En este Post quise hablar un poco de como fue mi experiencias y punto de vista mientras realizaba el curso Cracking the Perimeter (CTP)
Bueno, a diferencia de la OSCP, este esta más orientado al exploiting, aunque igual se ven unas buenas técnicas web, como jugar con un XSS hasta llegar a ejecutar código Y lo mismo desde un LFI
Bueno ahora hablare un poco del curso
Para poder inscribirse al curso, ello te poner un reto de dos partes, una tiene que ver con leves conocimientos de programación y la según esta orientado más a Assembly. Si quieren probar o jugar este es el link: www.fc4.me
Bueno, al iniciar el curso, se tocan varios temas muy interesante, lo que si que tienes que estar muy familiarizado con el uso de debugger, ya que se pasas mucho, mucho tiempo jugando con el debugger
Mientras estas en el curso te recomiendo que repitas los ejercicios hasta que lo aprendas, ya que si lo dominas bien, eso te dará una buena base para el examen
También hay mucha información en internet que ayuda a comprender mejor algunos de los temas tratados, aquí dejo algunos links que sirven mucho:
https://www.corelan.be/index.php/2010/01/09/exploit-writing-tutorial-part-8-win32-egg-hunting/
https://www.corelan.be/index.php/2010/02/25/exploit-writing-tutorial-part-9-introduction-to-win32-shellcoding/
https://www.fuzzysecurity.com/tutorials/expDev/6.html
https://risataim.blogspot.com/2019/09/un-vistazo-por-alphanumeric-coding.html
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/File%20Inclusion
https://marcosvalle.github.io/re/exploit/2018/09/27/vulnserver-gter-egghunter.htm
Para el examen, este dura 2 días y consta de 4 retos, hay dos retos que valen 30 y dos de 15 puntos. Para aprobar se necesita un mínimo de 75 puntos
A diferencia de la OSCP, esta tiene más detalles y te especifica los Target que debes atacar y que se debe hacer (ejemplo: crear un exploit para este servicio)
A mi parecer es una certificación fascinante y con buenos desafíos que te hace pensar demasiado
Ahora, la parte más divertida y emocionante es cuando después de haber enviado tu documentación y estas a la espera y te llega un correo como este:
Y luego te llega un sobre con un contenido como este :)
Si tienes el deseo, el tiempo, el dinero y la motivación, te recomiendo que la hagas y le pongas mucho empeño.
No hay comentarios.:
Publicar un comentario