home.social

#oscp — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #oscp, aggregated by home.social.

  1. 🍵 HTB Help Walkthrough 🍵

    Learn how to perform:
    - GraphQL Enumeration
    - File Upload Exploitation
    - Kernel Exploitation

    🎬️Watch it here:
    youtube.com/watch?v=6XB-M3DajRU

    #HTB #HackTheBox #OSCP #Pentesting #EthicalHacking #Cybersecurity #RedTeam #CTF

  2. 🍵 HTB Help Walkthrough 🍵

    Learn how to perform:
    - GraphQL Enumeration
    - File Upload Exploitation
    - Kernel Exploitation

    🎬️Watch it here:
    youtube.com/watch?v=6XB-M3DajRU

    #HTB #HackTheBox #OSCP #Pentesting #EthicalHacking #Cybersecurity #RedTeam #CTF

  3. 🍵 HTB Support Walkthrough 🍵

    Learn how to perform:
    - LDAP Enumeration
    - .NET Reverse Engineering
    - Bloodhound Enumeration
    - Resource Based Constraint Delegation

    🎬️Watch it here:
    youtube.com/watch?v=VIgskjoELo0

    #HTB #HackTheBox #OSCP #Pentesting #EthicalHacking #Cybersecurity #RedTeam #CTF

  4. 🍵 HTB Support Walkthrough 🍵

    Learn how to perform:
    - LDAP Enumeration
    - .NET Reverse Engineering
    - Bloodhound Enumeration
    - Resource Based Constraint Delegation

    🎬️Watch it here:
    youtube.com/watch?v=VIgskjoELo0

    #HTB #HackTheBox #OSCP #Pentesting #EthicalHacking #Cybersecurity #RedTeam #CTF

  5. 🍵 HTB Sauna Walkthrough 🍵

    Learn how to perform:
    - Username Enumeration
    - AS-REP Roasting
    - BloodHound Enumeration
    - DCSync Attack

    🎬️Watch it here:
    youtube.com/watch?v=WsBBGzcq0nI

    #HTB #HackTheBox #OSCP #Pentesting #EthicalHacking #Cybersecurity #RedTeam #CTF

  6. 🍵 HTB Sauna Walkthrough 🍵

    Learn how to perform:
    - Username Enumeration
    - AS-REP Roasting
    - BloodHound Enumeration
    - DCSync Attack

    🎬️Watch it here:
    youtube.com/watch?v=WsBBGzcq0nI

    #HTB #HackTheBox #OSCP #Pentesting #EthicalHacking #Cybersecurity #RedTeam #CTF

  7. 🎯 Passed the OSCP+! :oscp:

    After a lot of late nights, practice labs, and more failed shells than I'd like to admit — I finally have the cert in hand.

    Some words for the family: Thank you — the late nights would have been much harder without your patience and understanding.

    On to the next one. 🔐 🤐 🙈

    #OSCP #OffSec

  8. Me: asked the #LLM of #Google which path to take because of the far right invasion in politics 2029 and the coming doomsday of our society.
    LLM: what you know in IT.
    Me: switching on a computer, postet my blog post about a bare metal setup of
    #OpenBSD from nsd including DNSSEC and DANE to a #Nostr relay.
    LLM: that is much more then switching on a computer. Go for the
    #OSCP certification.
    Me: more conversation about my current research about a state level trojan and how I found it, the payload and the C2.
    LLM: thinking, more thinking ... some conversations about to take the path to
    #cloud security certificates.
    Me: more conversations as part like a job interview about how I would hack
    #Podman / #Docker.
    LLM: skip the certificates, you will be bored, hire in
    #Asia as treat hunter, they pay good and don´t be as old school as #Europe is.
    Me: ... and what should I do then with my
    #SelfHostet things ...

  9. Rest is part of the system!

    Burnout is the #1 reason people quit their cert journey 3 months in. Schedule recovery the same way you schedule study.

    The people who make it in this field aren't always the most talented.
    They're the most organized and the most consistent.

    What's one habit that's made the biggest difference in your cybersecurity growth? 👇

    #InfoSec #CyberSecurity #CertPrep #OSCP #BlueTeam #RedTeam #Productivity #CareerGrowth #LearningInPublic

  10. Rest is part of the system!

    Burnout is the #1 reason people quit their cert journey 3 months in. Schedule recovery the same way you schedule study.

    The people who make it in this field aren't always the most talented.
    They're the most organized and the most consistent.

    What's one habit that's made the biggest difference in your cybersecurity growth? 👇

    #InfoSec #CyberSecurity #CertPrep #OSCP #BlueTeam #RedTeam #Productivity #CareerGrowth #LearningInPublic

  11. 7/7
    If you're on this server, you're probably already serious about this field.
    The technical skills are what get you hired — but the system behind your studying is what gets you to the finish line without burning out.
    Study smarter. 🔐

    #InfoSec #CyberSecurity #Notion #OSCP #CertPrep #BlueTeam #RedTeam #Productivity #StudyTips

  12. Первый месяц в Bug Bounty: итоги, цифры и выученные уроки

    Введение Мой путь в ИБ начался с нуля - у меня не было опыта работы и образования в айти в целом, будь это системное администрирование или программирование. Я просто планомерно учился и сдавал сертификации. За три года у меня собрался определенный стек: OSCP, HTB CWES, CRTP, PNPT, PJPT, PJOR, CompTIA A+, Network+ и Security+. Когда пришло время искать работу пентестером, я столкнулся с реальностью: вакансий в моем регионе почти нет, а те, что находил, не приносили даже приглашений на собеседование. Профиль без практического опыта не вызывал интереса у работодателей. Чтобы начать нарабатывать реальный стаж, я решил попробовать себя в багхантинге. Основная цель была простой получить опыт и проверить свои знания в бою, а не в лабораторной среде. Ну и, конечно, был интерес заработать репутацию практика и получить первые выплаты. Выбор площадки Я решил начать с локальной казахстанской платформы RTeam. На мировых площадках вроде HackerOne меня пугала огромная конкуренция - казалось, что новичку там делать нечего, всё уже найдено до меня. Я не смогу конкурировать с лучшими хакерами из всего мира. На RTeam у меня была программа с маленьким скоупом. Первое время я не столько искал баги, сколько экспериментировал, пробовал применять методы, о которых недавно узнал, изучал новые тулзы в багхантинге. Я не ставил задачу сразу найти уязвимости, а старался больше вникнуть в то, как всё устроено. Месяц в цифрах Изначально мои ожидания были скромными: я надеялся найти хотя бы одну небольшую уязвимость. В итоге за месяц активной работы получилось отправить 9 отчетов.

    habr.com/ru/articles/993926/

    #информационная_безопасность #bug_bounty #безопасность_вебприложений #пентест #oscp

  13. Первый месяц в Bug Bounty: итоги, цифры и выученные уроки

    Введение Мой путь в ИБ начался с нуля - у меня не было опыта работы и образования в айти в целом, будь это системное администрирование или программирование. Я просто планомерно учился и сдавал сертификации. За три года у меня собрался определенный стек: OSCP, HTB CWES, CRTP, PNPT, PJPT, PJOR, CompTIA A+, Network+ и Security+. Когда пришло время искать работу пентестером, я столкнулся с реальностью: вакансий в моем регионе почти нет, а те, что находил, не приносили даже приглашений на собеседование. Профиль без практического опыта не вызывал интереса у работодателей. Чтобы начать нарабатывать реальный стаж, я решил попробовать себя в багхантинге. Основная цель была простой получить опыт и проверить свои знания в бою, а не в лабораторной среде. Ну и, конечно, был интерес заработать репутацию практика и получить первые выплаты. Выбор площадки Я решил начать с локальной казахстанской платформы RTeam. На мировых площадках вроде HackerOne меня пугала огромная конкуренция - казалось, что новичку там делать нечего, всё уже найдено до меня. Я не смогу конкурировать с лучшими хакерами из всего мира. На RTeam у меня была программа с маленьким скоупом. Первое время я не столько искал баги, сколько экспериментировал, пробовал применять методы, о которых недавно узнал, изучал новые тулзы в багхантинге. Я не ставил задачу сразу найти уязвимости, а старался больше вникнуть в то, как всё устроено. Месяц в цифрах Изначально мои ожидания были скромными: я надеялся найти хотя бы одну небольшую уязвимость. В итоге за месяц активной работы получилось отправить 9 отчетов.

    habr.com/ru/articles/993926/

    #информационная_безопасность #bug_bounty #безопасность_вебприложений #пентест #oscp

  14. Первый месяц в Bug Bounty: итоги, цифры и выученные уроки

    Введение Мой путь в ИБ начался с нуля - у меня не было опыта работы и образования в айти в целом, будь это системное администрирование или программирование. Я просто планомерно учился и сдавал сертификации. За три года у меня собрался определенный стек: OSCP, HTB CWES, CRTP, PNPT, PJPT, PJOR, CompTIA A+, Network+ и Security+. Когда пришло время искать работу пентестером, я столкнулся с реальностью: вакансий в моем регионе почти нет, а те, что находил, не приносили даже приглашений на собеседование. Профиль без практического опыта не вызывал интереса у работодателей. Чтобы начать нарабатывать реальный стаж, я решил попробовать себя в багхантинге. Основная цель была простой получить опыт и проверить свои знания в бою, а не в лабораторной среде. Ну и, конечно, был интерес заработать репутацию практика и получить первые выплаты. Выбор площадки Я решил начать с локальной казахстанской платформы RTeam. На мировых площадках вроде HackerOne меня пугала огромная конкуренция - казалось, что новичку там делать нечего, всё уже найдено до меня. Я не смогу конкурировать с лучшими хакерами из всего мира. На RTeam у меня была программа с маленьким скоупом. Первое время я не столько искал баги, сколько экспериментировал, пробовал применять методы, о которых недавно узнал, изучал новые тулзы в багхантинге. Я не ставил задачу сразу найти уязвимости, а старался больше вникнуть в то, как всё устроено. Месяц в цифрах Изначально мои ожидания были скромными: я надеялся найти хотя бы одну небольшую уязвимость. В итоге за месяц активной работы получилось отправить 9 отчетов.

    habr.com/ru/articles/993926/

    #информационная_безопасность #bug_bounty #безопасность_вебприложений #пентест #oscp

