Home / Sharenewshort / Hướng dẫn đầy đủ OSCE3: Lộ trình luyện thi chứng chỉ Offensive Security nâng cao

Hướng dẫn đầy đủ OSCE3: Lộ trình luyện thi chứng chỉ Offensive Security nâng cao

By
Không có bình luận
14 Tháng 7, 2025 4:00 chiều

Giới thiệu

OSCE3 (Offensive Security Certified Expert 3) là một trong những chứng chỉ cao cấp và danh giá nhất trong lĩnh vực an ninh mạng tấn công. Đây là cấp độ hợp nhất của 3 chứng chỉ từ Offensive Security:

  • OSEP: Offensive Security Experienced Penetration Tester
  • OSWE: Offensive Security Web Expert
  • OSED: Offensive Security Exploit Developer

Kho lưu trữ CyberSecurityUP/OSCE3-Complete-Guide tổng hợp toàn bộ tài nguyên học tập, lab, tài liệu, mẹo và tool cần thiết để vượt qua cả ba kỳ thi này, cung cấp một lộ trình đầy đủ và thực chiến.

Cấu trúc nội dung chính

Kho lưu trữ được chia làm ba phần chính tương ứng với ba chứng chỉ:

📌 OSWE – Web Exploitation

Tập trung vào khai thác các lỗ hổng ứng dụng web nâng cao, bao gồm:

  • SQL Injection nâng cao
  • Authentication bypass
  • File upload bypass
  • Deserialization attack
  • LFI/RFI/Command Injection
  • Source code review thực chiến

Các công cụ hỗ trợ:

  • Burp Suite
  • ffuf
  • sqlmap
  • nuclei

Ngoài ra còn có thư mục OSWE-Prep-Guide/ chứa các bài viết và bài lab thực hành khai thác lỗ hổng có mã nguồn mở.

📌 OSEP – Advanced Pentesting

Chứng chỉ tập trung vào tấn công Active Directory, evade detection và persistence trong môi trường thực tế:

  • Internal network recon
  • Lateral movement
  • Kerberoasting, AS-REP Roasting
  • Token impersonation
  • DLL sideloading
  • Bypass AV/EDR bằng shellcode loader

Các công cụ quan trọng:

  • Covenant
  • Cobalt Strike
  • BloodHound
  • Mimikatz
  • SharpHound
  • PowerView

Trong repo có thư mục OSEP-Prep-Guide/ và nhiều script để bypass EDR thực chiến.

📌 OSED – Exploit Development

Chứng chỉ yêu cầu khả năng phân tích lỗ hổng nhị phân và viết mã khai thác trên Windows:

  • Stack buffer overflow
  • SEH exploit
  • Egghunting
  • ASLR/DEP bypass
  • Shellcode encoding và ROP
  • Patch diffing

Công cụ hỗ trợ:

  • Immunity Debugger
  • Mona.py
  • x64dbg
  • IDA Free
  • WinDbg

Trong thư mục OSED-Prep-Guide/ có nhiều mẫu mã khai thác, lab thực hành và hướng dẫn viết exploit bằng Python.

Lộ trình học tập đề xuất

HTML:

Giai đoạn Nội dung chính
Tháng 1-2 OSWE – Web app bug bounty, đọc code PHP/Node/Java
Tháng 3-4 OSEP – AD Lab, lập trình Powershell/C#, evade EDR
Tháng 5-6 OSED – Buffer overflow, viết exploit với debugger
Tháng 7 Ôn tập, giải lab lại, luyện tốc độ khai thác

Các tài nguyên bổ sung nổi bật

Repo còn tổng hợp nhiều link và tài liệu cực kỳ hữu ích:

  • Blog exploit:

  • PayloadAllTheThings

  • HackTricks

  • SwagShop, GitHub exploits mẫu

  • Danh sách bài lab:

  • VulnHub

  • HackTheBox (Pro Labs)

  • TryHackMe

  • Tool custom:

  • Shellcode loader bypass EDR

  • HTA attack generator

  • Offensive .NET payloads

Ngoài ra, tác giả repo còn chia sẻ các mẹo thi, các lỗi hay gặp, và script tự động hóa giúp tăng hiệu quả trong quá trình học tập.

Nhận định tổng quan

Repo này là một kho báu với những người đang chuẩn bị OSCE3. Thay vì học rời rạc từng chứng chỉ, đây là hướng tiếp cận toàn diện, có tổ chức, và dựa trên thực tế. Với đầy đủ từ lab, tool, cheat sheet, đến script hỗ trợ bypass EDR, repo giúp người học không chỉ vượt qua kỳ thi mà còn sẵn sàng cho môi trường pentest thực tế.

Source link: CyberSecurityUP/OSCE3-Complete-Guide

bugineverything

Related Posts

AdaptixC2 v1.2 — Framework Hậu Khai Thác (Post-Exploitation) ...
5 Tháng 5, 2026
Mobile Security Framework (MobSF) – Framework Đánh Giá Bảo ...
4 Tháng 5, 2026
Open ASM (OASM) – Nền tảng mã nguồn mở quản lý bề ...
4 Tháng 5, 2026

Leave a Reply

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *