كيفية الحصول على شهادة OSCP (شهادة الأمان الاحترافي المعتمد)
ربما يكون الأمن "المسيء" هو أفضل ترجمة لمجال النشاط الذي سنتحدث عنه اليوم. بالطبع ،
الهجوم هو أيضًا عدواني ، بل عدواني ، لكن الآن لا يتعلق الأمر بذلك.
لذا ، لم تفقد إيمانك بعد في مهنة في مجال أمن المعلومات ، لكنك مقتنع أخيرًا أن معظم الشهادات من البائعين هي أوراق لا معنى لها ، ولا تستحق وقتك. يعرض أحد زملائي بالفعل تسليم كل من دفع رسوم الامتحان إلى كل من دفع ثمن الاختبار ، وهذا هو نهاية هذه السيرك بالكامل. لكن لنكن واقعيين ، التدريب وإصدار الشهادات هو عمل جاد ، ولن يذهب إلى أي مكان في المستقبل القريب.
والأسوأ من ذلك هو أن المعارف والمهارات التي تقرر تأكيدها ليست مرتبطة بأي بائع معين.
تحدثت بالفعل عن CISSP ، لكن ماذا عن المهارات العملية في مجال أمن المعلومات؟
من ناحية ، هناك امتحان القراصنة المعتمد من قبل Ethincal Hacker المشهور. لا أشك مطلقًا في أنه يحظى بشعبية فقط لأنه فقط بعد اجتياز هذا الاختبار ، يمكن أن يُطلق عليه رسميًا اسم الهاكرز. المشكلة هنا مختلفة: يجب عليك أن توافق أيضًا على أنك أصبحت متسللًا بمجرد الإجابة على 125 سؤالًا بشكل صحيح. على الرغم من سخافة الموقف ، فإن هذا الاختبار يحظى بشعبية كبيرة في الغرب وهو ببساطة ضروري للمناصب الفردية ، وخاصة في القطاعين العام والعسكري.
من ناحية أخرى ، هناك SANS رائعة ورهيبة وبرنامج Cyber Guardian الخاص بهم. يبدو الأمر رائعًا للغاية ، فقد تم تقديم شهادة الإنجاز ، كما أعتقد ، شخصيًا بواسطة السيد كيانو ريفز في صورته الشائعة. وهناك ناقص واحد فقط - تكلفة عدة آلاف من الدولارات لكل متعة.
لا يزال الأخير - OSCP. لقد كتب الكثير عن هذه الشهادة ، والآن جاء دوري.
لذا ، بعد أن مررت بالإنكار والغضب والمساومة والاكتئاب ، تبدأ في الاستعداد للاستسلام. بالنظر إلى المستقبل ، أود أن أقول أنك سوف تمر بكل هذه المراحل أكثر من مرة في عملية التحضير ، علاوة على ذلك بترتيب مختلف وحتى في مجموعات غريبة.
بعد الدفع للدورة ، ستحصل على ملف pdf ثقيل والعديد من ملفات الفيديو مع التعليقات والوصول إلى مختبر افتراضي. لا يزعجك حتى الآن؟ هذا صحيح ، لن يكون هناك "تدريب" هنا. يحتوي ملف PDF على معلومات مرجعية حول الأدوات المساعدة التي من المحتمل أن تعرفها بالفعل: nc ، curl ، find ، و ما شابه ، و كذلك تحدث باختصار عن مجموعة أدوات توزيع Kali Linux. بالمعنى الدقيق للكلمة ، لقد أعطيت المال لفرصة التعلم بنفسك ، وسوف يساعدك المختبر الافتراضي في ذلك.
في المجموع ، يوجد في المختبر الافتراضي أقل من 60 جهازًا: محطات العمل والخوادم الأعضاء والبريد ومواقع الويب وأكثر من ذلك بكثير. في البداية ، خططت للقيام بأكثر من النصف بقليل لتقييم مستوى صعوبة المهام في الامتحان. ولكن الذي أخدعه ، في النهاية فعل كل شيء. في الوقت نفسه ، تعيش الشبكة حياتها الخاصة ، ويقوم المستخدمون بكتابة رسائل إلى بعضهم البعض والانتقال إلى صفحات الويب ، وتطلب الخوادم لبعضهم بعض المعلومات.
بالإضافة إلى ذلك ، يتم تقسيم الشبكة إلى شبكات فرعية مفصولة بجدران الحماية ، وفي مرحلة ما يمكنك الوصول إلى قدس الأقداس. استغرق الأمر أقل من 40 يومًا للحصول على جميع السيارات. بالطبع ، هناك عدد غير قليل من المهام المارة ، وهناك وحوش حقيقية. جوجل الذين الألم ، والمعاناة ، والتواضع هم. لكل منهم ، استغرق الأمر الكثير من الوقت. لا يزال هناك gh0st ، لكنها سيارة على غرار CTF ، وهي خارجة بشكل خطير عن السياق العام.
يوضح وصف الدورة التدريبية أنك لا تحتاج إلى أي خبرة جادة من أجل البدء في التدريب. ولكن في الواقع هذا ليس كذلك. من غير المرجح أن يتولى المتخصصون المبتدئون هذه المهمة ، كما أن المهندسين ذوي الخبرة مناسبون للأمتعة المختلفة جدًا. سوف يتعامل اختصاصي التشفير ذي الخبرة بسهولة مع Sufferance ، وسيقوم DBA المتمرس بالتعرف على Humble في 10 دقائق ، وسيقوم مسؤول Linux ذي خبرة بسحق Pain في دقيقتين.
