Alcune lezioni dal primo tentativo fallito per l'OSCE
Photo by on Unsplash
Nell’agosto di due anni fa scrivevo un post dopo il fallimento nel primo tentativo di certificazione per OSCP.
Oggi sono qui a raccontare cosa ho imparato nel fallimento del primo tentativo di certificazione per OSCE.
L’inferno in una gabbia
Subito l’esito come l’altra volta. Per OSCE ero ben lontano dai 75 punti su 90 necessari per passare; vuoto per pieno avrò totalizzato una 50ina di punti.
L’esame è duro, sopratutto per le 48 ore + 24 del report che sono concesse. Accumuli una grossa quantità di stress e caffeina che smaltisci dopo un paio di giorni ed è difficile pensare di tornare subito in sella al cavallo una volta disarcionato.
Io e me
Sono bocciato ma soddisfatto. Mi ero preparato, avevo curato i miei script ma non avevo calcolato un paio di imprevisti che mi hanno tolto lucidità e fatto perdere tempo:
- la VPN è stata down per 12 ore. Ho avuto un extra time di 6 ore (quindi il mio esame è durato 42 ore in realtà) ma non è stato abbastanza. Avevo impostato tutti gli esercizi, forse avessi avuto più tempo… In realtà Offensive Security mi aveva offerto un retake gratis dell’esame, ma ho scelto di provarci anche per le difficoltà che avrei causato in famiglia e sul lavoro, con un altro impegno di 3 giorni ravvicinato.
- OllyDBG se riavvia un demone (Ctrl+F2) ha un comportamento diverso sullo stack, rispetto a quando il demone viene lanciato da linea di comando e OllyDBG si aggancia al processo.
Cosa ho imparato
- Mai più rilanciare un eseguibile dal debugger ma uscire, rilanciare l’eseguibile ed agganciarsi.
- Scrivere shellcode non è così brutto come molti possano pensare.
- A scrivere exploit divertendomi
- Che senza gcc devi fare in altro modo
Off by one
In estate si accavallano 3 esami per me. Il terzo dan di Taekwon-do, l’esame per la patente A ed il retake di OSCE. A questo punto mi prendo tutto aprile per raccogliere i pezzi e poi farò approfondimenti sulle parti dove avevo più lacune.
Forse non andrò mai in TV a parlare di captatori informatici, ma almeno non si può dire che non mi sia… “impegnato di più”.
Enjoy it!
Vuoi aiutarmi a portare avanti il progetto Codice Insicuro con una donazione? Fantastico, allora non ti basta che premere il pulsante qui sotto.
Supporta il progettoSimili a "Alcune lezioni dal primo tentativo fallito per l'OSCE"
Se questo post ti è piaciuto, sono abbastanza sicuro che troverai questi contenuti altrettanto interessanti. Buona lettura.
Episodio 32: Quando l'EDR fa crock
Introduzione
Ciao caro lettore. Ero come al solito in ritardo nella creazione di questo numero della newsletter di cybersecurity più aperiodica dell’universo, quando Internet si è rotta ancora.
Continua la lettura
GCC, analisi statica e warning mancanti
Eh già… in questi mesi ho dato anima e corpo al canale YouTube ed ho trascurato un po’ il mio blog. Questa però è una delle cose che voglio prima raccontare qui, nella mia versione digitale di un Bullet Journal.
Continua la lettura
Caro diario eccoci qui…
O mamma, è da maggio che non scrivo neanche un post. Vi starete chiedendo se il blog sia ancora attivo… ecco, sì e no.
Continua la lettura
Non perdere neanche un post, iscriviti ora alla mailing list