⚠️ Disclaimer legale: Questo articolo è esclusivamente a scopo educativo. Tutte le tecniche descritte vanno praticate SOLO su sistemi propri o su piattaforme autorizzate (TryHackMe, HackTheBox, VulnHub). Attaccare sistemi altrui senza autorizzazione è reato penale ai sensi degli artt. 615-ter e seguenti del Codice Penale italiano.
Cos'è OSCP
L'OSCP (Offensive Security Certified Professional) è la certificazione di penetration testing più rispettata al mondo. L'esame dura 24 ore: devi compromettere 5+ macchine in una rete virtuale e scrivere un report professionale entro le 24 ore successive.
Prerequisiti realistici
Non iniziare OSCP senza:
- Solida conoscenza Linux (bash, networking, file system)
- Esperienza con Nmap, Metasploit, Burp Suite
- 50+ macchine HTB/THM completate in modo indipendente
- Comprensione di BoF (Buffer Overflow) base x86
- Capacità di leggere codice Python/Bash/PowerShell
Il corso PEN-200
Include accesso al laboratorio OffSec con 70+ macchine. Copre:
- Metodologia di pentesting completa
- Windows e Linux exploitation
- Active Directory attacks
- Client-side attacks
- Tunneling e pivoting
- Antivirus evasion
Strategia per l'esame
- Il punteggio minimo per passare varia (di solito 70 punti su 100)
- Standalone machines: 3 x 20 punti, 1 x 10 punti
- Active Directory set: 40 punti (se prendi punti AD, quasi certamente passi)
- Inizia SEMPRE dall'AD set — è più prevedibile
- Usa script di enumerazione automatica (AutoRecon, Reconnoitre) per risparmiare tempo
Risorse di preparazione
- HTB Pro Labs: Offshore, RastaLabs (simulano ambienti AD reali)
- TJ_Null OSCP prep list (macchine HTB/PG simili all'esame)
- TCM Security: "Practical Ethical Hacking" course (ottimo per AD)
- IppSec YouTube: writeup HTB con spiegazioni tecniche approfondite
💬 Commenti (0)
Nessun commento ancora. Sii il primo!