En este repositorio encontrará algunas notas de estudio realizadas durante nuestra travesia de certificarnos como OSCP.
Encontrará resumenes, explicaciones, scripts, consejos, etc...
PWK, tambien referido como PEN-200, es un curso (con laboratorios en línea) orientado orientado a la certificación OSPC (del inglés Offensive Security Certified Professional) y ofertado tanto el certificado como el curso por Offensive Security® (abreviado OffSec) el cual incluye un solo intento de examen.
PWK es el acrónimo de Penetration With Kali (linux).
PEN-200 según el sistema de designación de cursos de OffSec desglosa:
- PEN-: Penetration.
- -20X: Nivel de dificultad fundamental.
- -XX0: Orientado a cualquier SO.
-
Fundamentos de TCP/IP
- Direccionamiento de IP y conexión en subredes: Cisco - IP Addressing and Subnetting for New User (SPA).
- Protocolos y servicios TCP/IP: Service Name and Transport Protocol Port Number Registry
- Como el tráfico es entregado y recibido.
-
Sistemas operativos
- Conocimiento razonable de Linux: Linux Journey Course y Kali Linux Revealed Course.
- Active Directory: Microsoft Active Directory Domain Services Overview.
-
Familiaridad con lengajes de programación
- Bash
- Perl
- Python
- Uso técnicas de recopilación de información para identificar y enumerar objetivos que ejecuten varios sistemas operativos y servicios.
- Programación de scripts y herramientas básicas para ayudar el proceso del pentesting.
- Análisis, corrección, modificación, compilación cruzada y portabilidad de código de explotación pública.
- Realización de ataques remotos, escalar privilegios locales y ataques del lado del cliente.
- Identificación y explotación de vulnerabilidades de XSS, inyección SQL e inclusión de archivos en aplicaciones web.
- Aprovechamiento de técnicas de tunelización para pivotar entre redes
- Resolucón creativa de problemas y pensamiento lateral.