ground da própria OffSec que tem bons labs lá.
NETSECFOCUS: https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit#gid=0
TJNULL Labs:
Adicionar texto alternativo
Proving Ground: https://www.offensive-security.com/labs/
Conclusão
A OSCP é um desafio legal, estou ansioso para a prova, mas ainda vou estudar o material mais um pouco e práticar bastante, a graça não é apenas ter certificação, mas sim se desenvolver em SKILLS.
Pretendo trazer minha jornada de estudos da OSCP, elaborar alguns conteúdos e alguns reviews do material, principalmente dos módulos, ou seja, do ZERO AO HERO.