Mi camino a la OSCP😘
Try Harder y try harder .. No es la maquina si no quien la maneja.
Last updated
Try Harder y try harder .. No es la maquina si no quien la maneja.
Last updated
La OSCP no es un papelito más para el currículum, es una de esas cosas que te curten de verdad. Si estás pensando en mandarte, quiero contarte mi experiencia, lo bueno, lo malo y lo que nadie te dice hasta que ya estás hasta las manos y no hay vuelta atrás.
Siendo sincero, cuando empecé con esto del pentesting tenía un poco de idea, pero ni cerca el nivel que necesitas para la OSCP. Sabía hacer escaneos con Nmap basicos, meter un par de exploits que si funcionaban ya me ponía contento, ni si quiera sabia arreglarlos y luego leer algunos write-ups, pero me faltaba metodología y, sobre todo, práctica real.
Mi primer error fue creer que con mirar tutoriales ya estaba listo.
😁Spoiler: No. La OSCP te pide que pienses, que falles, que pruebes 500 veces hasta que salga. Así que el primer consejo es: si no te gusta frustrarte, mejor ni empieces, porque la vas a pasar mal dijo Milei.🤣
Cuando entré al laboratorio de la OSCP me di cuenta de que muchas de las máquinas no eran simplemente "meter un exploit y ganar". Había que enumerar bien, entender la infraestructura y moverse como lo haría un atacante real. Me topé con cosas que jamás había visto, como pivoting, tunelización, técnicas avanzadas de post-explotación y Active Directory, no mentira salvo el AD lo demás lo vi en el examen de la eJPT 🤣.
Acá es donde metí la pata de nuevo: pensé que con aprender explotación básica era suficiente. Pero en el examen te podes encontrar con entornos donde hay que moverse dentro de una red, escalar privilegios y pensar como un atacante de verdad. Mamamia lo que te vas a encontrar no te das una idea ..
Si hay algo que aprendí es que no podes estudiar a los pedos para la OSCP. Es como entrenar para una maratón: necesitas resistencia, paciencia y un plan. Me puse horarios de estudio, hice notas de cada máquina que resolvía y me armé mi propio cheat sheet con comandos clave.
Uno de los mejores consejos que me dieron fue practicar con plataformas como Hack The Box (HTB) y Proving Grounds (es caro pero créanme que lo recontra vale). Ahí aprendí más de lo que imaginaba y me di cuenta de que cada máquina tiene su truco.
El día del examen es una experiencia única. 24 horas para comprometer varias máquinas, obtener los flags y documentar todo. Pero no te voy a dar pistas, ni a explicarte cómo hacerlo, porque ya todos sabemos lo que son esas 24 horas (en realidad, 23 horas y 45 minutos), cómo te controlan, y lo que se siente cuando estás a 5 minutos del final sin haber completado todo. Lo único que te voy a decir es esto: enfócate y no te frustres. El tiempo pasa volando, y no te va a servir de nada quedarte atrapado en una máquina sin avanzar. El objetivo es sacar los malditos 70 puntos.
La OSCP no está pensada para que todo el mundo pase fácil, y si crees que lo vas a hacer rápido, estás muy equivocado. La clave está en ser estratégico y metódico: si no puedes comprometer una máquina, no te quedes ahí toda la tarde. Pasá a la siguiente, porque el tiempo no espera por nadie. Come y descansa no sos Mr Robot.
Otra cosa, esta lleno de cheetseet todos de diferente creadores que ya lo realizaron el examen.. podes quedarte con uno o crear el tuyo, porque si abrís 500 cheetseet te vas a pegar la cabeza contra la pared. Como dije enfócate, y no te rindas.
Sin dudas. La OSCP no solo me abrió puertas en lo laboral, sino que me enseñó a pensar de otra manera. Ahora cuando veo una máquina no pienso "¿qué exploit puedo usar?", sino "¿qué superficie de ataque hay?". Aprendí a ser más metódico, más paciente y a no rendirme a la primera.
Si querés sacar la OSCP, prepárate para sufrir un poco, pero también para aprender como nunca. No es solo una certificación, es un cambio de mentalidad. Y cuando finalmente ves el correo con el "Congratulations", te das cuenta de que valió cada maldito minuto. Esta fue la parte mas frustrante de todo.. nunca me llegaba el examen XD, pero llego.
Fin.
