Open in app

Sign in

Write

Sign in

Home

Following

Library

Stories

Stats

Overview - OSCP 2023

Rodolfo Mariano
10 min readMay 2, 2023

--

Olá, fiz o exame da OSCP em 15 de abril de 2023 e recebi o resultado da aprovação no dia 21 do mesmo mês. Nesse overview vou contar um pouco sobre a certificação, o conteúdo, a estrutura do exame, como foi a minha preparação e dicas para a OSCP ou OffSec Certified Professional se preferir assim chamar.

Introdução

Primeiramente, o que esperar da OSCP?

Trata-se de uma ceritficação voltada para uma metodologia “try harder” que desafia e passa por vários tópicos de Segurança Ofensiva que podem ser recorrentes no seu dia-a-dia caso tenha experiência no mercado de trabalho. Essa certificação irá testar suas habilidades de Recon, Pentest Web, Enumeração e Escalação de Privilégio em Windows e Linux, Pentest em Active Directory e diversos outros assuntos.

O pacote mais barato atualmente para você que irá fazer a OSCP é o Course & Cert Exam Bundle.

Seguem algumas informações sobre o pacote:

Custo: 1599 dólares

Está incluso no pacote: 90 dias de acesso ao curso PEN-200(PWK) com textos, vídeos, exercícios, acesso ao laboratório de máquinas e 1 tentativa para o exame da OSCP.

Caso queira comprar parcelado em reais, você pode comprar através de um intermediário brasileiro que seja parceiro da OffSec, tenha em vista apenas que terão mais juros aplicados nas parcelas.

Você pode conferir mais informações através do link abaixo:
https://www.offsec.com/courses/pen-200/

Conteúdo

Então vamos lá, primeiramente, quais tópicos você deve focar em seus estudos para a OSCP ?

  • Information Gathering
  • Common Web Application Attacks
  • SQL Injection Attacks
  • Password Cracking
  • Client-Side Attacks
  • Public Exploits (Localizing, Code Review, Improvements)
  • Windows Enumeration and Privilege Escalation
  • Linux Enumeration and Privilege Esclation
  • Port Redirection and SSH Tunneling
  • Active Directory - Enumeration, Authentication Attacks, Lateral Movement

Tenha em vista que Buffer Overflow foi totalmente retirado do material do curso PEN-200(PWK) e do exame, veja mais informações sobre isso no link abaixo: https://www.offsec.com/offsec/pen-200-2023/

Além de estudar para os tópicos acima, estude principalmente com foco em Active Directory, é um conteúdo obrigatório e extremamente relevante para você conseguir uma boa pontuação quando for realizar o exame.

Estrutura do Exame

O exame é monitorado, tenha em mãos um documento de identificação e organize seu ambiente, retirando qualquer dispositivo de perto e garantindo que não haverá interrupções de pessoas durante o exame. O uso de periféricos é liberado e você tem acesso a internet para fazer consultas (like real life). É necessário informar ao supervisor do exame quantas telas você utilizará e as telas terão que ser compartilhadas durante todo o exame, bem como será necessário a execução de um script via powershell para diagnóstico e será preciso enviar o output do script para o proctor.

A prática do exame tem duração de 23 horas e 45 minutos e depois disso você terá 24h para enviar o relatório.

Você pode solicitar pausas para comer, ir no banheiro, desopilar um pouco ou reservar algumas horas para dormir, basta avisar ao supervisor.

Prática

Você precisa comprometer um Ambiente Active Directory (40 pontos)

  • 2 clients
  • 1 domain controller

No ambiente AD, os 40 pontos só valem em caso de comprometimento total, ou seja se você comprometeu 2 clients com privilégios altos, mas está faltando o DC você não ganhará nenhum ponto, então comprometa tudo haha :D

Você precisa comprometer as Máquinas Independentes (60 pontos)

  • 3 máquinas

Cada máquina tem a pontuação de 20 pontos, sendo 10 pontos em caso de comprometimento de baixo privilégio (local.txt) e + 10 pontos caso consiga privilégio máximo na mesma máquina(proof.txt).

