Preparazione Alla OSCP
Queste macchine retired dei laboratori di Hack The Box sono state scelte per trattare tutti i protocolli come anche le tecniche di enumerazione e sfruttamento dei servizi e web app che incontrerai nei laboratori e l'esame finale della OSCP, certificazione che ti consentirà di lavorare professionalmente come penetration tester.
E' necessario un abbonamento mensile su Hack The Box per accedere alle macchine vulnerabili.
Verrà trattato tutto il necessario e sì, sono anche inclusi i vettori di attacco e privileges escalation di Active Directory come il Kerberoasting, Pass The Hash, l'utilizzo di Mimikatz e degli altri tool, come anche tecniche di local port forwarding (conosciuto come pivoting).
Il corso non è acquistabile direttamente ma fa parte dell'abbonamento mensile INVERNOMUTO su Teachable, che include altri corsi.
~10 macchine per Gauntlet/Capitolo di difficoltà progressiva per prepararti ad affrontare l'esame per la OSCP e lavorare come pentester in Europa.
Contenuti
- Video Introduttivo Al Percorso (4:49)
- Walkthrough Di Una Macchina Facile di Hack The Box: Blue | Parte 1/2 (17:05)
- Walkthrough Di Una Macchina Facile di Hack The Box: Blue | Parte 2/2 (22:14)
- Lame: Una Macchina Facilissima Di Hack The Box (20:38)
- Efficienza Con Nmap, Che Cavolo è Busybox? Hackeriamo Grandpa Di Hack The Box (34:52)
- Walkthrough di CAP, Una Macchina Facile Aggratise di Hack The Box (26:21)
- Walkthrough Di Una Macchina Facile di Hack The Box: Mirai | Parte 1/2 (10:32)
- Walkthrough Di Una Macchina Facile di Hack The Box: Mirai | Parte 2/2 (24:19)
- Shocker di Hack The Box: Hackeriamo Shellshock Come L'Avrebbe Fatto Elliot (29:25)
- Mr Robot da Vulnhub (Wordpress) Facile | In upload... (60:07)
- Beep su Hack The Box TRE VETTORI! (Easy) (53:03)
- Optimum (HFS) Su Hack The Box Writeup (Easy) (10:23)
- Nibbles Su Hack The Box (nibbleblog CMS) (Easy) (12:29)
- ICA 1 Di Vulnhub Walkthrough e Introduzione Ai Permessi Speciali Di Linux (37:29)
- Termine Primo Gauntlet Considerazioni (1:13)
- Pass The Hash NTLM: Jeeves Su Hack The Box (45:54)
- Snmp e Molto Peggio Con Pit Di Hack The Box (63:36)
- Sfruttamento Facile tramite File WAR Su Tomcat: Jerry su Hack The Box (17:52)
- Forse La Macchina Tra Le Più Banali: Legacy Su Hack The Box (7:49)
- Devel su Hack The Box (Facile) (30:50)
- CodePartTwo su Hack The Box (Facile) (85:07)
- Permx di Hack The Box (Easy) {NUOVO!} | Parte 1 | CopyFail (42:58)
- Permx di Hack The Box (Easy) {NUOVO!} CopyFail | Parte 2 | DirtyFrag (7:03)
- Monitored su Hack The Box (Medium) | Pentesting Endpoint API Di Nagios XI (59:24)
- Blocky su Hack The Box | jd-gui (Easy) (32:37)
- Termine Secondo Gauntlet Considerazioni (3:04)
- Bizness su Hack The Box | Apache OFBiz (Easy) (38:32)
- Iniziamo Con Il Penetration Testing Di Active Directory (16:57)
- I Tool Nell'Arsenale Pentesting AD | Return Foothold e Analisi (29:56)
- Return AD Privilege Escalation e Analisi (27:57)
- Discussione di Return AD, Carriera Come Al Solito, Studiare e Lavorare Con Active Directory (21:51)
- Devvortex su Hack The Box | Joomla (Easy) (27:19)
- Bashed: Un'Altra Macchina Facile Di Hack The Box (18:36)
- Sense: Una Medium Di Hack The Box Con PFSENSE Realisticamente e Lentamente | Parte 1/2 (43:45)
- Sense: Una Medium Di Hack The Box Con PFSENSE Realisticamente e Lentamente | Parte 2/2 (22:32)
- Knife su Hack The Box (PHP 8.1.0-dev) | Easy | Novità Apocalittiche (34:36)
- Codify su Hack The Box (vm2, automazione python) | Easy (22:28)
- // TODO: Analytics
- Hackeriamo Crafty Di Hack The Box | Ambiente e Preparazione | Parte 1/2 (50:00)
- Crafty Hack The Box Foothold E Privilege Escalation | Parte 2/2 (64:43)
- // TODO: Termine Terzo Gauntlet Considerazioni
- // TODO: Manager
- // TODO: Doctor
- // TODO: Admirer
- // TODO: Bounty
- // TODO: Sunday
- // TODO: Valentine
- // TODO: Bashed
- POV su Hack The Box | Deserializzazione ASP.NET in ViewState | SeDebugPrivilege | Pivoting Con Chisel (54:11)
- // TODO: Kobold
- // TODO: Tenet
- // TODO: Overwatch
- // TODO: Darkzero | Office | Blackfield
Parte Dell'Abbonamento INVERNOMUTO++
(Periodo di prova gratuito di 7 giorni)
Questo corso non è acquistabile singolarmente ma fa parte dell'abbonamento mensile o annuale INVERNOMUTO++ che include altri corsi sul C, Arch Linux e altri in continua produzione.
Assicurati di aver fatto l'Opt-In per la ricezione delle email da Teachable, ogni settimana ti verrà inviata un'email con i nuovi video disponibili!
FAQ
Posso ottenere un rimborso se non sono soddisfatto?
Teachable applica una politica di soddisfatti o rimborsati a 14 giorni dall'acquisto di qualsiasi corso o abbonamento/membership. Questo corso fa parte dell'abbonamento INVERNOMUTO e non può essere acquistato singolarmente. C'è un periodo di prova gratuito di 7 giorni.
Ho una domanda sui corsi o di carattere tecnico, come faccio a contattarti?
Inviami un'email a a.gattabuia [chiocciola] primeradsec.com.
Posso seguire il corso su MacBook con architettura M1?
Sì, vedi il mio video su YouTube dovre tratto l'hypervisor UTM.