Статья Дорога к OSCP или мотивация к Try Harder!

clevergod

clevergod

Gold Team
22.04.2017
76
362
Привет дорогой читатель.

Данную статью решил написать, как большую и полную заметку по своей дороге к достаточно важному для меня лично пути к саморазвитию, а именно будущей сертификации от компании - OSCP он же он же PWK

oscp-certs.png


Вводная часть:

Постараюсь в ней отразить всю необходимую информацию для подготовки к экзамену и другие нюансы, которые помогут Вам не распыляться между различными источниками информации, а действительно увидеть все в одной статье и пользоваться ею как закладкой и своеобразным путеводителем в мир забвения и практики в информационной безопасности.

Давайте сразу поясним, те кто набрел на статью случайно и ты новичок, тем кто уже принял участие в сдаче этого экзамена и те кто целенаправленно ищет информацию - будет повод задуматься, ведь основная моя цель дать мотивацию к росту, к развитию и приведению своих навыков к конечному результату.

Все написанное - это не более чем мой взгляд на данную сертификацию и мои виденья могут немного разниться с теми, кто уже сдал этот экзамен раньше отведеного для сдачи времени.

Аналогичные статьи от уже прошедших этот тернистый путь есть в интернете, но все прошедшие не говорят о нюансах, которые могут возникнуть, т.к. распространять информацию об экзамене нельзя в силу отзыва сертификата у слившего информацию.
Немного скажу о себе, как говорил велики киногерой Marvell Анатолий Звездов "эмм... гений, миллиардер, плейбой, филантроп" - ну уж нет, я спортсмен посветивший самую активную и юную часть жизни прыжкам на лыжах с трамплина, настольному теннису, плаванью, слалому, бодибилдингу и поверлифтингу - пока не увидел первый компьютер и моя жизнь кардинально изменилась и всех нюансов не описать с какой трепетностью я отношусь к сфере IT и тем более к ИБ.

К чему это я, да к тому, что многие из Вас, и я в том числе, живут в иллюзиях. Многие тратят большую свою часть времени на социальные сети, форумы, различные площадки и у всех нас с Вами возникает одна мысль - а что дальше то, куда двигаться, чего достичь, зачем мне это и т.п.

Данный путь я начал давно, как может быть каждый из Вас, и когда я окончательно определился с любимой профессией и познакомился со сферой ИБ оторвавшись от IT в котором был достигнут некий предел развития и началась рутина и отсутствие развития как морального, так и финансового.

С точки зрения умственных и навыковых пределов - в ИБ ветке Pentest нет предела совершенствованию. Идите к цели несмотря не на что и Вы обязательно достигните ее.

Данная сертификация отличается от CEH ровно тем, что ее действительно сложно сдать и это не просто тест, а реальная необходимость подтвердить свой навык на практике.

Итак друзья, давайте по шагам:

OSCP это одна из начальных веток специалистов по пентесту, дальше идет OSCE, OSWE и с недавних пор допустили до онлайн сдачи еще и AWAE (OSWE)
  • Penetration Testing with Kali Linux (PWK) – сертификация OSCP
  • Cracking The Perimeter (CTP) — OSCE
  • Offensive Security Wireless Attacks (WiFu) — OSWP
  • Advanced Windows Exploitation (AWE) — OSEE
  • Advanced Web Attacks and Exploitation (AWAE) – OSWE
27811


27810


В кратце, на данный экзамен Вас допустят после оплаты лабораторных работ, т.е. данная сумма в 800 USD это не стоимость самого экзамена, Вы покупаете хорошо подготовленную лабораторию из 55-60 машин на 30 дней + возможность бесплатно сдать экзамен и получить бесценный опыт в виде практических заданий.

1. До экзамена Вы получаете видео-лекции, pdf-файл c материалами, VPN доступ к лаборатории, где Вы можете в течении 30 базовых дней (дни присутствия можно докупить отдельно) проверить свой навык, чему то научиться и только после того, как Вы освоитесь, прочтете литературу - Вы будете иметь право на планирование сдачи экзамена.

