Extremo - OSEP Roadmap
Este roadmap está inspirado al 100% en el HackingVault de s4vitar, diseñado para preparar la certificación OSEP (Offensive Security Exploit Developer). El enfoque principal es la evasión de defensas (AV/EDR), el desarrollo de exploits personalizados y operaciones de Red Teaming.
Objetivo: Desarrollar capacidades de evasión y persistencia avanzada.
Recurso: La propiedad intelectual y todas las resoluciones en video pertenecen al canal público de S4viSinFiltro.
🟢 FASE 1: FUNDAMENTOS Y ENUMERACIÓN
SEMANA 1: Enumeración Avanzada
Enfoque: PowerShell y WMI en entornos corporativos.
Técnicas Clave: Advanced enumeration, PowerShell reconnaissance, WMI queries.
| Estado | Máquina | Plataforma | Dificultad | Resolución | Notas |
|---|---|---|---|---|---|
| Active | Hack The Box | Easy | Ver 🎥 | AD Básico / GPP | |
| Forest | Hack The Box | Easy | Ver 🎥 | Exchange / Bloodhound | |
| Sauna | Hack The Box | Medium | Ver 🎥 | ASREPRoast / DCSync | |
| Support | Hack The Box | Easy | Ver 🎥 | LDAP / RPC | |
| TimeLapse | Hack The Box | Easy | Ver 🎥 | LAPS / PFX |
🟠 FASE 2: INYECCIÓN Y EVASIÓN (INTERMEDIO)
SEMANA 2: Process Injection
Enfoque: DLL injection y reflective loading.
Técnicas Clave: Process injection, DLL injection, Reflective DLL.
| Estado | Máquina | Plataforma | Dificultad | Resolución | Notas |
|---|---|---|---|---|---|
| Administrator | Hack The Box | Medium | Ver 🎥 | AD | |
| BabyTwo | Hack The Box | Easy | Ver 🎥 | ||
| Cascade | Hack The Box | Medium | Ver 🎥 | AD Audit / SQLite | |
| Certified | Hack The Box | Medium | Ver 🎥 | AD CS (Certificados) | |
| Hospital | Hack The Box | Medium | Ver 🎥 | Ghostscript / Pivoting |
SEMANA 3: Kerberos Avanzado
Enfoque: Ataques avanzados a Kerberos y Active Directory.
Técnicas Clave: Constrained delegation, Resource-based delegation.
| Estado | Máquina | Plataforma | Dificultad | Resolución | Notas |
|---|---|---|---|---|---|
| Intelligence | Hack The Box | Medium | Ver 🎥 | DNS / PowerShell | |
| Jab | Hack The Box | Medium | Ver 🎥 | XMPP / Kerberoasting | |
| Manager | Hack The Box | Medium | Ver 🎥 | MSSQL / AD | |
| Monteverde | Hack The Box | Medium | Ver 🎥 | Azure AD Connect | |
| Outdated | Hack The Box | Medium | Ver 🎥 | WSUS / PrintNightmare |
SEMANA 4: Bypass de EDR & Custom Loaders
Enfoque: Desarrollo de custom loaders y evasión.
Técnicas Clave: Evasión avanzada, EDR bypass, Custom loaders.
| Estado | Máquina | Plataforma | Dificultad | Resolución | Notas |
|---|---|---|---|---|---|
| Puppy | Hack The Box | Medium | Ver 🎥 | ||
| Querier | Hack The Box | Medium | Ver 🎥 | Excel Macros / MSSQL | |
| Resolute | Hack The Box | Medium | Ver 🎥 | DNSAdmin | |
| Scrambled | Hack The Box | Medium | Ver 🎥 | Kerberos / Deserialization | |
| StreamIO | Hack The Box | Medium | Ver 🎥 | Firefox / Forensics |
🔴 FASE 3: DESARROLLO AVANZADO Y RED TEAM
SEMANA 5: C2 Development
Enfoque: Desarrollo de C2 personalizado y custom implants.
Técnicas Clave: Advanced C2, Custom implants, Malleable profiles.
| Estado | Máquina | Plataforma | Dificultad | Resolución | Notas |
|---|---|---|---|---|---|
| Acute | Hack The Box | Hard | Ver 🎥 | Windows / PowerShell | |
| Analysis | Hack The Box | Hard | Ver 🎥 | LDAP Injection | |
| Axlle | Hack The Box | Hard | Ver 🎥 | API / Windows | |
| Blackfield | Hack The Box | Hard | Ver 🎥 | AD / Backup Operators |
SEMANA 6: Kernel & Drivers
Enfoque: Ataques a nivel kernel y explotación de drivers.
Técnicas Clave: Kernel-mode attacks, Driver exploitation, BYOVD.
| Estado | Máquina | Plataforma | Dificultad | Resolución | Notas |
|---|---|---|---|---|---|
| Blazorized | Hack The Box | Hard | Ver 🎥 | WebAssembly / RSA | |
| Freelancer | Hack The Box | Hard | Ver 🎥 | SQLi / MSSQL | |
| Mantis | Hack The Box | Hard | Ver 🎥 | AD / SQL Server | |
| Object | Hack The Box | Hard | Ver 🎥 | Jenkins / AD |
SEMANA 7: Persistencia Avanzada
Enfoque: Bootkits y técnicas de rootkit.
Técnicas Clave: Advanced persistence, Bootkit/Rootkit basics.
| Estado | Máquina | Plataforma | Dificultad | Resolución | Notas |
|---|---|---|---|---|---|
| Office | Hack The Box | Hard | Ver 🎥 | Joomla / Kerberos | |
| Reel | Hack The Box | Hard | Ver 🎥 | Phishing / AD | |
| Reel2 | Hack The Box | Hard | Ver 🎥 | ||
| Search | Hack The Box | Hard | Ver 🎥 |
SEMANA 8: Red Team Ops (Simulación APT)
Enfoque: Operaciones completas simulando APTs.
Técnicas Clave: Full kill chain, APT simulation.
| Estado | Máquina | Plataforma | Dificultad | Resolución | Notas |
|---|---|---|---|---|---|
| Tentacle | Hack The Box | Hard | Ver 🎥 | Squid / Kerberos | |
| APT | Hack The Box | Insane | Ver 🎥 | IPv6 / Active Directory | |
| Fulcrum | Hack The Box | Hard | Ver 🎥 | Redis / Windows | |
| MultiMaster | Hack The Box | Hard | Ver 🎥 | AD / MSSQL / Trusts |
SEMANA 9: Red Team Ops (Final)
Enfoque: Desafío final de simulación.
| Estado | Máquina | Plataforma | Dificultad | Resolución | Notas |
|---|---|---|---|---|---|
| Sizzle | Hack The Box | Hard | Ver 🎥 | AD / Certs / Kerberos |