Vai al contenuto
Home » Cosa ho imparato dopo aver superato l’esame per OSCE

Cosa ho imparato dopo aver superato l’esame per OSCE

Era aprile dell’anno scorso e
fallivo
il primo tentativo per prendere la certificazione
OSCE.

Ho capito che funziono così: eccessiva tensione per l’esame, paura dell’ignoto
e manco l’obbiettivo per una manciata di punti, come quando fallii il primo
tentativo per
OSCP
.

Sigla

Intanto, cosa è successo al progetto Io speriamo che me la
Cyber?
. E’ stato momentaneamente
accantonato perché mi serviva tempo per prepararmi per l’esame. Gli ultimi mesi
sono stati poi frenetici con novità nel campo lavorativo; novità che mi faranno
iniziare presto una nuova avventura, ma questa è un’altra storia di cui
parleremo più avanti.

E anche l’OSCE ce lo siamo levati

Paradossalmente, l’esame per OSCE è più semplice che quello per OSCP. Avere
delle macchine che presentano 1 solo modo per arrivare al ‘#’ richiede sì
bravura, ma anche un po’ di fortuna nel trovare il percorso giusto senza cadere
in qualche rabbit hole che ti fa perdere tempo.

Io sono più per il code and die quindi mi sono trovato subito a mio agio tra
codice assembler e python da scrivere e sviluppare e sessioni di debugger.
Si aggiunga che il materiale è comunque vecchiotto ed allenarsi nel bucare
vecchie distribuzioni x86 è un po’ difficilotto perché proprio manca la materia
prima.

Detto questo, alla fine è passata e l’esercizio che mi ha veramente
appassionato è stato quello di modificare un Trojan per fare il bypass dei
controlli dell’antivirus.

Consegnato il report con un giorno di anticipo, è arrivata dopo qualche giorno
la tanto attesa mail dove si diceva che il mio tentativo era andato a buon
fine. Non te lo dicono, ma ho presentato tutti e 5 gli esercizi completi,
quindi dovrebbe essere un clean sheet preciso preciso.

Cosa ho imparato

  1. Dosate le energie: sarete stanchi e dopo le prime 24 ore su quei target
    inizierete a vedere doppio. Dosate le energie e…
  2. Pianificate tante pause. Fate tanti break dove staccate proprio la spina
  3. Affinate il vostro python e il vostro nasm
  4. Sull’esercizio del bypass non buttatevi a caso… siate metodici e cercate
    di capire bene cosa dovete fare e dove

Off by one

Ora, il prossimo traguardo sarà
AWAE che è molto in linea con
quello che andrò a fare lavorativamente nel prossimo futuro.

Ci sono da ricare le batterie per le nuove sfide che attendono dietro l’angolo.
Sfide che non vedo l’ora di vincere.

Enjoy it!

Photo by Marvin Ronsdorf on Unsplash

Tag:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.