في أي حال ، معظم الوقت الذي تقضيه في الدراسة والتجريب. هذا هو OSCP كله. أثناء مشاركتك في آلات المختبرات ، ستتاح لك الفرصة للتواصل مع نفس الطلاب في المنتدى. ومع ذلك ، فإن القرائن محظورة وأفضل ما تسمعه هو "حاول بجد!". الدافع لذلك.
سوف ينتهي الوقت في شبكة المختبر حتما وسيأتي الوقت لحجز الوقت للامتحان. وربما هذا هو الفرق الأكبر بين دورة OSCP وجميع الدورات الأخرى. لا أسئلة ، لا "وضعت بالترتيب الصحيح" ، لا "اختر الإجابة الصحيحة". لن يحدث شيء من هذا. سيكون هناك يوم واحد لاختراق 5 خوادم ويوم واحد لكتابة تقرير حول كيفية القيام بذلك بالضبط. هذا كل شيء.
هذا العام ، بالمناسبة ، تغيرت القواعد قليلاً ، والآن ستحتاج إلى كاميرا ويب لاجتياز الاختبار. سيقوم أحد ممثلي Offensive Security بالاتصال وسيراقب ما يحدث على شاشتك ، وكذلك في الغرفة مباشرةً. هذا ليس مزعجًا بشكل خاص ، وبعد 15 دقيقة نسيت ذلك. للأسف ، هذه نتيجة حتمية لشعبية الامتحان ونتيجة لمحاولات الغش.
في حالتي ، استمر الاختبار لمدة 12 ساعة من البداية وحتى الوصول إلى الخادم الأخير. بضع ساعات أخرى قضيت في إعادة فحص جميع الإجراءات المتخذة وتسجيل لقطات الشاشة. البنغو!
والآن القليل من الانتقادات التي يمكن العثور عليها على الشبكة.
أولا ، مكلفة. هذا كل شيء. ولكن ما هي البدائل؟ تعد دورات SANS أكثر تكلفة ، ولم أسمع أي شخص يشترونها مقابل أموالهم الخاصة.
ثانياً ، إنهم لا يعلمون أي شيء. هذا صحيح ، بالطبع OSCP وحده لا يعلم أي شيء. في الكتاب ، يتم تحليل الأدوات الأساسية بشكل سطحي للغاية ، ومن المؤكد أنك تعرف كل هذا وذاك ، وأنا عمومًا صامت حول مقاطع الفيديو. لكن جوهر الدورة مختلف - يجب عليك أن تعلم نفسك كل شيء ، ولهذا يتم إنشاء كل الظروف. هناك الكثير من المواد لتناسب أي كتاب مدرسي.
ثالثا ، السيارات القديمة. هذا صحيح أيضا. إذا لم أكن مخطئًا ، فإن أحدث نظام تشغيل قابلته على شبكة المعمل هو Windows Server 2012R2. أنا أنظر إليها بهذه الطريقة: يتم اكتشاف ثغرات جديدة كل يوم. تخيل كم ستكون تكلفة الدورة التدريبية إذا تم تحديثها يوميًا؟ الشيء الرئيسي الذي يمكن أن تدرسه هذه الدورة هو المنهجية ، وهي مستقلة تمامًا عن عمر الثغرات المكتشفة. في الامتحان ، بالمناسبة ، يكون الموقف هو عكس ذلك - أجهزة Windows 10 الطازجة ، وحبات نواة لينكس المرقعة وأشياء من هذا القبيل.
الرابعة ، امتحان اختبارات أي معرفة. أنا مجبر على الاتفاق ، وإن كان جزئيًا. في الواقع ، لا يقوم الاختبار باختبار مهاراتك على هذا النحو ، فهو يختبر مهارات إدارة وقتك ، وقدرتك على العمل في المواقف العصيبة وتعدد المهام. الشيء الأكثر أهمية هو كيف يمكنك اتباع المنهجية وعدم تشتيت عندما يبدو الحل واضح بالفعل. بعد 10 ساعات على الشاشة ، قد يبدأ المنطق في الفشل ، وينتشر الانتباه ، وتبدأ في السير في دوائر. من هنا ، ستصبح معرفتك الأساسية ، وكذلك قدرتك على تشتيت المشكلة والنظر إليها من منظور آخر ، في متناول يديك.
ما التالي؟ لا تقدم Security الهجومية نفسها أيًا من الخطوات التالية في إصدار الشهادات. بشكل منفصل ، هناك امتحان حول أمان الشبكات اللاسلكية وتطبيقات الويب وفصل بسيط هو اختبار لمطوري الاستغلال.
تعتبر الشهادة رائعة بالطبع ، ولكن في الحقيقة ، أفضل ما يمكنك تعلمه من دورة OSCP هو المعرفة. المعرفة التي ستصبح لا محالة قديمة إذا توقفت عن المشاركة بشكل مستقل في تعليمك.
سيرجي بولونين ،
قائد فريق ، قسم التصميم ، Gazinformservice LLC
يمكن قراءة مدونة سيرجي باللغة الإنجليزية
هنا.