Fundamentos Técnicos e Estratégia de Preparação
Neste módulo, os formandos vão rever os conhecimentos essenciais de redes, Linux, Windows e scripting, alinhar as expectativas e estabelecer um plano de estudo eficaz para a certificação OSCP.
- Estrutura e regras do exame OSCP
- Revisão técnica: Linux, redes, Windows, scripting
- Metodologia PTES e OSCP mindset
- Integração com TryHackMe e plano de estudo prático
Technical Lab: Essential Skills for OSCP
Neste laboratório, autónomo, serão reforçados os fundamentos técnicos e operacionais que serão exigidos em todas as fases do exame.
- Linux Fundamentals
- Network Services
Information Gathering e Scanning
Nesta sessão, os formandos vão dominar técnicas de reconhecimento e varrimento de redes/hosts como primeira fase do processo de pentesting.
- Reconhecimento passivo e ativo
- Nmap (scans, scripts, detecção de serviços)
- Gobuster, enumeração de diretórios, Nikto
- Enumeração de serviços típicos (FTP, SMB, DNS, etc.)
Technical Lab: Discovery & Enumeration
Neste laboratório, autónomo, será consolidado o processo de identificação e enumeração de alvos com ferramentas-chave para o exame.
- Nmap,
- Intro to Pentesting
Gaining Access
Os participantes vão aplicar técnicas manuais e automatizadas de exploração para obter acesso inicial a sistemas vulneráveis.
- Exploração com Metasploit
- Exploração manual de falhas comuns (RCE, LFI, uploads, brute force)
- Shells interativos, reverse shells
Technical Lab: Initial Access Techniques
Neste laboratório, autónomo, os participantes vão reforçar a abordagem manual e adaptativa à exploração, uma competência crítica no OSCP
Linux Privilege Escalation
Neste módulo, os participantes vão identificar e explorar caminhos de escalada de privilégios em sistemas Linux.
- LinPEAS e enumeração detalhada
- Técnicas de escalada: sudo, cron, SUID, PATH
- Enumeração manual e automação
Technical Lab: Privilege Escalation – Linux
Neste laboratório, autónomo, será treinada a capacidade de identificar vetores de escalada e interpretar resultados de scripts, essencial para obter os pontos extra no OSCP.
Windows Privilege Escalation
Nesta sessão, os formandos vão aprender a aplicar técnicas de escalada de privilégios em sistemas Windows.
- WinPEAS e PowerUp
- Serviços vulneráveis, binários inseguros, tokens
- Password harvesting e abuso de permissões.
Technical Lab: Privilege Escalation – Windows
Este laboratório, autónomo, foca-se na análise pós-exploração e elevação de privilégios em ambientes Windows, que frequentemente surgem no exame.
Pós-exploração e Buffer Overflow (BOF) Básico
Esta sessão servirá para consolidar técnicas de pós-exploração e introduzir conceitos fundamentais de BOF.
- Recolha de credenciais
- Lateral movement básico
- Introdução ao buffer overflow: stack, EIP, padrões
- Ferramentas: Immunity Debugger, msf-pattern, mona.py.
Technical Lab: Buffer Overflow Essentials
Neste laboratório, autónomo, os formandos vão treinar a base mínima para resolver a máquina BOF exigida no OSCP, onde um exploit personalizado é necessário.
Estratégia de Exame e Escrita do Relatório Técnico
Este módulo irá preparar os formandos para gerir o tempo e relatar de forma eficaz as explorações realizadas durante o exame.
- Plano de ataque para as 24h
- Estratégias de pontuação, gestão de stress
- Estrutura do relatório técnico: evidência, clareza, prova
- Ferramentas de documentação e templates.
Technical Lab: OSCP Reporting Simulation
Este laboratório, autónomo, irá simular o processo de documentação técnica conforme exigido no exame OSCP, com base numa exploração real feita no lab.
- Relatório sobre uma máquina