Para passar você precisa obter a pontuação mínima de 70 pontos.

Relatório

Depois da prática você tem 24h para enviar o relatório, e o mesmo precisa ser em inglês entendível, independente da sua língua fluente. Tendo em vista isso seja objetivo, direto e evidencie todos seus feitos, pois isso ajudará na compreensão do relatório como um todo.

Atente-se as orientações que serão passadas para envio do relatório, quanto ao formato de zip (.7z) e como deverá ser o nome do pdf que será zipado.

Após o envio eles tem 10 dias úteis para dar um retorno e não é informada a sua pontuação no exame, apenas é relatado se você foi aprovado ou não.

Você poderá conferir mais informações na documentação do Guia de Exame da OSCP através desse link:
https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide

Minha Preparação

Pode-se dizer que a minha preparação começou quando eu estava em preparação para outro exame haha. Deixe-me explicar, passei na CRTP(Certified Red Team Professional) da Pentester Academy meses atrás e posso dizer que isso me ajudou, pois o conteúdo de AD da CRTP é bem mais aprofundado do que o solicitado na OSCP, por conta da proposta das duas certificações, enquanto a CRTP é voltada especificamente para ataques em ambiente AD, a OSCP é um mix de conteúdos.

Então estudei os conteúdos através da minha preparação para CRTP, Try Hack Me, máquinas retiradas do Hack The Box (para isso paguei 1 mês de VIP), realizei alguns cursos do Hack The Box Academy e fiz o curso e os labs oficiais da OSCP do pacote PEN-200(PWK).

Sobre o curso PEN-200(PWK), como fiz 80% dos exercícios e + de 30 máquinas do lab, eu obtive 10 pontos bônus no exame. Sim, você pode entrar com 10 pontos bônus na hora da prova, caso tenha feito 80% dos exercícios e 30 labs do PEN-200, o envio desses exercícios e labs é no formato de flags e não há necessidade de submeter um relatório dos exercícios e máquinas resolvidas, mas faça suas anotações para ajudar na memorização.

Tenha em vista quando você for fazer as máquinas do laboratório que algumas máquinas são dependentes de outras para você conseguir compromete-las, ou seja se você não se ligar nisso vai acabar passando horas tentando comprometer uma máquina que você só irá conseguir comprometer através de alguma informação/acesso obtido de outra máquina comprometida.

Dia do meu Exame

Decidi dormir mais cedo no dia anterior para acordar com mais energia, recomendo você não negligenciar isso. Prepare-se de forma forma intensa para a OSCP ou como você ja deve ter ouvido muito falarem, estilo try-harder, mas quando chegar perto do dia do exame faça um favor a si mesmo e reduza o estresse sobre isso, você precisa estar bem para ter um bom desempenho durante o exame.

Comecei a minha prova de 12h e no início do exame atrasei um pouco nas validações iniciais, pois estava utilizando a câmera do notebook e quando eu ia mostrar o ambiente em 360° virando o notebook acontecia da minha internet cair por conta da conexão cabeada ser desplugada, pois eu estava usando um cabo de apenas 1 metro, então tive que procurar uma webcam antiga que eu tinha aqui em casa para resolver isso :D.

Minha sugestão para você é utilizar um cabo extenso se for usar a câmera do notebook ou uma webcam (preferencialmente kkk).

O que mais posso dizer sobre o meu exame? Bom posso dizer que bebi bastante energético, comi chocolate, isca de franco, vatapá, pão com queijo e presunto, tirei um tempo pra dormir, etc…

Brincadeiras a parte, a prova não é díficil, por isso mantenha a calma, nervosismo e impaciência podem te atrapalhar em algumas máquinas do exame.

