Hermano, que lindo ver tu progreso, te felicito por todo, no solo por el OSCP, sino por entregar contenido de tan alto valor a las personas, que sigan tus éxitos crack!
Ni en ingles van a encontrar un video tan extremadamente bueno y explicativo como lo es este, la mayoria de videos de experiencias siempre son superficiales y duran a lo mucho 10 minutos. Eres un crack Xero
Felicidades, te conocí hace poco y tu contenido me parece excelente. Ojalá le des más contenido a este canal resolviendo algunas maquinas para aprender más de ti. Saludos.
Espero que la gente valore lo que es hacer un vídeo de más de una hora y más sabiendo el tipo de vídeo que es que en español es súper escaso. Te mereces lo mejor xero! MUCHAS GRACIAS Y ENHORABUENA DE NUEVO ❤
@@xerosecdeberias crear cursos, academia para nosotros los que nos interesa aprender este mundo del Hacking Ético muchos saludos desde México 🇲🇽 y muchas felicidades por la certificación
Excelente video, espero el año que viene poder permitirme esta cert, ya que llevo un tiempo sin trabajo ni nada y en mi país es muy difícil encontrar un trabajo de ciberseguridad, sobre todo pentesting, pero vamos que se puede, voy con todo el año que viene, incluso este año lo tengo como meta y espero lograrlo y compartirlo con ustedes, gracias por los conocimientos que aportas.!
Muy interesante y completo el vídeo, he tomado nota de algún consejillo y experiencia que comentaste. Estoy preparándome para sacarme eWPTx > eCPPT > OSCP en ese orden así que lo aplicaré en todas ellas. ¡Gracias!
Enhorabuena por la cert tio, la verdad es que se agradece el video. Yo me presento ya en diciembre y tras un año de estudiar y no encontrar curro me estoy empezando a desmotivar pero tu video me ha dado un poco de fuerzas. La OSCP parece que es lo minimo para ser pentester a estas alturas, eso o tener mucha suerte xd.
La creación de contenido a cualquier nivel también ayuda; tener un blog, crear proyectos en GitHub... aportar algo a la comunidad en definitiva. Pero está claro que el hecho de tener alguna certificación hace que pases ciertos filtros en RRHH. Mucha suerte en ese examen y muchas gracias por las felicitaciones 🤩
Gran vídeo xero! Me acabo de poner a prepararmelo con las maquinas de savi y espero que con eso sea suficiente, a ver si en un añito llego que son muchísimas. Veo que ellos te dan una especie de curso tambien que no se si sera necesario hacer para aprobar. Menos mal que han quitado el bof, era un dolor de cabeza practicarlo, prefiero el AD mil veces. Enhorabuena y a por otra cert mas potente que creo que txhaka estaba en ello o se la saco ya, y luego nos cuentas que tu comunicas super bien!
Por el momento me retiro del mundillo de la certs, ya se verá en un futuro 😜 ¡Dale caña y mucho ánimo con tu preparación! Como puedes ver en el vídeo yo no he resuelto ni de lejos la cantidad de máquinas que se ofrecen en listas como las de S4vi 😉 ¡Muchas gracias por tu comentario!
Hola crack, por circunstancias de la vida encontré tu canal y está bkn, pucha la verdad estoy estudiando ing. Informática, primer año, pero esta area me gusta mucho de hecho es lo que mas me llama la atención y motiva, que me podrías recomendar para llegar a buenos niveles y cursos a relizar, porfa y disculpa la molestia amigo, un saludo máquina
¿Qué mejor recomendación que mi propia academia cuando la lance en unas semanas? 😆 Hasta entonces, le puedes dar caña a los paths de TryHackMe para principiantes, seguramente de los mejores recursos para empezar que existen en la red 😉
Wow amigo, es una hazaña conseguir el OSCP, estoy empezando en esto y ver estos videos me motiva mucho a algún día tomar también la certificación, ¿Podrías hacer un vídeo también sobre el OSWP? Por favor! Quiero encontrar también información al respecto de este examen, y muchas felicidades por tu certificación!
¡Muchísimas gracias por el apoyo! Me alegro mucho de que estos vídeos te sirvan de motivación. Tengo pensado traer un vídeo hablando de la OSWP próximamente sí 😉 Muchísimas gracias por todo compañero 👏👏
Pero bueeno, felicidades David por esa OSCP exitosa! Espero que ahora descanses y relajes la mente, ya imagino lo que habrás tenido que sufrir para realizar las máquinas, justo ahora me he apuntado a tu academia, espero poder verte ahí dentro de poco! Un abrazo gigante y a por más, que como siempre, esto es el comienzo de más cosas nuevas!😉💪
Y por otro lado gracias por traernos está preparación, siempre es importante ver los puntos de preparación de las personas que os habéis sacado la certificación, ayuda más de lo que uno se imagina ❤
¡Ya te digo! Yo, sin ir más lejos, he consumido muchísimo contenido de este tipo antes de presentarme al examen 🙂 Muchas gracias por las felicitaciones y por la suscripción a la academia, espero tenerla lista muy pronto 😉
Gracias por el video crack! Qué piensas de los nuevos cambios a hoy octubre 2024? Lode que las máquinas de AD ya no requerirán un foothold previo en webapp. Y que sacaron los puntos bonus. Podrías hacer un nuevo video? Además, me gustaría que hablaras de tips-OSCP pero para personas que ya tenemos experiencia en pentesting (por ej 5 años) pero que la mayoría de experiencia es tipo whitebox o appsec, y no tanta experiencia en evading, pivoting, o AD. Gracias!
¡Buenas compañero! Intento no hacer vídeos/opinar sobre temas que no haya experimentado de primera mano así que no tengo pensado hacer un vídeo sobre los cambios de la OSCP, ya que yo hice el examen anterior. Respecto a la segunda duda aplico lo mismo, jamás he tenido que hacer pentesting en whitebox así que no me gustaría hablar del tema. Eso sí, puedes encontrar muchos "opinadores" en otros canales hablando sobre este y muchos otros temas, pero ese no es mi estilo. Muchas gracias por tu comentario :)))
Me alegro por ti! Me estoy termiando el video y para cuando vaya a por él seguro q le echo otro ojo. Ahora estoy yendo a por el bscp de portswigger, ¿qué opinas? Es hacking web
¡Gracias Fer! ¡Me alegro mucho de que te resulte interesante! 😉 Respecto a la BSCP... no la he hecho y no me gusta opinar de cosas que no conozco pero siendo de Portswigger no puede ser mala, sus laboratorios son la hostia 🤩
Si tus cursos de la academia son así de detallados y van enfocados a las certificaciones y al mundo real, va a ser un éxito la verdad, felicidades por la oscp.
Enhorabuena bro!! Podrías compartir donde te hiciste el bootcamp ? Es que ya me timaron con otro curso los de implika y ahora no me fio de nadie. Un saludo!!
Yo lo hice (y lo impartí) en Codespace pero ahora solo está disponible la modalidad "A tu ritmo", que básicamente te permite consumir las clases que impartí en diferido. ¡Gracias tío!
la ultima parte me encato dar creditos al que lo hizo posible, felicitaciones por ti video, voy encaminado a sacarme la oscp aproximadamente en un año y medio
Por experiencia propia, puedo decir que el OSCP fue hasta el momento el exámen mas complicado, pero también satisfactorio que he podido aprobar porque en mi caso yo lo aprobé también en el segundo intento, la verdad es que valió la pena cada minuto invertido al estudio y práctica para obtener dicha certificación.
¡Muchas gracias a tí por el feedback! Pues el bootcamp lo hice en una academia de España pero actualmente no está en activo en su modalidad en vivo. Tengo pensado abordar el tema en profundidad en algún vídeo próximo así que lo más probable es que tengas noticias pronto de este tema 😉 Por otro lado, actualmente estoy desarrollando una academia propia, la tienes en la descripción del vídeo pero te dejo por aquí un enlace -> xerosec.academy
Estás hecho un crack¡¡¡¡ enhorabuena xerosec por lograr este gran reto y aún encima con nota perfecta¡ yo ando con la parte de AD que es lo que peor llevo (es algo bastante nuevo para mí) ando con la máquina "forest" de htb. El nivel en el examen es mucho más difícil que esta máquina? Gracias y muchas gracias de antemano.
¡Muchas gracias Jose Luis! El nivel en general es "similar" al de esa máquina pero ten en cuenta que se pueden dar diferentes escenarios y tienes que tener claros todos los ataques a Kerberos y diferentes escaladas de privilegios en Windows 😉 ¡Mucha suerte con esa OSCP!
