• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Дорога к OSCP или мотивация к Try Harder!

Привет дорогой читатель.

Данную статью решил написать, как большую и полную заметку по своей дороге к достаточно важному для меня лично пути к саморазвитию, а именно будущей сертификации от компании - OSCP он же он же PWK

oscp-certs.png


Вводная часть:

Постараюсь в ней отразить всю необходимую информацию для подготовки к экзамену и другие нюансы, которые помогут Вам не распыляться между различными источниками информации, а действительно увидеть все в одной статье и пользоваться ею как закладкой и своеобразным путеводителем в мир забвения и практики в информационной безопасности.

Давайте сразу поясним, те кто набрел на статью случайно и ты новичок, тем кто уже принял участие в сдаче этого экзамена и те кто целенаправленно ищет информацию - будет повод задуматься, ведь основная моя цель дать мотивацию к росту, к развитию и приведению своих навыков к конечному результату.

Все написанное - это не более чем мой взгляд на данную сертификацию и мои виденья могут немного разниться с теми, кто уже сдал этот экзамен раньше отведеного для сдачи времени.

Аналогичные статьи от уже прошедших этот тернистый путь есть в интернете, но все прошедшие не говорят о нюансах, которые могут возникнуть, т.к. распространять информацию об экзамене нельзя в силу отзыва сертификата у слившего информацию.
Немного скажу о себе, как говорил велики киногерой Marvell Анатолий Звездов "эмм... гений, миллиардер, плейбой, филантроп" - ну уж нет, я спортсмен посветивший самую активную и юную часть жизни прыжкам на лыжах с трамплина, настольному теннису, плаванью, слалому, бодибилдингу и поверлифтингу - пока не увидел первый компьютер и моя жизнь кардинально изменилась и всех нюансов не описать с какой трепетностью я отношусь к сфере IT и тем более к ИБ.

К чему это я, да к тому, что многие из Вас, и я в том числе, живут в иллюзиях. Многие тратят большую свою часть времени на социальные сети, форумы, различные площадки и у всех нас с Вами возникает одна мысль - а что дальше то, куда двигаться, чего достичь, зачем мне это и т.п.

Данный путь я начал давно, как может быть каждый из Вас, и когда я окончательно определился с любимой профессией и познакомился со сферой ИБ оторвавшись от IT в котором был достигнут некий предел развития и началась рутина и отсутствие развития как морального, так и финансового.

С точки зрения умственных и навыковых пределов - в ИБ ветке Pentest нет предела совершенствованию. Идите к цели несмотря не на что и Вы обязательно достигните ее.

Данная сертификация отличается от CEH ровно тем, что ее действительно сложно сдать и это не просто тест, а реальная необходимость подтвердить свой навык на практике.

Итак друзья, давайте по шагам:

OSCP это одна из начальных веток специалистов по пентесту, дальше идет OSCE, OSWE и с недавних пор допустили до онлайн сдачи еще и AWAE (OSWE)
  • Penetration Testing with Kali Linux (PWK) – сертификация OSCP
  • Cracking The Perimeter (CTP) — OSCE
  • Offensive Security Wireless Attacks (WiFu) — OSWP
  • Advanced Windows Exploitation (AWE) — OSEE
  • Advanced Web Attacks and Exploitation (AWAE) – OSWE
27811


27810


В кратце, на данный экзамен Вас допустят после оплаты лабораторных работ, т.е. данная сумма в 800 USD это не стоимость самого экзамена, Вы покупаете хорошо подготовленную лабораторию из 55-60 машин на 30 дней + возможность бесплатно сдать экзамен и получить бесценный опыт в виде практических заданий.

1. До экзамена Вы получаете видео-лекции, pdf-файл c материалами, VPN доступ к лаборатории, где Вы можете в течении 30 базовых дней (дни присутствия можно докупить отдельно) проверить свой навык, чему то научиться и только после того, как Вы освоитесь, прочтете литературу - Вы будете иметь право на планирование сдачи экзамена.

Эксплуатация хостов из лаборатории – это вообще самая важная часть экзамена и покупать курс уже можно только ради нее. Если вы новичок в области практической безопасности, либо планируете уделять обучению не более 3-4 часов в день, по возможности стоит взять максимальный вариант.

Стоимость курса в существенной степени зависит от количества дней доступа к лабораторную сеть. На момент публикации и на протяжении последних 5 лет это:
  • 800$ за 30 дней
  • 1000$ за 60 дней
  • 1150$ за 90 дней
Документация содержит достаточно широкий список тем, которые соответствуют общепринятой методологии: сбор информации, перечисление, фаззинг, эксплуатация бинарных уязвимостей, использование готовых эксплойтов и написание своих, повышение привилегий, туннелирование соединений, базовые атаки на веб-приложения, автоматизация через написание python и bash-скриптов и т.п. Более подробное содержание можно глянуть . К большинству разделов есть набор заданий для выполнения в лаборатории и вопросы «со звездочкой», изучить которые предлагается самостоятельно.

