Привет дорогой читатель.
Данную статью решил написать, как большую и полную заметку по своей дороге к достаточно важному для меня лично пути к саморазвитию, а именно будущей сертификации от компании
Вводная часть:
Постараюсь в ней отразить всю необходимую информацию для подготовки к экзамену и другие нюансы, которые помогут Вам не распыляться между различными источниками информации, а действительно увидеть все в одной статье и пользоваться ею как закладкой и своеобразным путеводителем в мир забвения и практики в информационной безопасности.
Давайте сразу поясним, те кто набрел на статью случайно и ты новичок, тем кто уже принял участие в сдаче этого экзамена и те кто целенаправленно ищет информацию - будет повод задуматься, ведь основная моя цель дать мотивацию к росту, к развитию и приведению своих навыков к конечному результату.
Все написанное - это не более чем мой взгляд на данную сертификацию и мои виденья могут немного разниться с теми, кто уже сдал этот экзамен раньше отведеного для сдачи времени.
Аналогичные статьи от уже прошедших этот тернистый путь есть в интернете, но все прошедшие не говорят о нюансах, которые могут возникнуть, т.к. распространять информацию об экзамене нельзя в силу отзыва сертификата у слившего информацию.
Немного скажу о себе, как говорил велики киногерой Marvell Анатолий Звездов "эмм... гений, миллиардер, плейбой, филантроп" - ну уж нет, я спортсмен посветивший самую активную и юную часть жизни прыжкам на лыжах с трамплина, настольному теннису, плаванью, слалому, бодибилдингу и поверлифтингу - пока не увидел первый компьютер и моя жизнь кардинально изменилась и всех нюансов не описать с какой трепетностью я отношусь к сфере IT и тем более к ИБ.
К чему это я, да к тому, что многие из Вас, и я в том числе, живут в иллюзиях. Многие тратят большую свою часть времени на социальные сети, форумы, различные площадки и у всех нас с Вами возникает одна мысль - а что дальше то, куда двигаться, чего достичь, зачем мне это и т.п.
Данный путь я начал давно, как может быть каждый из Вас, и когда я окончательно определился с любимой профессией и познакомился со сферой ИБ оторвавшись от IT в котором был достигнут некий предел развития и началась рутина и отсутствие развития как морального, так и финансового.
С точки зрения умственных и навыковых пределов - в ИБ ветке Pentest нет предела совершенствованию. Идите к цели несмотря не на что и Вы обязательно достигните ее.
Данная сертификация отличается от CEH ровно тем, что ее действительно сложно сдать и это не просто тест, а реальная необходимость подтвердить свой навык на практике.
Итак друзья, давайте по шагам:
OSCP это одна из начальных веток специалистов по пентесту, дальше идет OSCE, OSWE и с недавних пор допустили до онлайн сдачи еще и AWAE (OSWE)
В кратце, на данный экзамен Вас допустят после оплаты лабораторных работ, т.е. данная сумма в 800 USD это не стоимость самого экзамена, Вы покупаете хорошо подготовленную лабораторию из 55-60 машин на 30 дней + возможность бесплатно сдать экзамен и получить бесценный опыт в виде практических заданий.
1. До экзамена Вы получаете видео-лекции, pdf-файл c материалами, VPN доступ к лаборатории, где Вы можете в течении 30 базовых дней (дни присутствия можно докупить отдельно) проверить свой навык, чему то научиться и только после того, как Вы освоитесь, прочтете литературу - Вы будете иметь право на планирование сдачи экзамена.
Эксплуатация хостов из лаборатории – это вообще самая важная часть экзамена и покупать курс уже можно только ради нее. Если вы новичок в области практической безопасности, либо планируете уделять обучению не более 3-4 часов в день, по возможности стоит взять максимальный вариант.
Стоимость курса в существенной степени зависит от количества дней доступа к лабораторную сеть. На момент публикации и на протяжении последних 5 лет это:
Вообще, по ходу прохождения курса, многие проблемы решаются лишь после многочасового изучения вопроса, сбора информации с других ресурсов и попыток использовать самые различные подходы. Простого изучения предложенной документации, просмотра видео-материалов и перепечатывания примеров команд, скорее всего, будет недостаточно для взлома и половины хостов в лаборатории, не говоря уже об экзамене. И в этом весь OSCP, который в большей степени учит докапываться до сути уязвимости и искать решение самостоятельно, нежели бездумно перепечатывать команды в консоль (хотя знающие говорят что и так можно).
Сеть разбита на сегменты, связанные между собой: Public Network, Development Network, IT Department, Administrative Department. Напрямую доступна только публичная сеть, для доступа к остальным потребуется потрудиться в части проксирования соединений и проброса портов например sshuttle или reGeorg.
По схеме Выше Вы можете увидеть, что нужно ломануть тачку, которая выступает роутером/фаерволлом и с нее можно ломать остальные и так далее.
Каждый хост, так или иначе, уязвим. К некоторым машинам получить доступ крайне просто, а для других потребуется потратить часы, а то и дни. Взламывать все системы не обязательно, основная цель – получение как можно большего количества навыков. Но если есть возможность, я бы посоветовал разобраться и получить максимальные привилегии на всех машинах. А если успеете разобраться с PAIN, SUFFERENCE, GHOST и HUMBLE - ваш уровень Бог!
2. С начала 2019 г. в обязательном порядке при сдаче экзамена теперь присутствует проктор, который контролирует весь процесс сдачи и является связующим звеном между Вашим практическим навыком и комиссией принимающей решение. Он же фиксирует время начала экзамена, Ваше участие и соблюдение всех требований. Разъясняться и вести диалог Вы будете на английском языке, так что учтите этот нюанс.
3. У Вас должен быть документ удостоверяющий Вашу личность с данными на английском языке (паспорт, водительское удостоверение и т.п.). В стране где я проживаю удостоверение и паспорт это разные документы. Я лично знаю случаи не допуска при отсутствии подтверждающих документов понятных для экзаменаторов.
4. У Вас должна быть в наличии внешняя камера снимающая Ваше нахождение в помещении. Так же будет задействована встроенная фронтальная камера в случае наличия, а так же будет производиться запись всех активных мониторов если их несколько.
5. Никого кроме Вас в помещении по сдаче экзамена не должно быть. Вам лучше снять квартиру если живете с семьей или если есть дети или попроситься куда то в очень тихое место на целых 48 часов. Да именно столько длиться экзамен. Вам дают 24 часа на взлом 5 машин и еще 24 часа на написания подробного отчета на английском языке.
6. Вы должны быть уверены в надежности своего ПК / Ноутбука / Моноблока, иметь ИБП, резервный интернет канал ну или возможность раздачи интернета с мобильного устройства.
7. Вы должны быть точно уверены, что Вам это необходимо, что вы готовы морально и физически, выспались, имеете навык и практический опыт во взломе или повышении привелегий на различных ОС Windows и Linux и осведомлены во всех шумных уязвимостях и последних CVE из новостей и имеете под рукой готовые POC для RCE и Shell's (bind/reverce).
8. !Запрещено использовать средства автоматизированного сканирования (Nessus, Acutenix и т.п.) и автоматическими средствами эксплуатации (например, sqlmap) и msfconsole.
9. Ну и самое важное Вы должны свободно владеть основным инструментарием Kali Linux, например скриптами nmap, nikto, reconoitre, Enum4linux, dirb, dirbuster, dirsearch, sublist3r, dnsrecon, LinEnum, g0tmi1k, sherlok и так далее. Знать как осуществить ту или иную privesc на обеих ОС без применения msfconsole (Metasploit Framework).
10. Еще раз проспитесь перед экзаменом как следует, наберите еды, воды и энергетиков и как следует справьте нужду. Отнеситесь серьезнее, это не шутки.
Всего на экзамене будет 5 машин, цель набрать проходноые 70 балов за 24 часа, написать отчет за 23 часа и отправить все данные проктору.
!Основная задача экзаменационных машин - это раздобыть токен proof.txt или иногда даже несколько.
Самое главное, как говорят ребята, в том числе из нашего форума, которые уже прошли весь этот тернистый путь - этот экзамен на проверку стойкости характера.
Даже тогда, когда у Вас опустились руки и Вы не видите вектора - ищите дальше, если нет сил и Вы сильно утомлены - поспите пару часов.
Нередко можно встретить вопросы на форуме или в чате вроде «я потратил неделю на работу над этим хостом, забыл как выглядит моя жена и как зовут мою собаку, попробовал все варианты, ничего не выходит. Что делать?». Чаще всего, ответом на подобный вопрос будет сухое «Try Harder», либо «Enumeration is the key».
Try Harder – это практически второе имя и философия курса. Это мантра, которая преследует тебя на протяжение всего обучения и становится девизом после. «Эксплойт X не компилируется, что делать?» — Try Harder. «Я получил доступ к Alice, Bob, Pedro, но как получить доступ к Cory» — Try Harder. «Я попробовал все эксплойты повышения привилегий к Y, но так и не получил root» — Try Harder. И так каждый раз.
И лишь после внушительного описания проведенных работ по исследованию цели, перечислению сервисов, всевозможных попыток атак, почувствовав все испытанные страдания, инструктор из IRC’а даст небольшую подсказку или задаст наводящий вопрос. И в этот момент возникают сомнения в правильности выбора профессии. Как можно было не заметить такую простую деталь или не попробовать банальный способ? Почему я сам не смог до этого догадаться?
В общем, OSCP также учит вниманию к мелочам и дает уверенность, что поломать можно все, просто надо найти ту самую, казалось бы, незначительную особенность и уязвимость.
Вся суть OSCP - заставить Вас понимать предмет на практике и отложить в Вашей голове навсегда - какой инструмент для чего нужен и как это все работает.
Чтобы не пугать всеми сложностями которые Вас ждут на экзамене, поймите простую суть, которую мне лично сказал мой товарищ и наш опытный соратник @<~DarkNode~>
В продолжении данной статьи, в слудующей части я представлю Вам инструментарий и трики(triks), а так же OSCP-Like машины из HackTheBox и VulnHub - владение которыми просто необходимо до того, как Вы потратите время, нервы и деньги на все это безудержное веселье...
Бонус:
Для тех, кому не хватает мотивации и постоянно не хватает времени и средств для достижения лучшей, чистой цели - смотрите этот ролик:
Просто берите и делайте!
Данную статью решил написать, как большую и полную заметку по своей дороге к достаточно важному для меня лично пути к саморазвитию, а именно будущей сертификации от компании
Ссылка скрыта от гостей
- OSCP он же
Ссылка скрыта от гостей
он же PWK
Вводная часть:
Постараюсь в ней отразить всю необходимую информацию для подготовки к экзамену и другие нюансы, которые помогут Вам не распыляться между различными источниками информации, а действительно увидеть все в одной статье и пользоваться ею как закладкой и своеобразным путеводителем в мир забвения и практики в информационной безопасности.
Давайте сразу поясним, те кто набрел на статью случайно и ты новичок, тем кто уже принял участие в сдаче этого экзамена и те кто целенаправленно ищет информацию - будет повод задуматься, ведь основная моя цель дать мотивацию к росту, к развитию и приведению своих навыков к конечному результату.
Все написанное - это не более чем мой взгляд на данную сертификацию и мои виденья могут немного разниться с теми, кто уже сдал этот экзамен раньше отведеного для сдачи времени.
Аналогичные статьи от уже прошедших этот тернистый путь есть в интернете, но все прошедшие не говорят о нюансах, которые могут возникнуть, т.к. распространять информацию об экзамене нельзя в силу отзыва сертификата у слившего информацию.
Немного скажу о себе, как говорил велики киногерой Marvell Анатолий Звездов "эмм... гений, миллиардер, плейбой, филантроп" - ну уж нет, я спортсмен посветивший самую активную и юную часть жизни прыжкам на лыжах с трамплина, настольному теннису, плаванью, слалому, бодибилдингу и поверлифтингу - пока не увидел первый компьютер и моя жизнь кардинально изменилась и всех нюансов не описать с какой трепетностью я отношусь к сфере IT и тем более к ИБ.
К чему это я, да к тому, что многие из Вас, и я в том числе, живут в иллюзиях. Многие тратят большую свою часть времени на социальные сети, форумы, различные площадки и у всех нас с Вами возникает одна мысль - а что дальше то, куда двигаться, чего достичь, зачем мне это и т.п.
Данный путь я начал давно, как может быть каждый из Вас, и когда я окончательно определился с любимой профессией и познакомился со сферой ИБ оторвавшись от IT в котором был достигнут некий предел развития и началась рутина и отсутствие развития как морального, так и финансового.
С точки зрения умственных и навыковых пределов - в ИБ ветке Pentest нет предела совершенствованию. Идите к цели несмотря не на что и Вы обязательно достигните ее.
Данная сертификация отличается от CEH ровно тем, что ее действительно сложно сдать и это не просто тест, а реальная необходимость подтвердить свой навык на практике.
Итак друзья, давайте по шагам:
OSCP это одна из начальных веток специалистов по пентесту, дальше идет OSCE, OSWE и с недавних пор допустили до онлайн сдачи еще и AWAE (OSWE)
- Penetration Testing with Kali Linux (PWK) – сертификация OSCP
- Cracking The Perimeter (CTP) — OSCE
- Offensive Security Wireless Attacks (WiFu) — OSWP
- Advanced Windows Exploitation (AWE) — OSEE
- Advanced Web Attacks and Exploitation (AWAE) – OSWE
В кратце, на данный экзамен Вас допустят после оплаты лабораторных работ, т.е. данная сумма в 800 USD это не стоимость самого экзамена, Вы покупаете хорошо подготовленную лабораторию из 55-60 машин на 30 дней + возможность бесплатно сдать экзамен и получить бесценный опыт в виде практических заданий.
1. До экзамена Вы получаете видео-лекции, pdf-файл c материалами, VPN доступ к лаборатории, где Вы можете в течении 30 базовых дней (дни присутствия можно докупить отдельно) проверить свой навык, чему то научиться и только после того, как Вы освоитесь, прочтете литературу - Вы будете иметь право на планирование сдачи экзамена.
Эксплуатация хостов из лаборатории – это вообще самая важная часть экзамена и покупать курс уже можно только ради нее. Если вы новичок в области практической безопасности, либо планируете уделять обучению не более 3-4 часов в день, по возможности стоит взять максимальный вариант.
Стоимость курса в существенной степени зависит от количества дней доступа к лабораторную сеть. На момент публикации и на протяжении последних 5 лет это:
- 800$ за 30 дней
- 1000$ за 60 дней
- 1150$ за 90 дней
Ссылка скрыта от гостей
. К большинству разделов есть набор заданий для выполнения в лаборатории и вопросы «со звездочкой», изучить которые предлагается самостоятельно.Вообще, по ходу прохождения курса, многие проблемы решаются лишь после многочасового изучения вопроса, сбора информации с других ресурсов и попыток использовать самые различные подходы. Простого изучения предложенной документации, просмотра видео-материалов и перепечатывания примеров команд, скорее всего, будет недостаточно для взлома и половины хостов в лаборатории, не говоря уже об экзамене. И в этом весь OSCP, который в большей степени учит докапываться до сути уязвимости и искать решение самостоятельно, нежели бездумно перепечатывать команды в консоль (хотя знающие говорят что и так можно).
Сеть разбита на сегменты, связанные между собой: Public Network, Development Network, IT Department, Administrative Department. Напрямую доступна только публичная сеть, для доступа к остальным потребуется потрудиться в части проксирования соединений и проброса портов например sshuttle или reGeorg.
По схеме Выше Вы можете увидеть, что нужно ломануть тачку, которая выступает роутером/фаерволлом и с нее можно ломать остальные и так далее.
Каждый хост, так или иначе, уязвим. К некоторым машинам получить доступ крайне просто, а для других потребуется потратить часы, а то и дни. Взламывать все системы не обязательно, основная цель – получение как можно большего количества навыков. Но если есть возможность, я бы посоветовал разобраться и получить максимальные привилегии на всех машинах. А если успеете разобраться с PAIN, SUFFERENCE, GHOST и HUMBLE - ваш уровень Бог!
2. С начала 2019 г. в обязательном порядке при сдаче экзамена теперь присутствует проктор, который контролирует весь процесс сдачи и является связующим звеном между Вашим практическим навыком и комиссией принимающей решение. Он же фиксирует время начала экзамена, Ваше участие и соблюдение всех требований. Разъясняться и вести диалог Вы будете на английском языке, так что учтите этот нюанс.
3. У Вас должен быть документ удостоверяющий Вашу личность с данными на английском языке (паспорт, водительское удостоверение и т.п.). В стране где я проживаю удостоверение и паспорт это разные документы. Я лично знаю случаи не допуска при отсутствии подтверждающих документов понятных для экзаменаторов.
4. У Вас должна быть в наличии внешняя камера снимающая Ваше нахождение в помещении. Так же будет задействована встроенная фронтальная камера в случае наличия, а так же будет производиться запись всех активных мониторов если их несколько.
5. Никого кроме Вас в помещении по сдаче экзамена не должно быть. Вам лучше снять квартиру если живете с семьей или если есть дети или попроситься куда то в очень тихое место на целых 48 часов. Да именно столько длиться экзамен. Вам дают 24 часа на взлом 5 машин и еще 24 часа на написания подробного отчета на английском языке.
6. Вы должны быть уверены в надежности своего ПК / Ноутбука / Моноблока, иметь ИБП, резервный интернет канал ну или возможность раздачи интернета с мобильного устройства.
7. Вы должны быть точно уверены, что Вам это необходимо, что вы готовы морально и физически, выспались, имеете навык и практический опыт во взломе или повышении привелегий на различных ОС Windows и Linux и осведомлены во всех шумных уязвимостях и последних CVE из новостей и имеете под рукой готовые POC для RCE и Shell's (bind/reverce).
8. !Запрещено использовать средства автоматизированного сканирования (Nessus, Acutenix и т.п.) и автоматическими средствами эксплуатации (например, sqlmap) и msfconsole.
9. Ну и самое важное Вы должны свободно владеть основным инструментарием Kali Linux, например скриптами nmap, nikto, reconoitre, Enum4linux, dirb, dirbuster, dirsearch, sublist3r, dnsrecon, LinEnum, g0tmi1k, sherlok и так далее. Знать как осуществить ту или иную privesc на обеих ОС без применения msfconsole (Metasploit Framework).
10. Еще раз проспитесь перед экзаменом как следует, наберите еды, воды и энергетиков и как следует справьте нужду. Отнеситесь серьезнее, это не шутки.
Всего на экзамене будет 5 машин, цель набрать проходноые 70 балов за 24 часа, написать отчет за 23 часа и отправить все данные проктору.
!Основная задача экзаменационных машин - это раздобыть токен proof.txt или иногда даже несколько.
Самое главное, как говорят ребята, в том числе из нашего форума, которые уже прошли весь этот тернистый путь - этот экзамен на проверку стойкости характера.
Даже тогда, когда у Вас опустились руки и Вы не видите вектора - ищите дальше, если нет сил и Вы сильно утомлены - поспите пару часов.
Нередко можно встретить вопросы на форуме или в чате вроде «я потратил неделю на работу над этим хостом, забыл как выглядит моя жена и как зовут мою собаку, попробовал все варианты, ничего не выходит. Что делать?». Чаще всего, ответом на подобный вопрос будет сухое «Try Harder», либо «Enumeration is the key».
Try Harder – это практически второе имя и философия курса. Это мантра, которая преследует тебя на протяжение всего обучения и становится девизом после. «Эксплойт X не компилируется, что делать?» — Try Harder. «Я получил доступ к Alice, Bob, Pedro, но как получить доступ к Cory» — Try Harder. «Я попробовал все эксплойты повышения привилегий к Y, но так и не получил root» — Try Harder. И так каждый раз.
И лишь после внушительного описания проведенных работ по исследованию цели, перечислению сервисов, всевозможных попыток атак, почувствовав все испытанные страдания, инструктор из IRC’а даст небольшую подсказку или задаст наводящий вопрос. И в этот момент возникают сомнения в правильности выбора профессии. Как можно было не заметить такую простую деталь или не попробовать банальный способ? Почему я сам не смог до этого догадаться?
В общем, OSCP также учит вниманию к мелочам и дает уверенность, что поломать можно все, просто надо найти ту самую, казалось бы, незначительную особенность и уязвимость.
Вся суть OSCP - заставить Вас понимать предмет на практике и отложить в Вашей голове навсегда - какой инструмент для чего нужен и как это все работает.
Чтобы не пугать всеми сложностями которые Вас ждут на экзамене, поймите простую суть, которую мне лично сказал мой товарищ и наш опытный соратник @<~DarkNode~>
В продолжении данной статьи, в слудующей части я представлю Вам инструментарий и трики(triks), а так же OSCP-Like машины из HackTheBox и VulnHub - владение которыми просто необходимо до того, как Вы потратите время, нервы и деньги на все это безудержное веселье...
Бонус:
Для тех, кому не хватает мотивации и постоянно не хватает времени и средств для достижения лучшей, чистой цели - смотрите этот ролик:
Просто берите и делайте!
Вложения
Последнее редактирование:
