¿Cuáles son estas cuatro letras y quién las necesita?
No describiré el curso PWK y el examen OSCP, una simple revisión de OSCP le dará un montón de revisiones, una descripción del formato, recomendaciones y estructura del curso. Solo compartiré mi propia experiencia de cómo lo hice y qué decisiones tomé. Esta certificación es como una puerta a un club cerrado. Las personas que han aprobado el OSCP siempre encontrarán temas comunes y nostalgia por las "máquinas" más complejas, recuerden noches de insomnio y un examen de 24 horas.
¿Necesito prepararme para el curso?
Antes de tomar una decisión, evalúe independientemente su fortaleza. Considere si las circunstancias le permiten aislarse de la vida de uno a tres meses. Los familiares lo apoyarán con comprensión. Olvídate del gimnasio y los juegos en línea. Este es el momento en que estudiará y se preparará para el examen cada minuto libre. El curso no estará disponible en el momento del pago, consulte las fechas de inicio disponibles y planifique su tiempo. Desde el momento del pago hasta el comienzo del curso, leí reseñas y descripciones y guardé todo en una carpeta de marcadores separada en el navegador. Antes del examen, leí todos los artículos y materiales con el entendimiento de que actualizaría los consejos para el examen.
Cuantos meses tomar
Tomé 3 porque funcionó a tiempo completo, no me asignaron días u horas para la capacitación, durante las horas de trabajo no hubo oportunidad de tomar el curso. Todo depende de cuánto tiempo esté dispuesto a dedicar durante la semana y cuánto lo necesite, dependiendo de la experiencia y el conocimiento. En vacaciones, una semana de 10 horas al día será aproximadamente igual a dos semanas cuando trabaje 5/2 (7 * 10 = 4 * 10 + 10 * 3).
¿En qué orden hacer frente a todo esto?
Personalmente, de antemano determiné que comenzaría el trabajo de laboratorio solo después de haber leído completamente los materiales del curso con sus tareas prácticas. El curso lo introducirá lentamente en el entorno del laboratorio, le mostrará los primeros pasos y le dará los primeros indicadores para las máquinas "pirateadas". Al mismo tiempo, ignoré por completo las lecciones en video (los materiales de capacitación consisten en un libro de texto y un curso de video) y leí el libro de la vieja escuela. Se duplican entre sí en mayor medida, por lo que puede elegir cómo le resulta más conveniente y agradable absorber el material. Bueno, o como todas las personas normales, lo hacen en paralelo y usan todo por lo que ya ha sido "pagado".
Máquina virtual de seguridad ofensiva
Offensive Security recomienda usar su compilación especial
Kali Linux para PWK / OSCP . La conclusión es que esta es una compilación de 32x bits para VMware. Personalmente prefiero VirtualBox (deje que comience el holivar) y al comienzo del curso ya tenía mi propia máquina virtual Kali Linux x64. Pasé todo el curso y aprobé el examen, pero siempre tuve la versión oficial a la mano. Y sí, ella fue útil dos veces para mí. La primera vez para construir un exploit de 32 bits (todas las máquinas de laboratorio son 32). Recolecté con éxito muchos otros exploits para otras máquinas en un entorno de laboratorio, pero uno no funcionó bien. La segunda vez, ante un pequeño problema técnico, recurrí al soporte técnico, después de una serie de pruebas llegamos a la pregunta de qué máquina virtual utilizo. Al enterarme de que no era oficial, me dijeron que continuarían la "conversación" si el error se repetía al usar la versión oficial (por cierto, se repitió, y en la segunda palabra, resolví el problema yo mismo, el soporte no fue compatible).
Todas las máquinas en el laboratorio
Hice absolutamente todas las máquinas en un entorno de laboratorio. Durante el curso, personalmente me indigné por qué tuve que pasar tiempo en algo que no se aplicaba al examen. Por ejemplo, el botín (recopilar información de máquinas que pueden acceder a lo siguiente) no es absolutamente necesario durante el examen. Pero después del cambio, me di cuenta de que todo esto, que antes me había indignado, era lo más interesante y único en OSCP.
