OSCP
4 Moduli
19 Lezioni
20 Ore

OSCP

Avanzato Cybersecurity Certificazione
Effettua il login per accedere

Il seguente corso contiene la registrazione delle lezioni erogate per il gruppo studio OSCP.


In ciascuna lezione è spiegata in dettaglio la risoluzione di una macchina vulnerabile al fine di analizzare i vettori di attacco e le tecniche di enumerazione e di exploitation necessarie ad attaccare la macchina e ottenere la flag. Il livello di difficoltà delle macchine e le tecniche mostrate sono scelte appositamente per essere utili per affrontare l'esame finale del corso PEN-200, necessario per ottenere la certificazione OSCP (Offensive Security Certified Professional).


Il corso è non-linare. Questo significa che non c'è bisogno di seguire le lezioni nell'ordine in cui sono presentate. Perché ogni lezione è fine a se stessa e non necessita le altre. Ogni lezione si concentra su un insieme di idee e tecniche. Seguite ciò di cui avete bisogno.


Per ogni lezione è condiviso un file di riassunto in cui sono riportati i comandi eseguiti per completare la macchina. In alcune lezioni sono anche presenti degli artefatti specifici, come per esempio Dockerfile per costruirsi particolari containers, oppure degli artefatti trovati durante il walkthrough della macchina e utilizi da analizzare per un ripasso.


Durante le varie lezioni del corso sono analizzate le seguenti aree di interesse:

  • Network Enumeration e Exploitation
  • Web Enumeration e Exploitation
  • Linux Enumeration e Privilege Escalation
  • Windows Enumeration e Privilege Escalation
  • Active Directory Enumeration e Exploitation

Contenuti del corso

1 Web Exploitation + Linux Privilege Escalation
  • HTB CozyHosting - Java Spring
  • HTB Noter - Flask (code review) + MySQL Privilege Escalation
  • HTB Pandora - SNMP enumeration + Port Forwarding + Known exploits
  • HTB Zipping - Zip vulnerability + Library Hijacking
  • HTB Bagel - Path Traversal + Insecure Deserialization in .NET
  • SecureVault - Template Injection + Capabilities Exploitation
  • BlackLedger - Blind XXE + XLSX Cracking + Disk Exploitation
2 Web Exploitation + Windows Privilege Escalation
  • HTB Chatterbox - Metasploit
  • Windows services
  • Cascade - Tecniche per privilege escalation in Windows
3 Active Directory
  • HTB Cicada - SeBackupPrivilege
  • HTB Baby - Enumerazione LDAP
  • HTB Administrator - Enumerazione con BloodHound + DCSync
  • HTB Scrambled - Silver Ticket Attack
  • GOAD-1 - Kerberoasting + MSSQL Privilege Escalation
  • GOAD-2 - Responder + ADCS
4 Generale
  • Vettori di attacco per OSCP
  • Movimento laterale e Port forwarding
  • Scrittura di report

Insegnanti

Leonardo Tamiano Leonardo Tamiano Fondatore di Esadecimale