Precisamente para los estudiantes que se vayan a estrenar en el examen del OSCP y quieran realizar una prueba antes, Nate Curry ha empaquetado cinco máquinas (cinco VMs) para simular lo que sería el examen real. Evidentemente estas máquinas no son de Offensive Security y podrás encontrar sus writeups en Internet, pero la gracia consiste en hacerlas en un plazo de 24 horas para ir midiéndose y preparándose para el día D.
Una vez terminado el tiempo de vuestra prueba ficticia, tenéis en el fichero Box_Names.txt en Base64 los nombres reales de las máquinas. Con ellas podrás ver los writeups que hay en Internet para comprobar si hay otros vectores de ataque que te perdiste y revisar las cosas que no pudiste comprometer, todo con el objetivo de reforzar lo necesario y organizarse mejor en el examen.
Instrucciones
- Programa una hora concreta para cuando quieras que comience el período de 24 horas
- Sigue las pautas del examen del OSCP sobre el uso de Metasploit y otras reglas que encontrarás en el examen real para replicar mejor las condiciones reales
- Las máquinas tienen puntos asociados a cada una en una escala del 1-10. La puntuación para aprobar será 7 de 10 puntos
- NO necesitas Metasploit
- Resiste la tentación de ver como se levantan las VM ya que algunas máquinas de Vulnhub revelan su nombre durante las secuencia de arranque, así como también en las pantallas de inicio de sesión.
- No leas el archivo "Box_Names.txt" hasta que estés listo para leer los comentarios de cada máquina.
- Es muy fácil hacer trampas en este examen práctico, pero haz tu mejor esfuerzo para no darte pistas por tu propio bien
Fuente: HackPlayers | H4cklife
vaale cabros! buen aporte, veremos como me va... muy util para ver en que nivel estoy
ResponderBorrar