Tenha em vista que as vezes podem ter umas ciladas durante a prova, de você durante a fase de information gathering, acabar encontrando um exploit público para um serviço vulnerável, fazer code review, edita-lo e ele simplesmente não funcionar :D, por isso pense fora da caixinha, talvez sua criatividade possa utilizar alguma parte da lógica do exploit para escalar um ataque de outra forma e conseguir a shell.

Então no dia 21 de abril recebi um email informando que eu fui aprovado :D

Link abaixo da minha badge da OSCP:

https://www.credential.net/17ca1c6d-311f-46f9-b2be-2e4382b67ffe#gs.w2i9x6

Dicas de Estudo

Além do pacote PEN-200(PWK) oficial da OSCP, recomendo que você estude como forma adicional os conteúdos que caem na OSCP através das seguintes plataformas:

  • Try Hack Me - Possui várias opções gratuitas em formato de tutoriais e salas de CTF que podem te ajudar nos estudos dos assuntos abordados da OSCP, existem algumas salas em que será preciso comprar o VIP para ter acesso. https://tryhackme.com
  • Hack The Box Academy - Essa plataforma possui diversos tutoriais, exercicios e labs que irão te ajudar dando um entendimento maior em conteúdos que podem cair na OSCP. Você consegue usufruir de alguns conteúdos gratuitamente através de pontos que você ganha durante a sua inscrição e atividade, porém em vários casos será preciso comprar pontos para acessar alguns conteúdos. https://academy.hackthebox.com/
  • Hack The Box Labs - Existem inúmeras listas feitas pela comunidade de máquinas retiradas do HTB que podem te ajudar na preparação para a OSCP, tenha em vista que você precisará comprar VIP no HTB para ter acesso as máquinas retiradas. https://www.hackthebox.com/
  • PG Practice - Essa plataforma possui laboratórios de treinamentos que foram elaborados pela própria OffSec e há muitas máquinas que são extremamentes parecidas com máquinas que podem cair no seu exame. https://www.offsec.com/labs/individual/
  • Portswigger — Web Security Academy - Possui diversos labs e é o melhor lugar caso queira melhorar em Pentest Web de forma gratuita. https://portswigger.net/web-security/all-labs
  • PentesterLab — Trata-se da plataforma onde você conseguirá encontrar conteúdo mais diversificado possível para Web de forma distribuida em aulas, exercícios e labs, porém a maior parte dos conteúdos estão no plano pago. https://pentesterlab.com/

Abaixo separei diversas salas do Try Hack Me, Hack The Box Academy e PortSwigger Web Security Academy com foco em formato de tutorial que podem te ajudar na sua preparação:

Information Gathering

Web Application Attacks

Shells & Payloads

Linux Enumeration and Privilege Escalation

Windows Enumeration and Privilege Escalation

File Transfers

Public Exploits (Localizing, Code Review, Improvements)

Port Forwarding and Tunneling

Active Directory

Você também precisará de um bom guia de máquinas para você fazer, correto? Essa lista abaixo pode te ajudar com isso:

https://vulndev.io/machine-list/

Fiz um repositório contendo um especial de dicas, sendo elencado vários links de tutoriais de estudo, salas, listas de máquinas com vídeos no Youtube, overviews recentes de pessoas que fizeram a OSCP em 2022 e 2023, templates de relatório e outras informações, segue o link abaixo do repositório:

https://github.com/rodolfomarianocy/OSCP-Tricks-2023

Fique a vontade para entrar em contato comigo com dúvidas sobre o que estudar ou da sua preparação!

https://www.linkedin.com/in/rodolfomarianocy/

Sign up to discover human stories that deepen your understanding of the world.

Offensive Security

--

--

Rodolfo Mariano
Rodolfo Mariano

Written by Rodolfo Mariano

100 Followers
8 Following

OffSec Lead | AppSec | OSCP | CEH | eWPTX | CRTP | eJPT | SYCP | DCPT | EXIN(x3) | AWS(x1) | AZ-900.

No responses yet

Write a response

What are your thoughts?

Help

Status

About

Careers

Press

Blog

Privacy

Rules

Terms

Text to speech