Ing. en informática, OSWP - OSCP - OSCE - OSWE - OSEP - OSED - OSCE3.
It’s been a long time since I’ve written anything. I always say I’ll write, but I never do. The lack of time is noticeable, and for those who know me, they know that things always come up along the way. Moreover, this is my first post in English, where I am constantly trying to improve. So, if there are any errors, please write to me privately to correct and improve them. I will genuinely appreciate it.
Al haber obtenido las 3 certificaciones de Offensive Security (OSWE - OSEP - OSED) me han otorgado la certificación OSCE3, he realizado un review por cada una de las certificaciones que he realizado en los siguientes links:
Acabo de aprobar el examen del curso de Offensive Security Windows User Mode Exploit Development (EXP-301), el cual me permitió obtener la certificación de Offensive Security Exploit Development (OSED) y su vez terminar el path y obtener mi certificación OSCE3.
Hace muy poco aprobé el examen del curso EVASION TECHNIQUES AND BREACHING DEFENSES lo que me permitió obtener la certificación OSEP de Offensive Security. Cuando Offsec anunció que vendrían 2 nuevas certificaciones para reemplazar OSCE no dudé en ningún momento que las toman.
Al haber aprobado el examen hace muy poco realizaré un review un poco más extenso a los anteriores y trataré de explicar cuales son los pasos que seguí para prepararme para esta certificación. El contenido del curso se actualizó hace un par de meses atrás, pueden ver el contenido en el siguiente enlace: https://www.offensive-security.com/documentation/awae-syllabus.pdf A la fecha este curso ha sido el más duro que he tomado, puede ser por mi experiencia previa a la revisión de código y ver perspectivas de caja blanca.
A diferencias de otros cursos de offsec, en este no hay un laboratorio online, esto quiere decir que uno tiene que armas sus propios laboratorios. El material que te entregan es suficientemente claro para poder armar los laboratorios y practicar las técnicas que enseñan para romper las diferentes redes. Las cosas que rescato del curso son las siguientes:
Luego de tomar OSCP el paso lógico es OSCE, luego de explotar mis primeros buffers overflow la cabeza me explotó y creo que encontré mi área favorita.
Tomé el curso el año 2017, han pasado varios años y nunca había escrito un review de cómo me preparé para el curso y la certificación. Creo que nunca es tarde, así que escribiré lo que recuerdo.