Si piensas que me voy a ver un video de una hora... estás en lo correcto lo voy a ver todo jaja... Nuevamente, felicitaciones y gracias por tus videos y compartir el conocimiento :3
¡Jajaja! Por un momento tuve miedo al leer el comienzo del comentario, me sentí como vosotros aquel día en el que me marqué la actuación xD Muchas gracias Pablo por tu apoyo, por tu asistencia en el directo y por tus preguntas 😉
enhorabuena tioo!!, en momento de descanzo se podia apagar la compu y volver a conectar a dia siguiente o tenes que dejarlo prendido? siempre tuve esa curiosidad
¡Muchas gracias Claudio! Respecto a los descansos puedes hacer lo que quieras pero en el momento en que desactives la monitorización te limitan el acceso por VPN. En mi caso no apagué el PC en las 24 horas que duró la parte práctica 😉
He visto tu lista de las máquinas a hacer en proving ground y muy top, pero es mejor hacer la tjnull del pen200 de 2023-2024 de proving ground que la del 2022? muchas gracias
Primero que nada permíteme felicitarte, es estupendo pasar esta certificación y más aún con puntaje perfecto!... Solo una pregunta con respecto a los apuntes. ¿Se puede usar internet durante la prueba? Te lo digo es porque yo, particularmente, tengo mis notas no solo en local, sino también en la nube (tengo listadas algunas páginas de referencia) y si para el momento de presentar la prueba, eso te lo prohíben, es para preparar todo mi entorno a local para evitar problemas. Gracias
¡Muchas gracias Cesar! Respecto a tu pregunta: Sí, puedes usar internet para todo lo que necesites durante el examen. Google es la mejor herramienta para ejercicios de hacking y pentest, no te pueden limitar eso porque no sería realista de cara a afrontar el examen 😉 Notion, mi app de notas, usa internet para funcionar correctamente sin ir más lejos 🙂
Muchas felicidades por la OSCP!! Me estoy haciendo la tjnull, me recomiendas saltar a proving grouds? Las gratis también sirven para prepararse para el oscp? Y cuando dices enumerar todo a que te refieres? Nmap gobuster wfuzz? Con diferentes herramientas? Por ejemplo nmap y otra? Muchas Gracias
¡Buenas! Todas las máquinas que hagas suman, solo intenta hacer cada una de ellas de forma consciente. Respecto al tema de la enumeración tengo otro vídeo aquí mismo que te puede ser de utilidad, pero básicamente sí, me refiero a utilizar diferentes herramientas y métodos para enumerar. Enlace del vídeo -> ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-4CKey4l490c.html
a mi igual me regalaron el learn one pero en el trabajo xd ahora, en julio del 2024 se termina el tiempo y debo dar el examen. Llevo 1 mes mas o menos preparandome 100% y la verdad es que estoy bien nervioso. Uso un Mac y UTM para emular kali. Que usaste tu para poder dar el examen? por lo que he leido en offsec no hay problemas al momento de usar virtualizaciones. Pero, has sabido de gente que la hace con un mac?
¡Buenas compañero! En mi caso yo utilicé Windows 11 como máquina anfitrión y Kali como VM. Respecto a utilizar MacOS la verdad es que no tengo ni idea, si quieres puedes pasarte por nuestra comunidad de Discord y preguntar si alguien lo utiliza para salir de dudas 😉 ¡Un saludo!
Hola, gracias por el video y la info, muy buena tu experiencia, y nos ayuda a quienes estamos iniciando ese camino, te hago una consulta, se puede decir que es más claro como obtengo los puntos de las maquinas independientes pero siento que no es claro que debo cumplir para obtener los 40 puntos del Ambiente AD en el examen, como lo explicarías tú?, enumero Ad, consigo Admin de dominio, flag y listo?, me ayudas a entender ese punto por favor?, muchas gracias!!
Buenas Héctor, te recomiendo que le eches un vistazo a la sección de preguntas frecuentes de Offsec porque recientemente están cambiando las dinámicas del examen 😉 help.offsec.com/hc/en-us/articles/4412170923924-OSCP-Exam-FAQ ¡Gracias por tu apoyo!
Muchas Felicitaciones 🤙, una pregunta jejej desde que empezaste como novato en ciberseguridad hasta ahora con la OSCP cuánto tiempo te tomo, unos 3 años? Mi meta es de acá a 3-4 años tener igual la OSCP o alguna certificación de peso similar. Lo otro es necesario saber programación e Inglés?
Sin ánimo de ofender ni ser borde pero... dos de las tres preguntas están resueltas en este mismo vídeo 😉 Respecto al inglés; yo diría que es esencial en el sector IT en general, la mayoría de recursos y documentación se encuentran en ese idioma. Incluso en muchos proyectos y equipos de trabajo es esencial. ¡Mucha suerte en tu camino! ¡Un saludo!
