Что это за четыре буквы и кому они вообще нужны? Я не буду описывать курс PWK и экзамен OSCP, простой запрос «Обзор OSCP» даст вам кучу отзывов, описание формата, рекомендации и структуру курса.
Я просто поделюсь собственным опытом, как я это делал и какие решения принимал.
Эта сертификация – как дверь в закрытый клуб.
Люди, прошедшие OSCP, всегда найдут общие темы и поностальгируют по сложнейшим «машинам», вспомнят бессонные ночи и 24-часовой экзамен.
Нужно ли мне готовиться к курсу?
Прежде чем принять решение, оцените сами свои силы.Подумайте, позволяют ли вам обстоятельства выделить из своей жизни один-три месяца.
Поддержат ли вас пониманием ваши близкие? Забудьте о спортзале и онлайн-играх.
Это время, когда вы будете заниматься каждую свободную минуту и готовиться к экзамену.
На момент оплаты курс не будет доступен.
Пожалуйста, просмотрите доступные даты начала и спланируйте свое время.
С момента оплаты и до начала курса я читал отзывы и описания и сохранял все в отдельной папке закладок в браузере.
Перед экзаменом я с пониманием перечитываю все статьи и материалы, чтобы освежить в памяти советы к экзамену.
Сколько месяцев мне следует принять?
Я взял 3, потому что работал полный рабочий день, мне не давали ни дней, ни часов на обучение, и не было возможности изучать курс в рабочее время.Все зависит от того, сколько времени в течение недели вы готовы посвятить и сколько его вам нужно, в зависимости от вашего опыта и знаний.
В отпуске неделя по 10 часов в день будет примерно равна двум неделям при работе 5/2 (7*10=4*10+10*3).
В каком порядке мне все это решать?
Я лично заранее решил, что приступлю к лабораторной работе только после полного прочтения материалов курса с его практическими заданиями.Курс постепенно познакомит вас с лабораторной средой, покажет первые шаги и даст первые флаги для «взломанных» машин.
При этом я полностью проигнорировал видеоуроки (учебные материалы состоят и из учебника, и из видеокурса) и прочитал книгу олдскуль.
Они во многом дублируют друг друга, поэтому вы можете выбрать, как вам удобнее и приятнее усваивать материал.
Ну или как все нормальные люди, делать это параллельно и пользоваться всем, за что уже «оплачено».
Виртуальная машина от Offensive Security
Offensive Security рекомендует использовать свою специальную сборку.Суть в том, что это 32х битная сборка для VMware. Я лично предпочитаю VirtualBox (да начнётся холивар) и к началу курса у меня уже была своя рабочая виртуальная машина Kali Linux x64. Я прошел весь курс и сдал по нему экзамен, но официальную версию всегда держал под рукой.
И да, мне это пригодилось дважды.
Первый раз собирал 32-битный эксплойт (все лабораторные машины 32).
Я успешно собрал множество других эксплойтов для других машин в лабораторных условиях, но этот так и не сработал.
Во второй раз, когда я столкнулся с небольшой технической проблемой, я обратился в службу поддержки, после серии тестов мы пришли к вопросу, какую виртуальную машину я использую.
Узнав, что это не официальная версия, мне сказали, что продолжат «разговор», если ошибка повторится при использовании официальной версии (кстати, она повторилась, и вторым словом я решил проблему сам поддержка не поддержала).
Все машины в лаборатории
Абсолютно все станки я делал в лабораторных условиях.Во время курса я сам лично возмущался, почему мне приходится тратить время на то, что не связано с сдачей экзамена.
Например, лут (сбор информации с машин, которые могут получить доступ к следующим) во время экзамена совершенно не обязателен.
Но пройдя, я понял, что всё то, что меня так возмутило ранее, было самым интересным и уникальным в OSCP. 
Самые сложные машины
Конечно, это три всадника апокалипсиса: Смирение, Терпение и Боль.Еще могу сказать Gh0st, его тоже часто называют сложной машиной.
Но лично для меня это был Педро.
На одной машине лут пропустил, да и видел, просто не записал.
Педро я делал последним, и чтобы добраться до него, я «перехакал» почти 70% лабораторного окружения.
После всего этого я просто столкнулся с технической проблемой, описанной выше.
В общем, этого славного парня Педро я не забуду.
Отчет лаборатории
С точки зрения 5 баллов что он дает на экзамене, писать его не очень эффективно, потому что описание заданий из учебника отнимает много времени и пять баллов спасут в исключительных случаях.С другой стороны, это идеальная возможность подготовиться к описанию машин, подправить шаблон, понять, сколько и какой код нужно сохранять, какие скриншоты нужны.
Я написала этот отчет в самом конце курса и думаю во многом благодаря этому, написать отчет на экзамене мне было проще, чем я читал или слышал от коллег.
Сообщество OSCP
Наступательная безопасность поддерживает чат iRC, форум и канал Discord. Чат мне вообще не понравился, народу было немного, было как-то неловко и непривычно.В поисках идей и советов читаю форум, многое из того, что там написано, далеко от истины и очень расплывчато, чтобы не содержать спойлеров.
Читать можно, но все время думаешь: «Что хотел сказать авторЭ» Я открыл для себя Discord за несколько дней до окончания курса, но на мой взгляд это очень полезный ресурс.
Участников много (на момент написания 4243), всегда есть кто-то онлайн, очень удобный поиск.
Если вы общительный человек, готовый спрашивать и отвечать, это определенно лучшее место для общения и советов.
Техническая сторона экзамена
Я использовал ноутбук с подключенным специально купленным вторым монитором.Если вы используете второй монитор, установите и протестируйте плагин, который будет использоваться для мониторинга вас.
Да, ты будешь под надзор .
Еще я подготовил резервный канал связи в виде телефона, раздающего интернет, на случай, если основной выйдет из строя.
Процесс экзамена
Я назначил экзамен на 10 утра.Я купил пару банок энергетических напитков и пару пачек сладостей, чтобы хватило сил на 24 часа.
Через 8 часов мне хватило баллов, чтобы получить сертификат. Еще через 2 часа у меня появился «пользователь» на последней машине.
Оставшиеся 14 часов я провел, пробуя PrivEsc. Я понял, что мне нужно сделать, когда до конца экзамена оставалось всего 20 минут, но времени не было.
В итоговом отчете я описал, что «такой-то вектор мог быть использован, но не был использован из-за нехватки времени».
Кроме того, где-то посреди ночи, часа за четыре до истечения времени, я просмотрел требования к описанию, чтобы убедиться, что у меня достаточно скриншотов.
По истечении времени экзаменов возможности сдать их не будет. После каждого ключевого этапа (пользовательский, root) я делал перерывы по 10-15 минут, это очень помогает держать себя в тонусе и не уставать.
После экзамена
Вечером в пятницу я отправил все свои отчеты, а поздно вечером в субботу получил подтверждение, что успешно сдал экзамен!
Нижняя граница
Нужно сдавать или нет – личное дело каждого, но опыт такого обучения и формат экзамена очень интересны.Я надеюсь, что «tryharder» у каждого превратится в «itriedharder».
Этот материал не является абсолютным руководством по получению сертификации OSCP от Offensive Security. Это мой личный опыт, который может быть полезен тем, кто рассматривает возможность прохождения сертификации или уже отправился в это увлекательное путешествие в мир тестирования на проникновение.
Теги: #информационная безопасность #OSCP #OSCP #тестирование на проникновение #наступательная безопасность
-
Выход На Американский И Европейский Рынок
19 Oct, 24 -
Мы Просыпаемся На Рассвете
19 Oct, 24
