Advertisement

header ads

MI EXPERIENCIA SOBRE EL CURSO OSCP OFFSENSIVE SECURITY EXAMEN

Hoy no te vengo a escribir un post sobre ataques pero vengo a contar mi experiencia sobre el curso de Offsensive Security.



Antes de empezar a contar, han sido unos días de mucho estudio y mucho estrés para mi y extrañaba escribir en mi blog.
Todo empezó al enviarle un correo a muts o mati para poder dar un curso sobre offsensive security.
Sé que el curso iba a estar demasiado difícil hasta había leído sobre experiencia sobre el curso. Pero no era solamente estudiar y aprender todos los métodos. Mi propuesta para mi era hacerlo en el menor tiempo posible y intentar aprender en el menor tiempo posible. Lamentablemente mis nervios me ganaron.
Cuando empece pensé que era todo rápido y que tenia que apresurarme a romper seguridad, preguntaba en IRC cual seria la meta sobre los servidores y me respondieron “Rompe todo” literalmente eso lo que hice.

Comencé haciendo las cosas mal, comencé defaceando todos los servidores, dejando mi huella.



Pero quiero aclarar que offsensive security te menciona sobre lo que tienes que hacer en un .PDF que te da y otro archivo en HTML lleno de vídeos de pruebas de pentesting para guiarte.
Como yo sufro con la vista, tuve que hacer cambios de vidrio de mis lentes y tuve una semana sin leer y sin hacer nada, hasta que me regresaran mis lentes.
Nervioso y desesperado de terminar pero en el panel de offsensive te decía obtener un archivo network.txt

Quiero explicarte un poco sobre el panel, offsensive security te da un VPN para poner conectarte a todas sus maquinas creadas solo tienes que ingresar el usuario y la contraseña. También te ofrece 60 días para acabar el pwk. Recuerdas si algún servidor queda dañado por algun otro alumnos este haciendo las cosas que hacia antes como defaceando los servidores puedes tu resetearlo y empezar el servidor como nuevo. Recuerda te da un limite de reseteo al día. No lo gaste mucho.
Luego hable con g0tm1k es unos de kali linux y le pregunte sobre que tenia que hacer en los servidor porque sentía que hacia las cosas mal  y me dijo que lo que estaba haciendo estaba todo mal! Y tuve que empezar todo de nuevo porque los defaces no practicas nada.


Como habrás leído no misión no era defacear, la misión era encontrar la SHELL y encontrar un archivo proof.txt aunque estaba cifrado con MD5 que solo eran 4 números.
Entonces borre todo y comencé hacer todo de nuevo. Ah cierto! para ir guardando todos los servidores te recomiendo usar KEEP NOTE. Aunque estaba vez había empezado a ordenar las cosas y los exploit estaban ordenados me sentía mas cómodo explotando servidores.

Aunque todo comenzó hacer tan sencillo y simple. Luego los últimos servidores era un dolor de cabeza, como por ejemplo algunos servidores estaban bloqueando mis ataques. Y no lograbas escanearlo. Aunque algunos no los desarrolle por falta de tiempo, porque ese caso no solo paso.
Como algunos sabrán tengo una pequeña maquina que la utilizo cuando estoy fuera y cuando fui a ekospace a seguir practicando, intente hackear la VPN de kali linux pero estaba cifrado y comencé con los servidores que tenia FTP y ingrese a uno pero era raro porque me mostraba mis propios archivos y no cuadraba todo y por desesperado, borre todo mi sistema y comencé hacer todo aunque lo hubiera recuperado los datos por medio de Kali Linux Live dije bueno así practicamos y empezamos de nuevo.
Desde allí comencé a respetar la VPN y no atacarla más.! De seguro me estarás preguntado pero porque hago estas cosas. Lo siento pero quería conocer como estaba hecha su VPN, lo siento por ser curioso!

¿Qué tipo de servidores de ofrece KALI LINUX?

De todo, en el curso vi servidores que ni conocía, servidores antiguos pero nunca mencionado en mi vida. Aunque por curioso, preguntaba mucho a la gente de Ekospace, aunque cometí un error de mencionar que era sobre kali linux y no me ofrecieron tanta ayuda, porque solo preguntaba como funcionaba un servidor para pensar atacarlo. Aunque algunos me explicaron un poco, estoy agradecido a ellos.

¿Qué tips que puedo dar?

Practicar, practicar mucho. Yo creo que te diría practica todos los días como yo lo hago en la vida real pero con diferente servidores. Pero en serio el curso no es tan fácil, no es tan difícil pero solo tienes que estudiar y practicar para poder hacerlo en menos tiempo.
Aparte todo esta en ingles, los vídeos y el pdf están en ingles, no tuve problema sobre eso pero hay cosas que estaba en el pdf donde yo ya lo había publicado aquí en mi hermoso blog.

¿Cómo te sentís después del examen?

No me siento feliz, me siento decepcionado conmigo mismo. Me ganaron mis nervios, por empezar desesperado. Por no haber comenzado bien. Decidí darme mi mejor regalo y un reto que siempre quedaría era dar este curso y lo elegí en mi cumpleaños. Pero lastimosamente aquí estoy sin ningún resultado del examen.

¿Qué haré ahora?

Levantare mis estadísticas de este blog con mucha practica de pentesting. Aunque vamos a seguir con más cosas que siga aprendiendo. Y seguiré practicando si logro obtener otra oportunidad con offsensisve security estar de la mejor manera y aprobar.
Me siento feliz por saber que alguien que trabaja en Kali Linux le ha parecido muy interesante algunos de mis post.

 Ahora sabemos que este blog lo lee algunas personas. Muchas gracias a todos y como dije apruebe o no seguiré amando a kali linux y seguiré aquí. Solamente Gracias!

Publicar un comentario

0 Comentarios