@@xerosec bien jeje pues veré el vídeo, pensaba q no hablabas del pasado y de tus inicios 😅, pero si es así pues lo veré de inmediato, y lo otro sería excelente un vídeo de cómo mejorar el inglés, consejos y esas cosas 😊
Entonces, si no me equivoco, suspendiste la primera vez por 10 puntos y repetiste la prueba aprobando por 100 puntos, ¿correcto?. Mi pregunta es, ¿cuantas oportunidades tienes de repetir el examen de OSCP?, porque si son 1000-1500€ examinarte, ¿cuantas oportunidades tienes de repetir el examen?, si solo te dan una oportunidad,¿significa que gastaste 3000€ o casi eso?😮. Saludos.
A la primera pregunta: Correcto 😉 A la segunda pregunta: Depende del "paquete" que compres de Offsec. Cuando pagas por el examen de la OSCP esos 1649$ tienes derecho a una sola oportunidad y hay que pagar el reintento en caso de que suspendas, unos 300$ creo recordar. En mi caso yo compré la suscripción Learn One, que incluye un reintento en caso de suspender la primera vez. Espero haberte respondido correctamente compañero. Gracias por comentar 👏
1. La eJPTv2 si no has hecho ningún examen previamente. 2. Siguiendo la formación oficial de INE o tomándola de referencia para abordar los mismos temas en la plataforma que prefieras. 3. Pregunta a antiguos alumnos de los bootcamps que te convenzan más para tener referencias realistas. Espero que te sirva :)
Que lenguajes de programación tiene uno que manejar para presentarse a la OSCP? Pregunto porque nombraste php, cualquier lenguaje de base de datos serviría?
una pregunta, si comprometes el AD, una linux entera, que son 50 puntos, y consigues las dos users flags de las dos linux sin ser root, apruebas igualmente no?? gracias
En ese escenario habrías obtenido 60 puntos y te faltarían 10 para aprobar, así que con el compromiso inicial de una de las máquinas standalone sería suficiente 😉
Hola una pregunta, recomiendas hacer de cada maquina que se haga un informe en latex por ejemplo? para ir suelto con esto o no lo ves tan necesario.Muchas Gracias por el aporte
¡Buenas Jesús! Hacer algún que otro informe te va a ayudar muchísimo para mejorar la metodología de cara a la redacción del informe del examen pero poco más, yo crearía sobre todo write ups y como mucho 3 o 4 informes para no invertir demasiado tiempo en ello 😉
@@xerosec gracias por contestar, el concepto de writeups no me queda del todo claro, perdona la ignorancia pero soy muy nuevo en hacking, creía que era ver a los demás como realizan máquinas, hay algún sitio donde se aclare ese concepto? Gracias por todo Feliz año nuevo!
@@jesuslopezrodriguez2497 Buenas de nuevo Jesús. Un write up es básicamente redactar el desarrollo del compromiso de la máquina, qué técnicas y herramientas se usan en su resolución. Puedes encontrar muchísimos write ups en blogs en formato de texto y en YT en formato de vídeo. Un informe es algo más complejo que eso y se trata de un formato más "profesionalizado". Ten en cuenta que esto es un resumen muy resumido de ambos conceptos 😉
He leído varios comentarios en X sobre el OSCP vs el CPTS de HTB, dicen que el OSCP es un juego de niños si se compara con la Cert de Hack The Box. ¿Qué opináis?
Gente una pregunta para antes de entrar al mundo de ciber seguridad es necesario saber programación de algún lenguaje? Y otra pregunta sobre el tema de los cursos que menciona en todos son necesarios conocimientos en ingles?
¡Buenas Diego! La primera pregunta está contestada en este mismo vídeo y para la segunda le puedes echar un vistazo en este vídeo donde hablamos un poco del tema del inglés -> ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-6m59NlLUXJw.html ¡Gracias por comentar!
Automatizar no, pero crearme un cron por ejemplo para pasar nmap de vez en cuando a ver si aparecen más equipos ellos lo considerarían una automatización?
alguien sabe si haciendo el examen puedo tener notas abiertas, es decir yo tengo un libro literalmente hecho por mi de todo lo que he visto en el camino y pues son mis notas personales de todo lo aprendido, puedo tener ese documento abierto?es un word que voy a pasar a obsidian pronto para que se vea mas bonito, a veces se por donde van los tiros pero no recuerdo algo y veo mis notas y generalmente salgo demi rabbit hole