Вообще, по ходу прохождения курса, многие проблемы решаются лишь после многочасового изучения вопроса, сбора информации с других ресурсов и попыток использовать самые различные подходы. Простого изучения предложенной документации, просмотра видео-материалов и перепечатывания примеров команд, скорее всего, будет недостаточно для взлома и половины хостов в лаборатории, не говоря уже об экзамене. И в этом весь OSCP, который в большей степени учит докапываться до сути уязвимости и искать решение самостоятельно, нежели бездумно перепечатывать команды в консоль (хотя знающие говорят что и так можно).

pwk-lab-net-png.27817


Сеть разбита на сегменты, связанные между собой: Public Network, Development Network, IT Department, Administrative Department. Напрямую доступна только публичная сеть, для доступа к остальным потребуется потрудиться в части проксирования соединений и проброса портов например sshuttle или reGeorg.

По схеме Выше Вы можете увидеть, что нужно ломануть тачку, которая выступает роутером/фаерволлом и с нее можно ломать остальные и так далее.

Каждый хост, так или иначе, уязвим. К некоторым машинам получить доступ крайне просто, а для других потребуется потратить часы, а то и дни. Взламывать все системы не обязательно, основная цель – получение как можно большего количества навыков. Но если есть возможность, я бы посоветовал разобраться и получить максимальные привилегии на всех машинах. А если успеете разобраться с PAIN, SUFFERENCE, GHOST и HUMBLE - ваш уровень Бог!

2. С начала 2019 г. в обязательном порядке при сдаче экзамена теперь присутствует проктор, который контролирует весь процесс сдачи и является связующим звеном между Вашим практическим навыком и комиссией принимающей решение. Он же фиксирует время начала экзамена, Ваше участие и соблюдение всех требований. Разъясняться и вести диалог Вы будете на английском языке, так что учтите этот нюанс.

3. У Вас должен быть документ удостоверяющий Вашу личность с данными на английском языке (паспорт, водительское удостоверение и т.п.). В стране где я проживаю удостоверение и паспорт это разные документы. Я лично знаю случаи не допуска при отсутствии подтверждающих документов понятных для экзаменаторов.

27820


4. У Вас должна быть в наличии внешняя камера снимающая Ваше нахождение в помещении. Так же будет задействована встроенная фронтальная камера в случае наличия, а так же будет производиться запись всех активных мониторов если их несколько.

27818


27819


5. Никого кроме Вас в помещении по сдаче экзамена не должно быть. Вам лучше снять квартиру если живете с семьей или если есть дети или попроситься куда то в очень тихое место на целых 48 часов. Да именно столько длиться экзамен. Вам дают 24 часа на взлом 5 машин и еще 24 часа на написания подробного отчета на английском языке.

6. Вы должны быть уверены в надежности своего ПК / Ноутбука / Моноблока, иметь ИБП, резервный интернет канал ну или возможность раздачи интернета с мобильного устройства.

7. Вы должны быть точно уверены, что Вам это необходимо, что вы готовы морально и физически, выспались, имеете навык и практический опыт во взломе или повышении привелегий на различных ОС Windows и Linux и осведомлены во всех шумных уязвимостях и последних CVE из новостей и имеете под рукой готовые POC для RCE и Shell's (bind/reverce).

8. !Запрещено использовать средства автоматизированного сканирования (Nessus, Acutenix и т.п.) и автоматическими средствами эксплуатации (например, sqlmap) и msfconsole.

9. Ну и самое важное Вы должны свободно владеть основным инструментарием Kali Linux, например скриптами nmap, nikto, reconoitre, Enum4linux, dirb, dirbuster, dirsearch, sublist3r, dnsrecon, LinEnum, g0tmi1k, sherlok и так далее. Знать как осуществить ту или иную privesc на обеих ОС без применения msfconsole (Metasploit Framework).

10. Еще раз проспитесь перед экзаменом как следует, наберите еды, воды и энергетиков и как следует справьте нужду. Отнеситесь серьезнее, это не шутки.

Всего на экзамене будет 5 машин, цель набрать проходноые 70 балов за 24 часа, написать отчет за 23 часа и отправить все данные проктору.

!Основная задача экзаменационных машин - это раздобыть токен proof.txt или иногда даже несколько.

27821


Самое главное, как говорят ребята, в том числе из нашего форума, которые уже прошли весь этот тернистый путь - этот экзамен на проверку стойкости характера.

Даже тогда, когда у Вас опустились руки и Вы не видите вектора - ищите дальше, если нет сил и Вы сильно утомлены - поспите пару часов.

Нередко можно встретить вопросы на форуме или в чате вроде «я потратил неделю на работу над этим хостом, забыл как выглядит моя жена и как зовут мою собаку, попробовал все варианты, ничего не выходит. Что делать?». Чаще всего, ответом на подобный вопрос будет сухое «Try Harder», либо «Enumeration is the key».

27816


Try Harder – это практически второе имя и философия курса. Это мантра, которая преследует тебя на протяжение всего обучения и становится девизом после. «Эксплойт X не компилируется, что делать?» — Try Harder. «Я получил доступ к Alice, Bob, Pedro, но как получить доступ к Cory» — Try Harder. «Я попробовал все эксплойты повышения привилегий к Y, но так и не получил root» — Try Harder. И так каждый раз.

И лишь после внушительного описания проведенных работ по исследованию цели, перечислению сервисов, всевозможных попыток атак, почувствовав все испытанные страдания, инструктор из IRC’а даст небольшую подсказку или задаст наводящий вопрос. И в этот момент возникают сомнения в правильности выбора профессии. Как можно было не заметить такую простую деталь или не попробовать банальный способ? Почему я сам не смог до этого догадаться?

В общем, OSCP также учит вниманию к мелочам и дает уверенность, что поломать можно все, просто надо найти ту самую, казалось бы, незначительную особенность и уязвимость.
Вся суть OSCP - заставить Вас понимать предмет на практике и отложить в Вашей голове навсегда - какой инструмент для чего нужен и как это все работает.

Чтобы не пугать всеми сложностями которые Вас ждут на экзамене, поймите простую суть, которую мне лично сказал мой товарищ и наш опытный соратник @<~DarkNode~>
энум
энум
энум
анализ
гугл сплоита
експлоит
енум
енум
повышение привилегий

В продолжении данной статьи, в слудующей части я представлю Вам инструментарий и трики(triks), а так же OSCP-Like машины из HackTheBox и VulnHub - владение которыми просто необходимо до того, как Вы потратите время, нервы и деньги на все это безудержное веселье...
Бонус:
Для тех, кому не хватает мотивации и постоянно не хватает времени и средств для достижения лучшей, чистой цели - смотрите этот ролик:


Просто берите и делайте!

97066
 

Вложения

  • pwk-lab-net.png
    pwk-lab-net.png
    91,4 КБ · Просмотры: 11 489
Последнее редактирование:

Black Diver

Green Team
24.01.2017
36
62
BIT
0
Хм... экзамен не особо сложный. О нем больше легенд и страшилок ходит. Самое сложное в экзамене - выгнать всех из комнаты на 24 часа и потом написать рекомендации в отчете четко и понятно на английском языке.
 

clevergod

Platinum
22.04.2017
119
674
BIT
10
Цены у офсеков в 2020 году были приподняты, так что учитывайте это.
Предварительно могу сказать для тех кто готовится или давно думает о сдаче - не морочьте голову, берите 60-90 дней, попробуйте решить лабу и сдать экзамен, даже если не получится с первого раза сделать все экзаменационные машины и набрать количества очей, просто потренируйтесь составить репорт, при пересдаче (~150$ в любой момент времени) учтете недостатки и уже на опыте будет гораздо легче.
Во вложении OSCP Guide 2021 найденный на просторах интернета случайно. мб кому будет полезно.
 

Вложения

  • OSCP Guide 2021.pdf
    96,2 КБ · Просмотры: 640
  • Нравится
Реакции: Ioann

clevergod

Platinum
22.04.2017
119
674
BIT
10
11/08/2021
OSCP - теперь это

COURSE PRICING (All prices in US dollars)

PACKAGES​

PEN-200 course + 30 days lab access + OSCP exam certification fee$999
PEN-200 course + 60 days lab access + OSCP exam certification fee$1199
PEN-200 course + 90 days lab access + OSCP exam certification fee$1349
PEN-200 course + 365 days lab access + 2 OSCP exam attempts$2148
or if you’re purchasing for a team or organization.

RETAKES​

OSCP Certification Exam Retake Fee$249

LAB EXTENSIONS​

PEN-200 lab access – extension of 30 days$359
PEN-200 lab access – extension of 60 days$599
PEN-200 lab access – extension of 90 days$799
 

Darcia

Green Team
31.07.2022
10
1
BIT
9
3. У Вас должен быть документ удостоверяющий Вашу личность с данными на английском языке (паспорт, водительское удостоверение и т.п.). В стране где я проживаю удостоверение и паспорт это разные документы. Я лично знаю случаи не допуска при отсутствии подтверждающих документов понятных для экзаменаторов.
Всем привет!
Написал в соседней ветке, связанной с OSCP, но думаю эта ближе к теме.
Столкнулся для себя с неожиданной проблемой.
Оплатил экзамен, а зарегистрировать меня Offensive Security, к сожалению, не может.
Я для подтверждения выслал загран паспорт, но там буквально 3 дня просрочки.((
Уже после заметил, но думал, может не столь критично будет, плюс выслал вместе со своим селфи, держа его в руке.
Но меня проинформировали:
"К сожалению, ID с истекшим сроком действия не принимаются."
Теперь думаю, какой документ им подойдет, ,т.к. они пишут, что:
"Чтобы завершить регистрацию, предоставьте нам отсканированную копию действительного удостоверения личности государственного образца на английском языке."
Тратить время на подготовку документов к новому заграннику, ой как не хочется. На подготовку каждые сутки дороги.
Кто знает, есть какая альтернатива. (водительских прав, сразу скажу, нет), а российский паспорт, думаю, вряд ли подойдет, там все на русском.
Вот засада.
(Буду признателен любому совету)
 
  • Нравится
Реакции: Ioann
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!