18 de agosto de 2015

As 3 certificações de SI mais difíceis que tirei

Há alguns dias recebi um e-mail perguntando osbre as certificações OSCP e OSCE, e acabou que a resposta que dei ao e-mail ficou interessante como dica e respondi postar aqui no blog.

Abaixo segue o e-mail que enviei, e aproveitem as dicas!

Brother, de todas as certificações que tenho, as 3 mais difíceis foram GXPN, OSCP e OSCE. A primeira a prova é teórica e conto um pouco do processo para tirá-la em meu blog: http://hackproofing.blogspot.com.br/2013/05/gxpn-giac-exploit-researcher-and.html

As outras duas são essencialmente práticas. A OSCP pode-se dizer que é 90% invasão de alvos e 10% desenvolvimento de exploits, e isso se inverte para a OSCE, que fica 90% em desenvolvimento de exploits e 10% em invasão de alvos. A duração da prova da OSCP é de 24h enquanto que da OSCE é de 48h.Para a OSCP as dicas que posso dar são:
  • leia todo o material deles e faça TODOS os labs, sem exceção! A prova tem muito do que vc pratica durante o curso.
  • leia todos o material antes de fazer os labs, isso economizará seu tempo e fará com que aproveite melhor a prática.
  • se vc nunca mexeu com pentest antes, o ideal é estudar sobre pentest antes de fazer o curso edles e a prova para a OSCP.
  • para a prova, o processo de scanning e enumeration é tudo! Foque nesse ponto que vc alcançará o sucesso.
  • resolva os desafios mais fáceis. Se perder muito tempo em um só alvo, sua prova como um todo pode estar perdida por falta de tempo...
  • não se prenda a portas comuns! Muitos dos alvos exploráveis estarão em portas diferentes do padrão.
  • conforme for compromentendo os alvos, tire printscreens, grave logs e salve tudo. Vai economizar seu tempo para fazer o relatório final depois.
  • e acima de tudo: Try Harder!


Minhas dicas para a OSCE são:
  • cara, se vc não é capaz de resolver o desafio fc4.me por conta próprio, nem gaste seu dinheiro se inscrevendo no curso. Aprenda o que precisa antes!
  • é legal ter a OSCE sim, mas faça primeiro a OSCP para ter uma noção de como a coisa funciona, e isso ainda te dará um pouco de confiança.
  • abuse do fórum e do IRC, a galera realmente ajuda. Mas cuidado com os aproveitadores que querem que vc resolva as questões pra eles (até hoje ainda tem gente que me encontra no Linkedin e manda e-mail pedindo a solução de desafios da prova).
  • em todos os momentos lembre-se sempre do lema: Try harder!
  • aprendi que um outro lema também é verdade para quem faz a prova da OSCE: no pain, no gain! O sofrimento é real, e não só mental, mas físico tbm, prq se não se preparou bem para a maratona de 48h, vc vai morrer antes de chegar na praia.
  • para essa prova, muito exercício, principalmente além daquilo que o material oficial lhe dará, é importante. Por isso, seguem alguns links OBRIGATÓRIOS:


Livros importantes:
  • The Shellcoder’s Handbook
  • Bug Hunter’s Diary
  • The Art of Exploitation (2nd Edition)
  • Programming From the Ground Up


E é isso aí!

2 comentários:

  1. Opa muito interessante!

    Estava me perguntando sobre certificações a alguns dias e uma da lista era a OSCP. Obviamente estou num nível muito inferior, mas já estou organizando e traçando um objetivo para que o mais rápido possível eu possa estar em um nível competitivo no mercado.

    Valeu pelas dicas!

    ResponderExcluir
  2. Este fim de semana, fiz novamente meu OSCP. Meu antigo era de 2008. De lá pra cá, mudou um pouco, mas realmente o que você apontou no post, é tudo mesmo, mano!

    ResponderExcluir