Luego de tomar OSCP el paso lógico es OSCE, luego de explotar mis primeros buffers overflow la cabeza me explotó y creo que encontré mi área favorita.

Antes de tomar el curso, me preparé unos 3 meses antes estudiando el material de fuzzysecurity (https://www.fuzzysecurity.com/), específicamente los tutoriales de “Windows Exploit Development Tutorial Series”:

• Part 1: Introduction to Exploit Development
• Part 2: Saved Return Pointer Overflows
• Part 3: Structured Exception Handler (SEH)
• Part 4: Egg Hunters
• Part 5: Unicode 0x00410041
• Part 6: Writing W32 shellcode

Esos tutoriales los estudié varias veces, realizando mis propias modificaciones y armando mis propios ambientes hasta que me sentía cómodo con cada uno de ellos.

Luego pasé a estudiar el material de corelan (https://www.corelan.be/) aunque descargué los PDF en español desde sniferl4bs. https://www.sniferl4bs.com/2015/12/guia-para-la-creacion-de-exploits-de.html De ahí estudié los que hacían referencia al material que entra en el curso.

Luego de estudiar lo anterior, tomé el curso por 60 días. La verdad, creo que fue demasiado, con todo lo estudiado, realicé todo el material del curso en 1 semana. Me sentía muy preparado para abordar el examen.

El material del curso es muy bueno, con diferentes técnicas, ataques y objetivos, es un curso muy diferente al de OSCP, ya que no hay un laboratorio extenso, solo hay un par de máquinas donde se realizan los ejercicios, pero son lo suficientemente buenas (excepto por la lentitud que te enseña a cultivar la paciencia). Al igual que en OSCP el material del curso te prepara sin problemas para abordar el examen, pero de todas formas recomienda estudiar el material de fuzzy y corelan.

Adicionalmente, con mis amigos Miguel y Vicente, creamos un curso gratuito de introducción al exploit en español que también es una buena introducción al curso. https://github.com/tothoxx/Curso_Basico_Exploiting

Para finalizar, el curso está en retirada, creo que esta hasta fines del 2021, dada la actualización y lanzamientos de nuevos cursos y certificaciones de offsec. Lo cual encuentro bastante bueno y desafiante, si bien el material del curso ya es un poco obsoleto, es la base que hay que tener para poder seguir avanzando.