Эксплуатация хостов из лаборатории – это вообще самая важная часть экзамена и покупать курс уже можно только ради нее. Если вы новичок в области практической безопасности, либо планируете уделять обучению не более 3-4 часов в день, по возможности стоит взять максимальный вариант.

Стоимость курса в существенной степени зависит от количества дней доступа к лабораторную сеть. На момент публикации и на протяжении последних 5 лет это:
  • 800$ за 30 дней
  • 1000$ за 60 дней
  • 1150$ за 90 дней
Документация содержит достаточно широкий список тем, которые соответствуют общепринятой методологии: сбор информации, перечисление, фаззинг, эксплуатация бинарных уязвимостей, использование готовых эксплойтов и написание своих, повышение привилегий, туннелирование соединений, базовые атаки на веб-приложения, автоматизация через написание python и bash-скриптов и т.п. Более подробное содержание можно глянуть . К большинству разделов есть набор заданий для выполнения в лаборатории и вопросы «со звездочкой», изучить которые предлагается самостоятельно.

Вообще, по ходу прохождения курса, многие проблемы решаются лишь после многочасового изучения вопроса, сбора информации с других ресурсов и попыток использовать самые различные подходы. Простого изучения предложенной документации, просмотра видео-материалов и перепечатывания примеров команд, скорее всего, будет недостаточно для взлома и половины хостов в лаборатории, не говоря уже об экзамене. И в этом весь OSCP, который в большей степени учит докапываться до сути уязвимости и искать решение самостоятельно, нежели бездумно перепечатывать команды в консоль (хотя знающие говорят что и так можно).



Сеть разбита на сегменты, связанные между собой: Public Network, Development Network, IT Department, Administrative Department. Напрямую доступна только публичная сеть, для доступа к остальным потребуется потрудиться в части проксирования соединений и проброса портов например sshuttle или reGeorg.

По схеме Выше Вы можете увидеть, что нужно ломануть тачку, которая выступает роутером/фаерволлом и с нее можно ломать остальные и так далее.

Каждый хост, так или иначе, уязвим. К некоторым машинам получить доступ крайне просто, а для других потребуется потратить часы, а то и дни. Взламывать все системы не обязательно, основная цель – получение как можно большего количества навыков. Но если есть возможность, я бы посоветовал разобраться и получить максимальные привилегии на всех машинах. А если успеете разобраться с PAIN, SUFFERENCE, GHOST и HUMBLE - ваш уровень Бог!

2. С начала 2019 г. в обязательном порядке при сдаче экзамена теперь присутствует проктор, который контролирует весь процесс сдачи и является связующим звеном между Вашим практическим навыком и комиссией принимающей решение. Он же фиксирует время начала экзамена, Ваше участие и соблюдение всех требований. Разъясняться и вести диалог Вы будете на английском языке, так что учтите этот нюанс.

3. У Вас должен быть документ удостоверяющий Вашу личность с данными на английском языке (паспорт, водительское удостоверение и т.п.). В стране где я проживаю удостоверение и паспорт это разные документы. Я лично знаю случаи не допуска при отсутствии подтверждающих документов понятных для экзаменаторов.

27820


4. У Вас должна быть в наличии внешняя камера снимающая Ваше нахождение в помещении. Так же будет задействована встроенная фронтальная камера в случае наличия, а так же будет производиться запись всех активных мониторов если их несколько.

27818


27819


5. Никого кроме Вас в помещении по сдаче экзамена не должно быть. Вам лучше снять квартиру если живете с семьей или если есть дети или попроситься куда то в очень тихое место на целых 48 часов. Да именно столько длиться экзамен. Вам дают 24 часа на взлом 5 машин и еще 24 часа на написания подробного отчета на английском языке.

6. Вы должны быть уверены в надежности своего ПК / Ноутбука / Моноблока, иметь ИБП, резервный интернет канал ну или возможность раздачи интернета с мобильного устройства.

7. Вы должны быть точно уверены, что Вам это необходимо, что вы готовы морально и физически, выспались, имеете навык и практический опыт во взломе или повышении привелегий на различных ОС Windows и Linux и осведомлены во всех шумных уязвимостях и последних CVE из новостей и имеете под рукой готовые POC для RCE и Shell's (bind/reverce).

8. !Запрещено использовать средства автоматизированного сканирования (Nessus, Acutenix и т.п.) и автоматическими средствами эксплуатации (например, sqlmap) и msfconsole.

9. Ну и самое важное Вы должны свободно владеть основным инструментарием Kali Linux, например скриптами nmap, nikto, reconoitre, Enum4linux, dirb, dirbuster, dirsearch, sublist3r, dnsrecon, LinEnum, g0tmi1k, sherlok и так далее. Знать как осуществить ту или иную privesc на обеих ОС без применения msfconsole (Metasploit Framework).

10. Еще раз проспитесь перед экзаменом как следует, наберите еды, воды и энергетиков и как следует справьте нужду. Отнеситесь серьезнее, это не шутки.

Всего на экзамене будет 5 машин, цель набрать проходноые 70 балов за 24 часа, написать отчет за 23 часа и отправить все данные проктору.

!Основная задача экзаменационных машин - это раздобыть токен proof.txt или иногда даже несколько.

27821


Самое главное, как говорят ребята, в том числе из нашего форума, которые уже прошли весь этот тернистый путь - этот экзамен на проверку стойкости характера.

Даже тогда, когда у Вас опустились руки и Вы не видите вектора - ищите дальше, если нет сил и Вы сильно утомлены - поспите пару часов.

Нередко можно встретить вопросы на форуме или в чате вроде «я потратил неделю на работу над этим хостом, забыл как выглядит моя жена и как зовут мою собаку, попробовал все варианты, ничего не выходит. Что делать?». Чаще всего, ответом на подобный вопрос будет сухое «Try Harder», либо «Enumeration is the key».

27816


Try Harder – это практически второе имя и философия курса. Это мантра, которая преследует тебя на протяжение всего обучения и становится девизом после. «Эксплойт X не компилируется, что делать?» — Try Harder. «Я получил доступ к Alice, Bob, Pedro, но как получить доступ к Cory» — Try Harder. «Я попробовал все эксплойты повышения привилегий к Y, но так и не получил root» — Try Harder. И так каждый раз.

И лишь после внушительного описания проведенных работ по исследованию цели, перечислению сервисов, всевозможных попыток атак, почувствовав все испытанные страдания, инструктор из IRC’а даст небольшую подсказку или задаст наводящий вопрос. И в этот момент возникают сомнения в правильности выбора профессии. Как можно было не заметить такую простую деталь или не попробовать банальный способ? Почему я сам не смог до этого догадаться?

В общем, OSCP также учит вниманию к мелочам и дает уверенность, что поломать можно все, просто надо найти ту самую, казалось бы, незначительную особенность и уязвимость.
Вся суть OSCP - заставить Вас понимать предмет на практике и отложить в Вашей голове навсегда - какой инструмент для чего нужен и как это все работает.

Чтобы не пугать всеми сложностями которые Вас ждут на экзамене, поймите простую суть, которую мне лично сказал мой товарищ и наш опытный соратник @<~DarkNode~>
энум
энум
энум
анализ
гугл сплоита
експлоит
енум
енум
повышение привилегий
В продолжении данной статьи, в слудующей части я представлю Вам инструментарий и трики(triks), а так же OSCP-Like машины из HackTheBox и VulnHub - владение которыми просто необходимо до того, как Вы потратите время, нервы и деньги на все это безудержное веселье...
Бонус:
Для тех, кому не хватает мотивации и постоянно не хватает времени и средств для достижения лучшей, чистой цели - смотрите этот ролик:


Просто берите и делайте!

 

Вложения

Последнее редактирование:
Black Diver

Black Diver

Active member
24.01.2017
35
58
Хм... экзамен не особо сложный. О нем больше легенд и страшилок ходит. Самое сложное в экзамене - выгнать всех из комнаты на 24 часа и потом написать рекомендации в отчете четко и понятно на английском языке.
 
Мы в соцсетях: