Статья Ещё одна тема про сдачу экзамена OSCP

Всем привет!

Наконец-то нашёл время и структурировал свои мысли по подготовке и сдаче экзамена на сертификацию OSCP.
Информации в интернете о курсе «Penetration Testing with Kali Linux» (PWK) и экзамене «Offensive Security Certified Professional» (OSCP) довольно много, но ещё одна статья, я думаю, никому не повредит.

Ссылки на похожие статьи с форума прилагаю:
Введение

Опишу свой опыт перед началом подготовки к сдаче экзамена. Проработал 5 лет в компаниях, занимающихся интеграцией различных систем безопасности. Большую часть времени работал в отделе сопровождения, за это время с чем только ни сталкивался (администрирование AD, настройка сети и систем IPS/IDS, внедрение систем виртуализации и систем защиты виртуализации, консультации и решение проблем с иностранными коллегами и даже переводы инструкций и интерфейса к иностранному ПО). Короче, работы было много, и сфера задач была сильно размазана - на тот момент мне это нравилось. Я смог прикоснуться ко многим аспектам работы в ИТ и ИБ, но конечную цель для себя я видел в сфере аудита безопасности, а если быть совсем точным, то в пентесте.

В компании у нас часто премировали сотрудников не деньгами, а возможностью отправиться на обучение (зачастую отправляли на обучение, необходимое для компании, и при условии подписания договора о возмещении стоимости обучения в случае увольнения в течении 2х лет после завершения обучения), но мне, в итоге, удалось убедить начальство в необходимости повышения моих навыков в пентесте, и мне дают добро начать обучение. Поскольку компании необходимы были бухгалтерские документы, выбор пал на российский УЦ «Специалист» и курсы CEH и CEH2.
1604014982381.png
В УЦ Специалист существует 3 курса с названием “CEH”:
  • «CEH. Этичный хаккинг и тестирование на проникновение»;
  • «СЕН2. Тестирование на проникновение хакера и анализ безопасности»;
  • «СЕН3. Расследование хакерских инцидентов».
CEH2 и CEH3 - это кодовые названия курсов компании «EC-Council»:
  • Certified Security Analyst» (ECSA);
  • Computer Hacking Forensic Investigator (CHFI).
Сразу небольшое отступление по поводу CEH. Я не могу сказать, что этот сертификат очень полезен, весь экзамен был в формате теста с выбором из 4 ответов, поэтому нет проблем просто найти похожие тесты и заучить ответы. Практической составляющей в обучении тоже нет. Однако при устройстве на работу в зарубежную компанию работодатель заинтересовался наличием у меня CEH. Насколько это повлияло на принятие меня на работу, я не могу судить, но такой факт присутствовал.

После обучения успешно сдаю CEH и совсем чуток не хватает баллов сдать ESCA (проходной балл 70%, я написал на 69,3%). Изучив, что стоимость пересдачи экзамена на ESCA выходит в 1000$, решаю забить на него и потратить эти деньги на OSCP.

1604016323169.png

Еще через год продуктивной работы умудряюсь выбить для себя ещё одно обучение и выбираю курс PWK, плюс лабы на 60 дней.

Курс обучения PWK

Обучение у меня начиналось в середине осени 2018 года, и начинал я учиться ещё по старым учебникам и видео (в 2020 году курсы обновили). Перед началом обучения присылают ссылки на PDF учебник и видео, которые стоит скачать и сохранить, потому что ссылка пропадёт примерно через неделю. И если появится необходимость запросить повторно материалы, то за них придётся повторно заплатить.

Обучение очень захватывает, поначалу ты изучаешь материалы учебника, а после тебя кидают в поле с лабораторными машинами. Никаких подсказок, указателей и прочего. Начинаешь осваиваться сам по себе, искать варианты решения или похожие кейсы в интернете. Голова начинает реально пухнуть от новой информации и начинаешь замечать, что тупо не можешь уснуть, если не решил машину до конца. В голове постоянно летают мысли, в какую сторону стоит попробовать двинуться. Для упрощения обучения можно, конечно, посмотреть небольшие подсказки на форуме, но я старался не пользоваться этой возможностью. (Один раз подсказка с форума была воспринята мной неправильно, и я потратил один день, двигаясь в неправильном направлении).

Во время обучения по учебнику можно заполнять дневник, выполняя и конспектируя задания. В дальнейшем, этот дневник можно приложить к финальному отчёту и получить за него 5 дополнительных баллов. Но я сначала забил на него, потом, когда решил, что стоит всё же подстраховаться, начал его заполнять. На 45 странице дневника я понял, что меня это задолбало и я повторно решил на него забить))) Освободившееся время я решил потратить на практику.

За 60 дней я сделал 35 машин. Мне казалось, что этого достаточно, но в этом курсе нет такого показателя, как «реши все машины и ты 100% сдашь экзамен». С такими результатами я подошёл к первой попытке сдачи экзамена.

Попытка сдачи экзамена номер 1

В момент первой попытки сдачи экзамена присутствие проктора (человек, который за тобой смотрит) ещё было не обязательным условием. Но Offensive Security предложили мне поучаствовать в тестировании функционала за вознаграждение (100 баксов на счёт аккаунта, которые можно будет потратить при пересдаче или оплате других курсов). Я решил, что особо ничего не теряю и согласился.

В день экзамена с проктором никаких проблем не было, показал, что в комнате никого, кроме меня и собаки, нет, под столом хакеров, готовых мне помогать, тоже нет, расшарил два экрана и начал сдавать.

Я очень плохо помню свою первую попытку сдачи (не помню, какие хосты были), но чётко помню, как сдал BOF и больше ничего не смог сделать. Я бился в закрытые двери (или они были просто нарисованы на стене). В итоге я не спал сутки (от начала и до конца экзамена я не сомкнул глаз), смог получить только 1 пользователя на машине, за которую давали 20 баллов и провалил первую попытку сдачи экзамена. Из-за нервов и недосыпа на следующий день у меня поднимается температура до 39 градусов, и я полуживой пытаюсь психологически прийти в себя.

1604014432572.png

Продолжаем повышать навыки самостоятельно

После такой стрессовой сдачи экзамена я решил переключиться просто на работу, начались завалы и переработки, так что было не до повторной пересдачи экзамена. Через полгода я увольняюсь из компании, по договорённости оплачиваю 50% стоимости курса из своего кармана и решаю, что теперь я непременно должен сдать экзамен.

Брать повторный доступ к лабораторным я не очень хотел (делать это уже надо было за свой счёт). И я решаю взять себе платную подписку на Hack The Box, нашел список машин OSCP-like и пошёл их решать. Для повышения навыков после сдачи машин просматривал видео от ippsec (а ещё у него есть , на котором можно ввести необходимую тему, и он покажет таймкоды видео, где эта тема объясняется). Он отлично объясняет, почему тот или иной эксплоит работает, и очень часто показывает, как можно решить машину без использования Metasploit.

К моменту, когда я хотел подавать запрос на пересдачу, выходит информация об обновлении курса, а главное - ценовой политики. Плюс бакс полез вверх, но отступать я не хотел. Поскольку для сдачи экзамена требуется двое суток, нужно было записываться на сдачу в субботу, но за год это стало как-то сложнее, в итоге я смог записаться только на майские праздники, которые наступали через 2 месяца.

1604014708839.png

Попытка сдачи экзамена номер 2

Ко второй попытке я был морально готов, четко расписал себе временной план по работе (2 часа работы, потом перерыв 20 минут, обязательно сон минимум 4-5 часов).

Начало экзамена было назначено на 12 часов по Москве, так что я спокойно выспался, позавтракал и был готов к началу. Опять прошёл рутинную проверку проктором и приступил к экзамену.

Первым делом запустил AutoRecon на сканирование 4 хостов, а сам ушёл делать BOF. Справился с ним минут за 45, и к этому времени уже появилась часть информации об остальных машинах. Дальше, придерживаясь своего плана с временными интервалами, я решил машину на 20 баллов за 3 часа, машину на 25 баллов за 2 часа (тут мне сильно повезло с эксплоитом на повышение прав, я сразу попал на правильный). Машина на 10 баллов так же была сделана часа за 2 и потом я упёрся в машину на 20 баллов. Я потратил на неё около 5 часов, нашёл SQL инъекцию, но так и не смог её дальше раскрутить (из-за чего теперь мучаюсь и очень хочу узнать, что же с ней надо было делать). В какой-то момент я понял, что баллов для сдачи мне хватает, но стоит повторно проверить и задокументировать все шаги с каждой машиной и наснимать побольше скриншотов. Тут я словил жесткую панику, потому что из 4 машин 2 моих эксплоита повторно не воспроизводились))) Я потратил ещё часа 2, чтобы разобраться с проблемами и потом ушёл с чистой совестью спать. Утром потратил ещё 1 час на машину с SQL, так ничего нового не нашёл и решил закончить экзамен.

Все уязвимости, с которыми я столкнулся, были обнаружены в период 2016-2018 (сдавал я в 2020 году). Но, на сколько понял, у Offensive Security довольно большой пул машин, поэтому там могут попадаться машины как с новыми, так и со старыми уязвимостями.

Оставалось написать отчёт, но с этим проблем у меня не возникло (на работе я писал огромное количество отчётов, так что в этом опыта у меня было больше, чем в пентесте J ). Для написания отчёта я пользовался стандартным шаблоном отчёта от Offensive Security, где просто пошагово расписал, какие команды я вводил. (кстати, из CherryTree текст в Word вставлялся с подсветкой синтаксиса, и выглядел отчёт очень презентабельно). Отчёт был написан за 4 часа, проверен на орфографию женой-лингвистом и отправлен.

После 1.5 недели ожидания меня оповестили, что я сдал, но из-за коронавируса сертификат я получил только в Августе.

Полезная информация

Хочу поделиться полезной, на мой взгляд, информацией, которая может пригодиться при сдаче экзамена:

Виртуальные машины

У меня был большой опыт работы с продукцией виртуализации компании VMware, поэтому я, недолго думая, решил использовать VMware Workstation.

Для обучения я использовал выданную машину OffsecVM-2018.3-20180821 и решил ничего на ней не обновлять. Максимум качал дополнительно с github'a софт и обновлял зависимости. Также не забывайте про возможность использования Snapshot’ов.

Сдачу задания с переполнением буфера я довёл до автоматизма, в этом мне помогла методичка PWK, но в интернете гуляет очень много похожего материала. Если методички нет, но очень хочется начать готовиться, то можно найти информацию по BOF (например, ). Для дополнительной практики я использовал виртуальные машины с Windows XP и Windows 7, на которые устанавливал софт. Вот мой список, на котором я тренировался:
  • SLmail v5.5 ( )
  • FreeFloatFTP Server 1.0 :
  • Minishare 1.4.1 ( )
  • Savant 3.1 ( )
  • WarFTPd 1.6.5 ( )
  • PCMAN FTP 2.0.7 ( )
Если перейти по ссылкам, то вы попадёте на готовый эксплоит или пошаговую инструкцию, для обучения нам этого не надо, поэтому просто ищем кнопку «Vulnerable App», и рядом будет ссылка на скачивание уязвимого ПО. Начали качать ПО и уходим с сайта самостоятельно обучаться)) Максимум, что ещё мы можем найти в интернете - это первый скрипт, который мы будем использовать для начального фаззинга ПО.
Непосредственно перед экзаменом я дополнительно развернул Kali 2019.3 и собирался её использовать как резервную машину.

Такая же схема у меня была подготовлена на стационарном ПК (если ноутбук неожиданно откажет). Помимо этого, я подготовил резервную линию связи, в её качестве я собирался задействовать раздачу мобильного интернета.

CherryTree

Также рекомендую завести себе персональную «Базу знаний». Я видел советы использовать для этого KeepNote или CherryTree (тут на вкус и цвет фломастеры разные, выбирайте, что вам визуально больше понравится).

Наполнять «Базу знаний» стоит по мере изучения курса PWK, решения лабораторных машин и машин с Hack The Box. Однако не ограничивайтесь и не останавливайтесь на её наполнении даже после сдачи экзамена. Я и сейчас продолжаю пополнять её новой информацией. Порой я вспоминал, что похожий вектор мне уже встречался, и я тратил намного меньше времени на поиск этого вектора у себя в заметках, нежели в интернете.

Своими наработками я так же поделюсь, возможно, кому-то понравится моя структура и заметки, и вы начнёте на этой основе создавать свою «Базу знаний». Скачать можно из прикрепленных файлов к этой теме.

1604014738346.png

Заключение

После первой провальной попытки я прочитал очень много отчётов о сдаче этого экзамена. Я находил людей, которые сдавали экзамен с 3го или даже 4го раза. Эта информация дала мне чуть больше уверенности в повторной сдаче экзамена. Так или иначе, с каждой новой попыткой сдачи экзамена или решения новой машины на Hack The Box, ты обрастаешь новыми знаниями и становишься чуть более опытным.

К тому же надо понять философию всего курса - “Try Harder”. Изучить материалы и применить что-то новое - это “Try Harder”. Расширять свой кругозор, искать и отфильтровывать кучу информации в интернете - это “Try Harder”. Научиться работать в стрессовой ситуации и в сжатые сроки — это тоже “Try Harder”. Да даже писать дурацкие отчёты, которые никому не нравятся - это тоже “Try Harder”. Вылезая за границы известного и комфортного, мы растём как специалисты, и всё это можно свести к простой фразе - “Try Harder”.

P.S. Я хочу пожелать терпения и сил сдать этот экзамен всем, кто решился и встал на путь к OSCP. В сложные моменты вспомните, почему вы этим начали заниматься, и не позволяйте возникшим сложностям взять над вами верх!
 

Вложения

  • BS_notes.zip
    90,3 КБ · Просмотры: 530
Последнее редактирование:

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
Первый экзамен, в плане результата, у меня прошел примерно так-же - BOF + юзер на одной машине.
Ко второму готовлюсь более капитально :)

Первым делом запустил AutoRecon на сканирование 4 хостов
А такое точно можно использовать на экзамене? :)
Там-же запрещены автоматические сканеры.

Для повышения навыков после сдачи машин просматривал видео от ippsec (а ещё у него есть , на котором можно ввести необходимую тему, и он покажет таймкоды видео, где эта тема объясняется).
+1. Видео там познавательные.

По поводу BOF, кстати, мне понравилась комната на TryHackMe: TryHackMe | Buffer Overflow Prep
 
  • Нравится
Реакции: Darcia

BearSec

Platinum
20.04.2020
210
290
BIT
24
А такое точно можно использовать на экзамене? :)
Там-же запрещены автоматические сканеры.
На эту тему я видел много споров, но в правилах говорится не про автоматические сканеры, а про:
  • Automatic exploitation tools (e.g. db_autopwn, browser_autopwn, SQLmap, SQLninja etc.)
  • Mass vulnerability scanners (e.g. Nessus, NeXpose, OpenVAS, Canvas, Core Impact, SAINT, etc.)
Autorecon по факту это набор скриптов, который просто запускает стандартный сканеры.
Я видел много отчётов, где упоминается этот инструмент. И я вроде даже видел оффициальный ответ представителя Offsec в дискорде о том, что этот инструмент не запрещен для использования.

По поводу BOF, кстати, мне понравилась комната на TryHackMe: TryHackMe | Buffer Overflow Prep
Интересная тема, спасибо за ссылку!
 
  • Нравится
Реакции: Pernat1y

ROP

Red Team
27.08.2019
320
637
BIT
114
Вау. Очень мотивирующая статья! Спасибо :)
После прочтения таких статей заряжаешься мотивацией, а иногда мировозрение и цели могут поменяться.
 

wizard76

Green Team
15.06.2018
109
105
BIT
16
Очень хорошо написал, интересно даже, пост однозначно стоит внимания.
 

nxnos

Green Team
22.12.2016
10
1
BIT
0
Лабораторные машины и правда захватывают. Не спишь ночами, пока не решишь, хотя по факту экзаменационные машины совершенно другие, другого уровня.
 

BearSec

Platinum
20.04.2020
210
290
BIT
24
Долго сидел в CherryTree, но он факапит разметку текста. Нашёл крутой аналог, может зайдет:
Я начинал с KeepNote, но перешёл на CherryTree. Особо пока не сталкивался с проблемами.
Приложение выглядит очень интересно, но я так понял, что оно не кроссплатформенное?

Лабораторные машины и правда захватывают. Не спишь ночами, пока не решишь, хотя по факту экзаменационные машины совершенно другие, другого уровня.
Кстати да, в лабах помню очень часто повышение привилегий решалось поиском kernel эксплоита.
Потом на HTB уже больше практиковался в повышения привилегий через ошибки конфигураций, прав к файлам, Shell Escaping и тд
 

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
36
Главное в OSCP - это подход. Сначала порешать HTB, наточить скилы в разных лабах. Во время подготовки желательно прорешать максимум в лабе. Этого достаточно чтобы сдать экзамен с первого раза.
 
  • Нравится
Реакции: Darcia

wizard76

Green Team
15.06.2018
109
105
BIT
16
Проработал 5 лет в компаниях..
Хоть не в компашках, писал бы сразу - в шарагах, ни ты им не нужен, ни они тебе. Чую, ты еще тот работничек, а статья хорошая.
 

Krack-IN

New member
27.03.2018
1
0
BIT
3
Пример оформления cherry очень хорош, ещё всякой полезной инфы вставил. Очень удобно.
Спасибо за отличный образец! И за статью спасибо
 

Darcia

Green Team
31.07.2022
10
1
BIT
15
Всем привет!
Не знаю в какую ветку написать, но ближе этой темы не нашел.
Столкнулся для себя с неожиданной проблемой.
Оплатил экзамен, а зарегистрировать меня Offensive Security, к сожалению, не может.
Я для подтверждения выслал загран паспорт, но там буквально 3 дня просрочки.((
"К сожалению, ID с истекшим сроком действия не принимаются."
Теперь думаю, какой документ им подойдет, ,т.к. они пишут, что:
"Чтобы завершить регистрацию, предоставьте нам отсканированную копию действительного удостоверения личности государственного образца на английском языке."
Тратить время на подготовку документов к новому заграннику ой как не хочется.
Кто знает, есть какая альтернатива. (водительских прав, сразу скажу, нет), а российский паспорт думаю врядли подойдет, там все на русском.
Вот засада.
(Буду признателен любому совету)
 

conthesis

One Level
22.08.2022
6
1
BIT
0
Всем привет!
Не знаю в какую ветку написать, но ближе этой темы не нашел.
Столкнулся для себя с неожиданной проблемой.
Оплатил экзамен, а зарегистрировать меня Offensive Security, к сожалению, не может.
Я для подтверждения выслал загран паспорт, но там буквально 3 дня просрочки.((
"К сожалению, ID с истекшим сроком действия не принимаются."
Теперь думаю, какой документ им подойдет, ,т.к. они пишут, что:
"Чтобы завершить регистрацию, предоставьте нам отсканированную копию действительного удостоверения личности государственного образца на английском языке."
Тратить время на подготовку документов к новому заграннику ой как не хочется.
Кто знает, есть какая альтернатива. (водительских прав, сразу скажу, нет), а российский паспорт думаю врядли подойдет, там все на русском.
Вот засада.
(Буду признателен любому совету)
В России можно переводить различные документы с помощью бюро переводов, они могут предоставить услугу перевода паспорта и т.д. НА АНГЛИЙСКИЙ ЯЗЫК.
Первый попавшийся вот , можешь и сам поискать, они сами его переведут и заверят.
 
  • Нравится
Реакции: Darcia

Darcia

Green Team
31.07.2022
10
1
BIT
15
В России можно переводить различные документы с помощью бюро переводов, они могут предоставить услугу перевода паспорта и т.д. НА АНГЛИЙСКИЙ ЯЗЫК.
Первый попавшийся вот , можешь и сам поискать, они сами его переведут и заверят.
Про такие конторы даже не думал.
Как вариант, очень даже, думаю, подходит.
Спасибо!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!