  15. Первый месяц в Bug Bounty: итоги, цифры и выученные уроки

    Введение Мой путь в ИБ начался с нуля - у меня не было опыта работы и образования в айти в целом, будь это системное администрирование или программирование. Я просто планомерно учился и сдавал сертификации. За три года у меня собрался определенный стек: OSCP, HTB CWES, CRTP, PNPT, PJPT, PJOR, CompTIA A+, Network+ и Security+. Когда пришло время искать работу пентестером, я столкнулся с реальностью: вакансий в моем регионе почти нет, а те, что находил, не приносили даже приглашений на собеседование. Профиль без практического опыта не вызывал интереса у работодателей. Чтобы начать нарабатывать реальный стаж, я решил попробовать себя в багхантинге. Основная цель была простой получить опыт и проверить свои знания в бою, а не в лабораторной среде. Ну и, конечно, был интерес заработать репутацию практика и получить первые выплаты. Выбор площадки Я решил начать с локальной казахстанской платформы RTeam. На мировых площадках вроде HackerOne меня пугала огромная конкуренция - казалось, что новичку там делать нечего, всё уже найдено до меня. Я не смогу конкурировать с лучшими хакерами из всего мира. На RTeam у меня была программа с маленьким скоупом. Первое время я не столько искал баги, сколько экспериментировал, пробовал применять методы, о которых недавно узнал, изучал новые тулзы в багхантинге. Я не ставил задачу сразу найти уязвимости, а старался больше вникнуть в то, как всё устроено. Месяц в цифрах Изначально мои ожидания были скромными: я надеялся найти хотя бы одну небольшую уязвимость. В итоге за месяц активной работы получилось отправить 9 отчетов.

    habr.com/ru/articles/993926/

    #информационная_безопасность #bug_bounty #безопасность_вебприложений #пентест #oscp

  16. Hello! I’m building a mentoring platform for aspiring #hackers and security learners who want deeper, non-corporate guidance. It’s for self-taught people and students (OSCP, cybersecurity degrees) who want 1-on-1 help. learn2hack.today is almost ready and accounts will open soon. If you're interested, fill this: tally.so/r/J9KZkz
    #hacking #mentoring #students #hackerculture #hackers #students #cybesecurity #security #redteam #pentesting #hackingisnotacrime #oscp #ctf #bughunting

  17. Hello! I’m building a mentoring platform for aspiring #hackers and security learners who want deeper, non-corporate guidance. It’s for self-taught people and students (OSCP, cybersecurity degrees) who want 1-on-1 help. learn2hack.today is almost ready and accounts will open soon. If you're interested, fill this: tally.so/r/J9KZkz
    #hacking #mentoring #students #hackerculture #hackers #students #cybesecurity #security #redteam #pentesting #hackingisnotacrime #oscp #ctf #bughunting

  18. Hello! I’m building a mentoring platform for aspiring #hackers and security learners who want deeper, non-corporate guidance. It’s for self-taught people and students (OSCP, cybersecurity degrees) who want 1-on-1 help. learn2hack.today is almost ready and accounts will open soon. If you're interested, fill this: tally.so/r/J9KZkz
    #hacking #mentoring #students #hackerculture #hackers #students #cybesecurity #security #redteam #pentesting #hackingisnotacrime #oscp #ctf #bughunting

  19. Hello! I’m building a mentoring platform for aspiring #hackers and security learners who want deeper, non-corporate guidance. It’s for self-taught people and students (OSCP, cybersecurity degrees) who want 1-on-1 help. learn2hack.today is almost ready and accounts will open soon. If you're interested, fill this: tally.so/r/J9KZkz
    #hacking #mentoring #students #hackerculture #hackers #students #cybesecurity #security #redteam #pentesting #hackingisnotacrime #oscp #ctf #bughunting

  20. Hello! I’m building a mentoring platform for aspiring #hackers and security learners who want deeper, non-corporate guidance. It’s for self-taught people and students (OSCP, cybersecurity degrees) who want 1-on-1 help. learn2hack.today is almost ready and accounts will open soon. If you're interested, fill this: tally.so/r/J9KZkz
    #hacking #mentoring #students #hackerculture #hackers #students #cybesecurity #security #redteam #pentesting #hackingisnotacrime #oscp #ctf #bughunting

  21. 💻 Preparing for Security+, CEH, or OSCP while feeling completely overwhelmed?

    This Notion template transforms chaos into a stress-free system. Track multiple certifications, organize labs, build consistent study habits, and manage deadlines without burning out. Designed specifically for security students.

    $4.99: airacademy.gumroad.com/l/notio

    #infosec #oscp #ceh #security #certification #cyber
    security #tech #notion

  22. 💻 Preparing for Security+, CEH, or OSCP while feeling completely overwhelmed?

    This Notion template transforms chaos into a stress-free system. Track multiple certifications, organize labs, build consistent study habits, and manage deadlines without burning out. Designed specifically for security students.

    $4.99: airacademy.gumroad.com/l/notio

    #infosec #oscp #ceh #security #certification #cyber
    security #tech #notion

  23. Рассказ о том как я на сертификат хакера сдавал. Путь к OSCP

    Что это такое Для тех кто не знает - OSCP - это самая первая и известная прикладная сертификация по пентесту от создателей Kali Linux . Представляет из себя 24-часовой экзамен, в котором даётся VPN-подключение к тестовой лаборатории и хосты для взлома. Да-да, надо именно получить удалённый доступ через какую-то уязвимость и повысить привилегии до админа или рута, чтобы получить заветный скрытый файл. За каждый такой файл начисляются балы для успешной сдачи. То есть, это своего рода CTF, но с более реальным целями. Здесь я хочу рассказать не только что это за зверь и с чем его едят, но и как к нему подготовиться. Подготовка Вообще, если пентестер сдал OSCP, то его спокойно можно считать хорошим мидлом. Поэтому какие-то базовые понятия хакинга в начале обучения необходимы. Сей путь я начал с нуля ещё в 2020 году. Купил тогда пак на 90 дней лабы и на экзамен. За эти деньги даётся ещё 500 страничная электронная книга в помощь падаванам. Скачал заветный openvpn конфиг и сразу ринулся в бой. На начальном этапе сразу определилась моя основная проблема - отсутствие чёткой методики действий. Да, у меня уже был годовой опыт джуна за плечами и я даже находил пару критических уязвимостей до этого. Но то было скорее результатом рандомных действий, так называемого “творческого подхода”: погуглил там, подёргал сям и что-то вышло. Тут я наткнулся на канал IppSec на Youtube.

    habr.com/ru/companies/technokr

    #OSCP #сертификация #хакерство #саморазвитие

  24. Рассказ о том как я на сертификат хакера сдавал. Путь к OSCP

    Что это такое Для тех кто не знает - OSCP - это самая первая и известная прикладная сертификация по пентесту от создателей Kali Linux . Представляет из себя 24-часовой экзамен, в котором даётся VPN-подключение к тестовой лаборатории и хосты для взлома. Да-да, надо именно получить удалённый доступ через какую-то уязвимость и повысить привилегии до админа или рута, чтобы получить заветный скрытый файл. За каждый такой файл начисляются балы для успешной сдачи. То есть, это своего рода CTF, но с более реальным целями. Здесь я хочу рассказать не только что это за зверь и с чем его едят, но и как к нему подготовиться. Подготовка Вообще, если пентестер сдал OSCP, то его спокойно можно считать хорошим мидлом. Поэтому какие-то базовые понятия хакинга в начале обучения необходимы. Сей путь я начал с нуля ещё в 2020 году. Купил тогда пак на 90 дней лабы и на экзамен. За эти деньги даётся ещё 500 страничная электронная книга в помощь падаванам. Скачал заветный openvpn конфиг и сразу ринулся в бой. На начальном этапе сразу определилась моя основная проблема - отсутствие чёткой методики действий. Да, у меня уже был годовой опыт джуна за плечами и я даже находил пару критических уязвимостей до этого. Но то было скорее результатом рандомных действий, так называемого “творческого подхода”: погуглил там, подёргал сям и что-то вышло. Тут я наткнулся на канал IppSec на Youtube.

    habr.com/ru/companies/technokr

    #OSCP #сертификация #хакерство #саморазвитие

  25. Рассказ о том как я на сертификат хакера сдавал. Путь к OSCP

    Что это такое Для тех кто не знает - OSCP - это самая первая и известная прикладная сертификация по пентесту от создателей Kali Linux . Представляет из себя 24-часовой экзамен, в котором даётся VPN-подключение к тестовой лаборатории и хосты для взлома. Да-да, надо именно получить удалённый доступ через какую-то уязвимость и повысить привилегии до админа или рута, чтобы получить заветный скрытый файл. За каждый такой файл начисляются балы для успешной сдачи. То есть, это своего рода CTF, но с более реальным целями. Здесь я хочу рассказать не только что это за зверь и с чем его едят, но и как к нему подготовиться. Подготовка Вообще, если пентестер сдал OSCP, то его спокойно можно считать хорошим мидлом. Поэтому какие-то базовые понятия хакинга в начале обучения необходимы. Сей путь я начал с нуля ещё в 2020 году. Купил тогда пак на 90 дней лабы и на экзамен. За эти деньги даётся ещё 500 страничная электронная книга в помощь падаванам. Скачал заветный openvpn конфиг и сразу ринулся в бой. На начальном этапе сразу определилась моя основная проблема - отсутствие чёткой методики действий. Да, у меня уже был годовой опыт джуна за плечами и я даже находил пару критических уязвимостей до этого. Но то было скорее результатом рандомных действий, так называемого “творческого подхода”: погуглил там, подёргал сям и что-то вышло. Тут я наткнулся на канал IppSec на Youtube.

    habr.com/ru/companies/technokr

    #OSCP #сертификация #хакерство #саморазвитие

  26. Рассказ о том как я на сертификат хакера сдавал. Путь к OSCP

    Что это такое Для тех кто не знает - OSCP - это самая первая и известная прикладная сертификация по пентесту от создателей Kali Linux . Представляет из себя 24-часовой экзамен, в котором даётся VPN-подключение к тестовой лаборатории и хосты для взлома. Да-да, надо именно получить удалённый доступ через какую-то уязвимость и повысить привилегии до админа или рута, чтобы получить заветный скрытый файл. За каждый такой файл начисляются балы для успешной сдачи. То есть, это своего рода CTF, но с более реальным целями. Здесь я хочу рассказать не только что это за зверь и с чем его едят, но и как к нему подготовиться. Подготовка Вообще, если пентестер сдал OSCP, то его спокойно можно считать хорошим мидлом. Поэтому какие-то базовые понятия хакинга в начале обучения необходимы. Сей путь я начал с нуля ещё в 2020 году. Купил тогда пак на 90 дней лабы и на экзамен. За эти деньги даётся ещё 500 страничная электронная книга в помощь падаванам. Скачал заветный openvpn конфиг и сразу ринулся в бой. На начальном этапе сразу определилась моя основная проблема - отсутствие чёткой методики действий. Да, у меня уже был годовой опыт джуна за плечами и я даже находил пару критических уязвимостей до этого. Но то было скорее результатом рандомных действий, так называемого “творческого подхода”: погуглил там, подёргал сям и что-то вышло. Тут я наткнулся на канал IppSec на Youtube.

    habr.com/ru/companies/technokr

    #OSCP #сертификация #хакерство #саморазвитие

  27. Автоматизируем Windows Privilege Escalation через готовые скрипты и тулзы

    После первоначального доступа к Windows‑хосту (обычно это базовая shell/метерпитетер) злоумышленник или тестировщик (аха, то есть мы) часто ограничен правами. Чтобы повысить привилегии, требуется быстро перечислить файлы, директории, права, журналы и хранилища (SAM и др.). Объём артефактов в Windows огромен, и ручная проверка даже при хорошем опыте занимает много времени. Логичный путь — автоматизировать перечисление с помощью скриптов и чекеров. Тема незаменима на экзамене OSCP и при прохождении тачек на HTB. «Эскалация привилегий» — стадия после компрометации, в рамках которой собирается критичная для системы информация: скрытые пароли, слабоконфигурированные службы/приложения, уязвимые политики, кривой доступ, лишние сервисы в RAM и т.д. Именно эти сведения позволяют выполнить пост‑эксплуатацию и получить более высокий уровень прав.

    habr.com/ru/articles/955404/

    #OSCP #THM #htb #pentest #privelege_escalation

  28. Автоматизируем Windows Privilege Escalation через готовые скрипты и тулзы

    После первоначального доступа к Windows‑хосту (обычно это базовая shell/метерпитетер) злоумышленник или тестировщик (аха, то есть мы) часто ограничен правами. Чтобы повысить привилегии, требуется быстро перечислить файлы, директории, права, журналы и хранилища (SAM и др.). Объём артефактов в Windows огромен, и ручная проверка даже при хорошем опыте занимает много времени. Логичный путь — автоматизировать перечисление с помощью скриптов и чекеров. Тема незаменима на экзамене OSCP и при прохождении тачек на HTB. «Эскалация привилегий» — стадия после компрометации, в рамках которой собирается критичная для системы информация: скрытые пароли, слабоконфигурированные службы/приложения, уязвимые политики, кривой доступ, лишние сервисы в RAM и т.д. Именно эти сведения позволяют выполнить пост‑эксплуатацию и получить более высокий уровень прав.

    habr.com/ru/articles/955404/

    #OSCP #THM #htb #pentest #privelege_escalation

  29. Автоматизируем Windows Privilege Escalation через готовые скрипты и тулзы

    После первоначального доступа к Windows‑хосту (обычно это базовая shell/метерпитетер) злоумышленник или тестировщик (аха, то есть мы) часто ограничен правами. Чтобы повысить привилегии, требуется быстро перечислить файлы, директории, права, журналы и хранилища (SAM и др.). Объём артефактов в Windows огромен, и ручная проверка даже при хорошем опыте занимает много времени. Логичный путь — автоматизировать перечисление с помощью скриптов и чекеров. Тема незаменима на экзамене OSCP и при прохождении тачек на HTB. «Эскалация привилегий» — стадия после компрометации, в рамках которой собирается критичная для системы информация: скрытые пароли, слабоконфигурированные службы/приложения, уязвимые политики, кривой доступ, лишние сервисы в RAM и т.д. Именно эти сведения позволяют выполнить пост‑эксплуатацию и получить более высокий уровень прав.

    habr.com/ru/articles/955404/

    #OSCP #THM #htb #pentest #privelege_escalation

  30. Автоматизируем Windows Privilege Escalation через готовые скрипты и тулзы

    После первоначального доступа к Windows‑хосту (обычно это базовая shell/метерпитетер) злоумышленник или тестировщик (аха, то есть мы) часто ограничен правами. Чтобы повысить привилегии, требуется быстро перечислить файлы, директории, права, журналы и хранилища (SAM и др.). Объём артефактов в Windows огромен, и ручная проверка даже при хорошем опыте занимает много времени. Логичный путь — автоматизировать перечисление с помощью скриптов и чекеров. Тема незаменима на экзамене OSCP и при прохождении тачек на HTB. «Эскалация привилегий» — стадия после компрометации, в рамках которой собирается критичная для системы информация: скрытые пароли, слабоконфигурированные службы/приложения, уязвимые политики, кривой доступ, лишние сервисы в RAM и т.д. Именно эти сведения позволяют выполнить пост‑эксплуатацию и получить более высокий уровень прав.

    habr.com/ru/articles/955404/

    #OSCP #THM #htb #pentest #privelege_escalation

  31. 🎉 Wow, a 16-year-old with an #OSCP and a laundry list of CVEs! Next up: "How I solved world hunger and became an astronaut before turning 18." 🤣👏 But sure, let's all pretend we're not silently crying into our keyboards. 💻💧
    ally-petitt.com/en/posts/2024- #youngtalent #techwonders #futureleaders #HackerNews #HackerNews #ngated

  32. 🎉 Wow, a 16-year-old with an #OSCP and a laundry list of CVEs! Next up: "How I solved world hunger and became an astronaut before turning 18." 🤣👏 But sure, let's all pretend we're not silently crying into our keyboards. 💻💧
    ally-petitt.com/en/posts/2024- #youngtalent #techwonders #futureleaders #HackerNews #HackerNews #ngated

  33. 🎉 Wow, a 16-year-old with an #OSCP and a laundry list of CVEs! Next up: "How I solved world hunger and became an astronaut before turning 18." 🤣👏 But sure, let's all pretend we're not silently crying into our keyboards. 💻💧
    ally-petitt.com/en/posts/2024- #youngtalent #techwonders #futureleaders #HackerNews #HackerNews #ngated

  34. 🎉 Wow, a 16-year-old with an #OSCP and a laundry list of CVEs! Next up: "How I solved world hunger and became an astronaut before turning 18." 🤣👏 But sure, let's all pretend we're not silently crying into our keyboards. 💻💧
    ally-petitt.com/en/posts/2024- #youngtalent #techwonders #futureleaders #HackerNews #HackerNews #ngated

  35. 🛑 Stop Calling Them Certs. They're Privilege Slot Machines.
    Let's be blunt: Many high-stakes, hands-on cybersecurity certifications have lost their merit. They are no longer a true measure of skill but a measure of affluence.

    The Truth About the Exam Cycle:
    It's not about being a better hacker; it's about being able to afford the next attempt. We’re paying thousands to play a "gambling slot machine":

    Exams cycle through a limited list of labs (some easy, some hard).

    Candidates just pay repeatedly, "throwing money at the cert" until they hit the series of easy boxes they can pass.

    This turns an industry benchmark into a "Privilege Cert." You're not proving your competence; you're proving you have the capital to keep paying until you win the RNG lottery.

    Merit is Not Majority
    A lot of people hold these pieces of paper. That doesn't make the cert valid. Historically, a majority believed the Earth was the center of the universe—it just means a lot of people are gullible or following the crowd. Paying out thousands for a piece of paper that can be brute-forced with a credit card is a poor substitute for genuine, verifiable skill.

    The Real Skill Test
    The focus is so narrow it fails to test fundamental skills. If you can automate the process but choose not to because the test structure rewards rote manual work, you've already exposed the flaw. These certs are not good for training the next generation of builders or AI; they reward test-takers, not innovators.

    My Focus? Real Skills.
    I'm done with the cert lottery. That's why I'm focused on platforms like Hack The Box (HTB), where actual skill, ingenuity, and coding ability are the only things that matter.

    What do you think? Are these high-cost certifications still a reliable standard, or are they a financial gatekeeper?

    #Cybersecurity #InfoSec #CyberCertifications #OSCP #HackTheBox #SkillsGap #PrivilegeCerts

  36. 🛑 Stop Calling Them Certs. They're Privilege Slot Machines.
    Let's be blunt: Many high-stakes, hands-on cybersecurity certifications have lost their merit. They are no longer a true measure of skill but a measure of affluence.

    The Truth About the Exam Cycle:
    It's not about being a better hacker; it's about being able to afford the next attempt. We’re paying thousands to play a "gambling slot machine":

    Exams cycle through a limited list of labs (some easy, some hard).

    Candidates just pay repeatedly, "throwing money at the cert" until they hit the series of easy boxes they can pass.

    This turns an industry benchmark into a "Privilege Cert." You're not proving your competence; you're proving you have the capital to keep paying until you win the RNG lottery.

    Merit is Not Majority
    A lot of people hold these pieces of paper. That doesn't make the cert valid. Historically, a majority believed the Earth was the center of the universe—it just means a lot of people are gullible or following the crowd. Paying out thousands for a piece of paper that can be brute-forced with a credit card is a poor substitute for genuine, verifiable skill.

    The Real Skill Test
    The focus is so narrow it fails to test fundamental skills. If you can automate the process but choose not to because the test structure rewards rote manual work, you've already exposed the flaw. These certs are not good for training the next generation of builders or AI; they reward test-takers, not innovators.

    My Focus? Real Skills.
    I'm done with the cert lottery. That's why I'm focused on platforms like Hack The Box (HTB), where actual skill, ingenuity, and coding ability are the only things that matter.

    What do you think? Are these high-cost certifications still a reliable standard, or are they a financial gatekeeper?

    #Cybersecurity #InfoSec #CyberCertifications #OSCP #HackTheBox #SkillsGap #PrivilegeCerts

  37. 🛑 Stop Calling Them Certs. They're Privilege Slot Machines.
    Let's be blunt: Many high-stakes, hands-on cybersecurity certifications have lost their merit. They are no longer a true measure of skill but a measure of affluence.

    The Truth About the Exam Cycle:
    It's not about being a better hacker; it's about being able to afford the next attempt. We’re paying thousands to play a "gambling slot machine":

    Exams cycle through a limited list of labs (some easy, some hard).

    Candidates just pay repeatedly, "throwing money at the cert" until they hit the series of easy boxes they can pass.

    This turns an industry benchmark into a "Privilege Cert." You're not proving your competence; you're proving you have the capital to keep paying until you win the RNG lottery.

    Merit is Not Majority
    A lot of people hold these pieces of paper. That doesn't make the cert valid. Historically, a majority believed the Earth was the center of the universe—it just means a lot of people are gullible or following the crowd. Paying out thousands for a piece of paper that can be brute-forced with a credit card is a poor substitute for genuine, verifiable skill.

    The Real Skill Test
    The focus is so narrow it fails to test fundamental skills. If you can automate the process but choose not to because the test structure rewards rote manual work, you've already exposed the flaw. These certs are not good for training the next generation of builders or AI; they reward test-takers, not innovators.

    My Focus? Real Skills.
    I'm done with the cert lottery. That's why I'm focused on platforms like Hack The Box (HTB), where actual skill, ingenuity, and coding ability are the only things that matter.

    What do you think? Are these high-cost certifications still a reliable standard, or are they a financial gatekeeper?

    #Cybersecurity #InfoSec #CyberCertifications #OSCP #HackTheBox #SkillsGap #PrivilegeCerts

  38. 🛑 Stop Calling Them Certs. They're Privilege Slot Machines.
    Let's be blunt: Many high-stakes, hands-on cybersecurity certifications have lost their merit. They are no longer a true measure of skill but a measure of affluence.

    The Truth About the Exam Cycle:
    It's not about being a better hacker; it's about being able to afford the next attempt. We’re paying thousands to play a "gambling slot machine":

    Exams cycle through a limited list of labs (some easy, some hard).

    Candidates just pay repeatedly, "throwing money at the cert" until they hit the series of easy boxes they can pass.

    This turns an industry benchmark into a "Privilege Cert." You're not proving your competence; you're proving you have the capital to keep paying until you win the RNG lottery.

    Merit is Not Majority
    A lot of people hold these pieces of paper. That doesn't make the cert valid. Historically, a majority believed the Earth was the center of the universe—it just means a lot of people are gullible or following the crowd. Paying out thousands for a piece of paper that can be brute-forced with a credit card is a poor substitute for genuine, verifiable skill.

    The Real Skill Test
    The focus is so narrow it fails to test fundamental skills. If you can automate the process but choose not to because the test structure rewards rote manual work, you've already exposed the flaw. These certs are not good for training the next generation of builders or AI; they reward test-takers, not innovators.

    My Focus? Real Skills.
    I'm done with the cert lottery. That's why I'm focused on platforms like Hack The Box (HTB), where actual skill, ingenuity, and coding ability are the only things that matter.

    What do you think? Are these high-cost certifications still a reliable standard, or are they a financial gatekeeper?

    #Cybersecurity #InfoSec #CyberCertifications #OSCP #HackTheBox #SkillsGap #PrivilegeCerts

  39. 🛑 Stop Calling Them Certs. They're Privilege Slot Machines.
    Let's be blunt: Many high-stakes, hands-on cybersecurity certifications have lost their merit. They are no longer a true measure of skill but a measure of affluence.

    The Truth About the Exam Cycle:
    It's not about being a better hacker; it's about being able to afford the next attempt. We’re paying thousands to play a "gambling slot machine":

    Exams cycle through a limited list of labs (some easy, some hard).

    Candidates just pay repeatedly, "throwing money at the cert" until they hit the series of easy boxes they can pass.

    This turns an industry benchmark into a "Privilege Cert." You're not proving your competence; you're proving you have the capital to keep paying until you win the RNG lottery.

    Merit is Not Majority
    A lot of people hold these pieces of paper. That doesn't make the cert valid. Historically, a majority believed the Earth was the center of the universe—it just means a lot of people are gullible or following the crowd. Paying out thousands for a piece of paper that can be brute-forced with a credit card is a poor substitute for genuine, verifiable skill.

    The Real Skill Test
    The focus is so narrow it fails to test fundamental skills. If you can automate the process but choose not to because the test structure rewards rote manual work, you've already exposed the flaw. These certs are not good for training the next generation of builders or AI; they reward test-takers, not innovators.

    My Focus? Real Skills.
    I'm done with the cert lottery. That's why I'm focused on platforms like Hack The Box (HTB), where actual skill, ingenuity, and coding ability are the only things that matter.

    What do you think? Are these high-cost certifications still a reliable standard, or are they a financial gatekeeper?

    #Cybersecurity #InfoSec #CyberCertifications #OSCP #HackTheBox #SkillsGap #PrivilegeCerts

  40. Прохождение OffSec Certified Professional+ (OSCP+): мой путь, ошибки и лайфхаки

    Всем привет! Мой путь в кибербезопасность начался не из IT и кибербеза, а из совершенно другой сферы. Я начинал как полный ноль, для понимания два года назад я не знал разницы между TCP и UDP. Сегодня я расскажу, как, не имея технического бэкграунда и совмещая учебу с полноценной работой, я сдал экзамен OSCP+ в новом формате. Мотивы, толкнувшие меня на этот путь, заслуживают отдельного рассказа, но здесь я сфокусируюсь на самом важном: практическом опыте и уроках, которые могут помочь вам. Сразу признаюсь: OSCP дался мне с четвертой попытки. Первые две оказались провальными – как выяснилось, я был совершенно не готов к такому уровню сложности. Надеюсь, мой опыт, изложенный в этой статье, убережет вас от подобных ошибок и сэкономит время, деньги и нервы. Статья получилась объемной, поэтому будьте готовы. Все началось в декабре 2022 года с простого любопытства: мне хотелось разобраться, как устроен интернет, как работают компьютеры и что вообще такое "взлом". Первые полгода прошли в хаотичном просмотре видео и изучении случайных материалов из сети. Это дало лишь самое общее представление об IT и кибербезопасности, но не системные знания. Летом 2023 я понял, что нужен структурированный подход, и решил опереться на профессиональные сертификации. Во-первых, это гарантировало охват основ (критично важно при полном отсутствии базы), во-вторых, сертификаты – объективное подтверждение знаний. К декабрю 2024 года я последовательно сдал CompTIA A+, Network+ и Security+, заложив необходимый фундамент. (Подробнее об этих сертификатах и подготовке к ним я писал здесь ).

    habr.com/ru/articles/905260/

    #oscp #сертификация #обучение #кибербезопасность #информационная_безопасность #пентестинг #offensive_security

  41. Прохождение OffSec Certified Professional+ (OSCP+): мой путь, ошибки и лайфхаки

    Всем привет! Мой путь в кибербезопасность начался не из IT и кибербеза, а из совершенно другой сферы. Я начинал как полный ноль, для понимания два года назад я не знал разницы между TCP и UDP. Сегодня я расскажу, как, не имея технического бэкграунда и совмещая учебу с полноценной работой, я сдал экзамен OSCP+ в новом формате. Мотивы, толкнувшие меня на этот путь, заслуживают отдельного рассказа, но здесь я сфокусируюсь на самом важном: практическом опыте и уроках, которые могут помочь вам. Сразу признаюсь: OSCP дался мне с четвертой попытки. Первые две оказались провальными – как выяснилось, я был совершенно не готов к такому уровню сложности. Надеюсь, мой опыт, изложенный в этой статье, убережет вас от подобных ошибок и сэкономит время, деньги и нервы. Статья получилась объемной, поэтому будьте готовы. Все началось в декабре 2022 года с простого любопытства: мне хотелось разобраться, как устроен интернет, как работают компьютеры и что вообще такое "взлом". Первые полгода прошли в хаотичном просмотре видео и изучении случайных материалов из сети. Это дало лишь самое общее представление об IT и кибербезопасности, но не системные знания. Летом 2023 я понял, что нужен структурированный подход, и решил опереться на профессиональные сертификации. Во-первых, это гарантировало охват основ (критично важно при полном отсутствии базы), во-вторых, сертификаты – объективное подтверждение знаний. К декабрю 2024 года я последовательно сдал CompTIA A+, Network+ и Security+, заложив необходимый фундамент. (Подробнее об этих сертификатах и подготовке к ним я писал здесь ).

    habr.com/ru/articles/905260/

    #oscp #сертификация #обучение #кибербезопасность #информационная_безопасность #пентестинг #offensive_security

  42. Прохождение OffSec Certified Professional+ (OSCP+): мой путь, ошибки и лайфхаки

    Всем привет! Мой путь в кибербезопасность начался не из IT и кибербеза, а из совершенно другой сферы. Я начинал как полный ноль, для понимания два года назад я не знал разницы между TCP и UDP. Сегодня я расскажу, как, не имея технического бэкграунда и совмещая учебу с полноценной работой, я сдал экзамен OSCP+ в новом формате. Мотивы, толкнувшие меня на этот путь, заслуживают отдельного рассказа, но здесь я сфокусируюсь на самом важном: практическом опыте и уроках, которые могут помочь вам. Сразу признаюсь: OSCP дался мне с четвертой попытки. Первые две оказались провальными – как выяснилось, я был совершенно не готов к такому уровню сложности. Надеюсь, мой опыт, изложенный в этой статье, убережет вас от подобных ошибок и сэкономит время, деньги и нервы. Статья получилась объемной, поэтому будьте готовы. Все началось в декабре 2022 года с простого любопытства: мне хотелось разобраться, как устроен интернет, как работают компьютеры и что вообще такое "взлом". Первые полгода прошли в хаотичном просмотре видео и изучении случайных материалов из сети. Это дало лишь самое общее представление об IT и кибербезопасности, но не системные знания. Летом 2023 я понял, что нужен структурированный подход, и решил опереться на профессиональные сертификации. Во-первых, это гарантировало охват основ (критично важно при полном отсутствии базы), во-вторых, сертификаты – объективное подтверждение знаний. К декабрю 2024 года я последовательно сдал CompTIA A+, Network+ и Security+, заложив необходимый фундамент. (Подробнее об этих сертификатах и подготовке к ним я писал здесь ).

    habr.com/ru/articles/905260/

    #oscp #сертификация #обучение #кибербезопасность #информационная_безопасность #пентестинг #offensive_security

  43. Прохождение OffSec Certified Professional+ (OSCP+): мой путь, ошибки и лайфхаки

    Всем привет! Мой путь в кибербезопасность начался не из IT и кибербеза, а из совершенно другой сферы. Я начинал как полный ноль, для понимания два года назад я не знал разницы между TCP и UDP. Сегодня я расскажу, как, не имея технического бэкграунда и совмещая учебу с полноценной работой, я сдал экзамен OSCP+ в новом формате. Мотивы, толкнувшие меня на этот путь, заслуживают отдельного рассказа, но здесь я сфокусируюсь на самом важном: практическом опыте и уроках, которые могут помочь вам. Сразу признаюсь: OSCP дался мне с четвертой попытки. Первые две оказались провальными – как выяснилось, я был совершенно не готов к такому уровню сложности. Надеюсь, мой опыт, изложенный в этой статье, убережет вас от подобных ошибок и сэкономит время, деньги и нервы. Статья получилась объемной, поэтому будьте готовы. Все началось в декабре 2022 года с простого любопытства: мне хотелось разобраться, как устроен интернет, как работают компьютеры и что вообще такое "взлом". Первые полгода прошли в хаотичном просмотре видео и изучении случайных материалов из сети. Это дало лишь самое общее представление об IT и кибербезопасности, но не системные знания. Летом 2023 я понял, что нужен структурированный подход, и решил опереться на профессиональные сертификации. Во-первых, это гарантировало охват основ (критично важно при полном отсутствии базы), во-вторых, сертификаты – объективное подтверждение знаний. К декабрю 2024 года я последовательно сдал CompTIA A+, Network+ и Security+, заложив необходимый фундамент. (Подробнее об этих сертификатах и подготовке к ним я писал здесь ).

    habr.com/ru/articles/905260/

    #oscp #сертификация #обучение #кибербезопасность #информационная_безопасность #пентестинг #offensive_security

  44. I’m delighted to share that I successfully passed my #oscp exam. There’s a lot of good guides out there and some of them I even used to prep. Here’s my simple exam advice that is really just professional advice.

    - read the documentation of any systems enumerated
    - debug your code

    Had I not done those two things, I wouldn’t have passed.

  45. So you've enrolled in the #PEN200 course. Now what? In the second part of his blog series on #OSCP certification, Kieran Croucher shares his advice on the three things you should do while reading the course material.

    1️⃣ Write your notes with software relevant to #cybersecurity roles.
    2️⃣ Learn how to responsibly apply PEN-200 concepts.
    3️⃣ Don't skim the footnotes!

    Check out the blog post to learn more: ghst.ly/4h1MeaE