OSCP Roadmap

Persiapan Ujian OffSec : Daftar Mesin HackTheBox dan Lainnya oleh TJNull

TJNull telah menyusun daftar lengkap mesin HackTheBox dan platform serupa yang sangat cocok untuk latihan dalam mempersiapkan berbagai ujian sertifikasi OffSec, seperti OSCP, OSWE, dan OSEP. Halaman ini akan mengulas daftar tersebut serta artikel dan panduan saya terkait dengan eksplorasi mesin-mesin tersebut.

Setiap sertifikasi memiliki daftar “Mesin Serupa”, yang mencakup kotak-kotak dengan keterampilan dan tingkat kesulitan yang mirip dengan tantangan ujian, serta daftar “Mesin Lebih Sulit”, yang menawarkan teknik serupa dalam skenario yang lebih kompleks atau menantang.

Dengan berlatih menggunakan daftar ini, Anda dapat mengasah keterampilan teknis Anda secara efektif dan meningkatkan peluang sukses dalam ujian sertifikasi OffSec. Jangan lupa untuk mengeksplorasi setiap rekomendasi dengan mendalam untuk mendapatkan hasil maksimal dari sesi latihan Anda.

Dasar: Bangun Fondasi yang Kuat

1. Networking: Mulailah dengan memahami topik seperti IP, TCP, UDP, HTTP, HTTPS, DNS, DHCP, dan ARP. Buku yang direkomendasikan:
   TCP/IP karya Behrouz A. Forouzan.
   Untuk belajar DNS:
   • Cara Kerja DNS
   • Penjelasan DNS di HackerShares
   • Pemahaman ARP.
2. Langkah Berikutnya: Berlangganan TryHackMe dan selesaikan jalur:
   • Introduction to Cybersecurity
   • Complete Beginner
   • Web Fundamentals
   • Pre Security
   • Cyber Defence
3. Linux:
   • Praktikkan hingga 20 level di OverTheWire.
   • Pelajari teori melalui Linux 101 TCM Academy.
   • Ikuti kursus Linux Fundamentals di TryHackMe:
     • Bagian 1
     • Bagian 2
     • Bagian 3.
4. Windows: Pahami registry hives, struktur direktori, perbedaan x32 dan x64, command prompt, dan PowerShell.
   • Kursus TryHackMe:
     • Windows Fundamentals 1
     • Windows Fundamentals 2
     • Windows Fundamentals 3
     • PowerShell.
5. Scripting: Belajar membaca, debugging, menulis, dan scripting. Fokus pada Python dan Rust:
   • Python 101 dan Rust 101.
6. Web Development: Pahami HTML, CSS, JS, dan SQL:
   • FreeCodeCamp
   • PortSwigger Learning Path.

Waktu penyelesaian: 1 bulan.

Intermediate: Tingkatkan Keahlian

1. Active Directory (AD):
   • Jalur TryHackMe:
     • WinAD Basics
     • Kerberos Attacks
     • Active Directory Attacks.
2. Web Penetration Testing:
   • PortSwigger: Penjelasan dan lab praktis.
   • BurpSuite: Belajar dasar penggunaan alat ini.
3. Kursus Penting:
   • TCM-PEH Course: Semua yang dibutuhkan untuk pentest, termasuk AD.
4. Hack the Box (HTB): Mulai dengan mesin mudah. Lakukan hingga 50 mesin.

Waktu penyelesaian: 2–2,5 bulan.

Advanced: Siap untuk OSCP

1. Persiapan OSCP:
   • Lakukan semua latihan topik untuk mendapatkan tambahan 10 poin.
   • Fokus pada AV Evasion dan exploit development.
2. Platform Pentest:
   • Jalankan mesin-mesin “Hard” di TryHackMe.
   • Selesaikan mesin dari TJ-Null’s OSCP-Like List.
3. Ippsec: Pelajari walkthrough mesin HTB melalui YouTube Ippsec.
4. Struktur Linux OS: Organisasi folder, alat-alat, dan eksploit terkenal untuk kemudahan navigasi.
5. Tools Pentest: Kuasai alat seperti NMAP, Dirbuster, Gobuster, Nikto, Crackmapexec, Smbmap, dll.

Waktu penyelesaian: 2–2,5 bulan.

Tips Ekstra

• Powershell: Belajar membuat reverse shell, command enumeration, dll.
• Bash: Kuasai scripting untuk loop, reverse shell, dan stabilisasi shell.
• Note-Making: Gunakan Obsidian untuk mencatat.

Dengan mengikuti langkah-langkah di atas, persiapan Anda untuk OSCP akan sangat solid dan terstruktur! 🎯