Wpis z mikrobloga

@LongWayHome: Brawo. Mi też się udało od 0 ogarnąć w 6 miechów, chociaż wiem, że i w 3 się da. OSCP nie jest trudny, jest specyficzny.

@LongWayHome: gratki!

@LongWayHome: gratulacje, ja wlasnie zaczelam nauke do OSCP, zamierzam zdac w kwietniu i czarno to widze xD

@LongWayHome: @czerwonolica: OSCP nie jest trudny, tylko obrósł jakimiś legendami a ludzie robią jakieś przygotowania do OSCP w stylu 50 maszyn na HTB a potem laby co jest bez sensu. Ilość zrobionych maszyn nie ma znaczenia, bo te na OSCP są specyficzne. Oni wymagają od Ciebie byś nauczył/nauczyła się całego procesu enumeracji - to jest klucz. Porządny scan nmapem to podstawa. Problemem może być eskalacja uprawnień, ale ta na OSCPPokaż całość

@AusserKontrolle: no ja ide tymi maszynami z HTB, tak szly inne osoby z sukcesem, wiec nie chce sie wylamywac. Co wiecej, potrafie zhackowac 'easy' boxy na HTB, ale czesto czytajac writeupy dowiaduje sie nowych tooli, nowych rzeczy lub sposobu myslenia. Zdarzaly sie sytuacje, ze wiedzialam co jest potencjalnym wektorem na exploit, ale nie do konca wiedzialam czego szukac, googlowalam, tracilam 2-3 h i nic. Mam wrazenie ze te 50 maszyn HTBPokaż całość

no ja ide tymi maszynami z HTB, tak szly inne osoby z sukcesem, wiec nie chce sie wylamywac

@czerwonolica: Ja zapisałem się na OSCP będąc totalnie zielonym - zdałem za pierwszym razem po 3 miesiącach labów. HTB zacząłem robić dopiero po egzaminie i powiem tak: maszyny na poziomie easy z HTB są trudniejsze niż te z labów OSCP.

Maszyna medium na HTB - to maszynka za 25pkt na egzaminie porównując trudność.

@AusserKontrolle: z HTB sama to tylko te easy sama robie (i to takie very easy wg rankingu userow). Slyszalam ze HTB trudniejsze. Z drugiej strony wole robic HTB, skoro juz zaczelam, a jesli tylko sie wiecej naucze, to plus dla mnie. Czas ani kasa mnie wielce nie goni, bo prace mam i stara juz jesten. Chociaz chcialabym miec to juz z glowy, bo nauka + praca + jakies zycie to jednakPokaż całość

@AusserKontrolle przydał Ci się cert przy szukaniu pracy, czy robiłeś już pracując?

przydał Ci się cert przy szukaniu pracy, czy robiłeś już pracując?

@pawel694: Przydał, bo nie miałem doświadczenia jak szukałem. Wpisałem na linkedinie. Ja nawet nie szukałem pracy stricte jako pentester bo OSCP robiłem hobbystycznie. Dostawałem różne oferty; od jakiegoś security analyst, po SOC L1 a nawet chcieli mnie jako programiste z tym certem, mimo, że nie potrafię programować.

@AusserKontrolle To ciekawe, ale pracujesz jako pentester tak?

@pawel694: tak