Los autos mas sofisticados
Por supuesto, estos son los tres jinetes del apocalipsis Humble, Sufferance and Pain. También puedo llamar a Gh0st, a menudo también se lo conoce como una máquina compleja. Pero para mí personalmente fue Pedro. Me perdí el botín en una máquina, y lo vi, simplemente no hice una nota. Hice de Pedro el último y para lograrlo, "rompí" casi el 70% del entorno del laboratorio. Después de todo esto, me encontré con el problema técnico descrito anteriormente. En general, no olvidaré a este buen chico Pedro.
Informe de laboratorio
Desde el punto de vista de los
5 puntos que da en el examen, escribirlo no es muy efectivo, porque la descripción de las tareas del libro de texto lleva mucho tiempo y cinco puntos le ahorrarán en un caso excepcional. Por otro lado, esta es una oportunidad ideal para prepararse para describir las máquinas, corregir la plantilla, comprender cuánto y qué código necesita guardar, qué capturas de pantalla son necesarias. Hice este informe al final del curso y creo que fue en gran parte debido a esto que escribir el informe fue más fácil para mí de lo que leí o escuché de mis colegas.
Comunidad OSCP
La seguridad ofensiva admite el chat de iRC, el foro y el canal Discord. Absolutamente no me gustó el chat, pocas personas, de alguna manera incómodas e inusuales. En busca de ideas y consejos, leí el foro, mucho de lo que se escribió allí está lejos de la verdad y es muy borroso, por lo que no habría spoilers. Puedes leer, pero todo el tiempo piensas: "¿Qué quería decir el autor?" Descubrí la discordia unos días antes del final del curso, pero en mi opinión este es un recurso muy útil. Muchos participantes (al momento de escribir 4243), siempre alguien en línea, búsqueda muy conveniente. Si es una persona sociable, lista para preguntar y responder, este es, de lejos, el mejor lugar para comunicarse y recibir consejos.
Lado técnico del examen
Utilicé una computadora portátil con un segundo monitor especialmente comprado conectado. Si está utilizando un segundo monitor, instale y pruebe el complemento que se usará para monitorearlo. Sí, serás
supervisado . También preparé un canal de comunicación adicional en forma de un teléfono que distribuye Internet, en caso de que el principal se descomponga.
Proceso de examen
Reservé el examen a las 10 a.m. Compré un par de latas de bebidas energéticas y un par de paquetes de dulces para durar 24 horas. Después de 8 horas, tuve suficientes puntos para obtener un certificado. Después de 2 horas, obtuve un "usuario" en la última máquina. Las 14 horas restantes las pasé probando PrivEsc. Lo que necesito hacer, me di cuenta de que solo quedaban 20 minutos para el final del examen, pero no tenía tiempo. En el informe final, describí que "tal vector podría usarse, pero no se debió a la falta de tiempo". Además, en algún lugar en medio de la noche, cuatro horas antes de que expirara el tiempo, revisé los requisitos de descripción para asegurarme de que tenía suficientes capturas de pantalla. Una vez que el examen haya expirado, ya no será posible hacerlo. Después de cada paso clave (usuario, root), tomé descansos de 10-15 minutos, me ayuda a mantenerme en buena forma y no cansarme.
Después del examen
El viernes por la noche envié todos mis informes, y el sábado más cerca de la noche recibí la confirmación de la aprobación exitosa del examen.
Resumen
Tomar o no este examen es un asunto privado para todos, pero la experiencia de dicha capacitación y el formato del examen es muy interesante. Espero que todos los "tryharder" se conviertan en "itriedharder"
Este material no pretende ser una guía absoluta para obtener la certificación OSCP de Offensive Security. Esta es mi experiencia personal, que puede ser útil para aquellos que están considerando esta certificación o que ya se han involucrado en este fascinante viaje al mundo de las pruebas de penetración.