Bueno, ya se que hay algunos post que hablan de su experiencia, pero como hace tanto no escribo, quise retomar, y empezar a escribir hablando sobre mi experiencia y recomendaciones sobre el curso Penetration Testing with Kali (PWK).
Bueno, la verdad es que es un curso muy bueno y que demanda mucho tiempo de dedicación, ya que te topas con muchas máquinas y diferentes sistemas operativos y modalidades de explotación de servicios.
En el Laboratorio
Recuerdo que en el laboratorio fue algo muy genial, ya que me tope con muchas modalidades de cosas que no me había tocado explotar, lo cual me obligo a aprender nuevas cosas sobre todo en la escalación de privilegios (si aquí estas débil, te recomiendo que le dediques el tiempo necesario para mejorar tus habilidades lo más que puedas).
Para la escalada de privilegios te recomiendo dos páginas muy buenas, son:
https://www.absolomb.com/2018-01-26-Windows-Privilege-Escalation-Guide/
https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/
Lo que si, que trata de entender que hace el comando y en que te puede ayudar.
Otra cosa que también me encanto fue realizar pivoting y atacar desde ahí, esto es algo que se ve en los ataques reales, ya sea desde un fallo web saltes a la red interna o en una auditoria interna y encuentres diferentes redes.
Algo que si te recomiendo encarecidamente, es que lo que hagas en el laboratorio, trates de hacerlo lo más manual que puedes y usar lo menos posibles herramientas automatizadas y más que esto te ayudara mucho a lo hora de dar el examen.
Día del Examen
Este fue unos de los momentos en que uno se poner nervioso y comienza a dudar un poco jajaja, pero bueno, si te sientes preparado y con todas tus notas listas, entonces dale.
Algunas herramientas que te ayudaran mucho son:
nmap (Y todos sus script y comandos de enumeración)
netcat - nc
dirb o dirbuster
Una hoja te truco que te recomiendo conocer esta Aquí
Para el examen, tienes un total de 5 máquinas con un total de 100 puntos, las cuales se dividen en dos de 25, dos de 20 y una de 10, aquí te doy mi punto de vista:
1 - Tienes que realizar un exploit básico, estos son 25 puntos que ellos te regalan.
2 - Tienes una máquina que vale 10 puntos, la cual no es muy compleja, ya que desde que explotas el fallo obtienes el proof.txt.
3 - En las dos de 20, ahí ya te toca vulnerar y escalar privilegios, al igual que una de 25 puntos
Mi recomendación es que enumeres, enumeres y enumeres bien, la técnica esta en una buena enumeración.
Y como recomendación de mi parte, primero vulnera todas las máquinas, y después dedica el tiempo necesario para la escalación de privilegios, también te recomiendo que descanses cada cierto tiempo, ya que esto te ayudara a que tu mente se relajes y no te bloquees.
Ahora, la parte más divertida y emocionante es cuando temprano en la mañana te llega un correo como este:
Y luego te llega un sobre con un contenido como este :)
Si tienes el deseo, el tiempo, el dinero y la motivación, te recomiendo que la hagas y le pongas mucho empeño.
felicitaciones
ResponderBorrar