Alcune lezioni dal primo tentativo fallito per l’OSCE

Nell’agosto di due anni fa scrivevo un post dopo il fallimento nel primo tentativo di certificazione per OSCP.

Oggi sono qui a raccontare cosa ho imparato nel fallimento del primo tentativo di certificazione per OSCE.

L’inferno in una gabbia

Subito l’esito come l’altra volta. Per OSCE ero ben lontano dai 75 punti su 90 necessari per passare; vuoto per pieno avrò totalizzato una 50ina di punti.

L’esame è duro, sopratutto per le 48 ore + 24 del report che sono concesse. Accumuli una grossa quantità di stress e caffeina che smaltisci dopo un paio di giorni ed è difficile pensare di tornare subito in sella al cavallo una volta disarcionato.

Io e me

Sono bocciato ma soddisfatto. Mi ero preparato, avevo curato i miei script ma non avevo calcolato un paio di imprevisti che mi hanno tolto lucidità e fatto perdere tempo:

  • la VPN è stata down per 12 ore. Ho avuto un extra time di 6 ore (quindi il mio esame è durato 42 ore in realtà) ma non è stato abbastanza. Avevo impostato tutti gli esercizi, forse avessi avuto più tempo… In realtà Offensive Security mi aveva offerto un retake gratis dell’esame, ma ho scelto di provarci anche per le difficoltà che avrei causato in famiglia e sul lavoro, con un altro impegno di 3 giorni ravvicinato.
  • OllyDBG se riavvia un demone (Ctrl+F2) ha un comportamento diverso sullo stack, rispetto a quando il demone viene lanciato da linea di comando e OllyDBG si aggancia al processo.

Cosa ho imparato

  1. Mai più rilanciare un eseguibile dal debugger ma uscire, rilanciare l’eseguibile ed agganciarsi.
  2. Scrivere shellcode non è così brutto come molti possano pensare.
  3. A scrivere exploit divertendomi
  4. Che senza gcc devi fare in altro modo

Off by one

In estate si accavallano 3 esami per me. Il terzo dan di Taekwon-do, l’esame per la patente A ed il retake di OSCE. A questo punto mi prendo tutto aprile per raccogliere i pezzi e poi farò approfondimenti sulle parti dove avevo più lacune.

Forse non andrò mai in TV a parlare di captatori informatici, ma almeno non si può dire che non mi sia… “impegnato di più”.

Enjoy it!

Codice Insicuro, blog di Cyber Security, sviluppo sicuro, code review e altro.


Stai cercando prodotti per l’hacking, la sicurezza informatica e il penetration testing? Hai bisogno di bonificare il tuo smartphone, il tuo pc o il tuo sito da virus e malware? Devi rintracciare una persona o recuperare delle informazioni urgenti? Devi riprendere possesso di un account, una mail o di una password che ti hanno sottratto? Vuoi acquistare device già configurati per sperimentare tutte le tecniche di hacking in modo facile e veloce? Hai esigenze particolari in ambito software o hardware? Possiamo aiutarti!

Contattaci subito per avere un aiuto immediato : dettagliaci tramite mail o Whatsapp che tipo di supporto ti occorre e ti invieremo un riscontro immediato!

Compila e invia il modulo qui sotto per inviarci subito una richiesta di supporto

Scrivi il tuo indirizzo email qui

Scrivi qui come possiamo aiutarti - ti supportiamo immediatamente per ogni tua esigenza!

chevron_left
chevron_right