ما هي هذه الرسائل الأربع والذي يحتاج إليها على الإطلاق؟
لن أصف دورة PWK وامتحان OSCP ، فإن طلب "مراجعة OSCP" البسيط سوف يمنحك مجموعة من المراجعات ووصف التنسيق والتوصيات وهيكل الدورة التدريبية. سأشارك فقط تجربتي الخاصة حول كيفية القيام بذلك وما هي القرارات التي اتخذتها. هذه الشهادة مثل باب النادي المغلق. سيجد الأشخاص الذين يجتازون OSCP دائمًا موضوعات مشتركة و postalgoste على "الأجهزة" الأكثر تعقيدًا ، ويتذكرون الليالي بلا نوم وامتحان 24 ساعة.
هل أحتاج للتحضير للدورة؟
قبل اتخاذ قرار ، قم بتقييم قوتك بشكل مستقل. فكر فيما إذا كانت الظروف تسمح لك بالعزل عن الحياة من شهر إلى ثلاثة أشهر. سوف الأقارب دعم مع التفاهم. نسيان الصالة الرياضية والألعاب عبر الإنترنت. هذا هو الوقت الذي ستدرس فيه وتستعد للامتحان كل دقيقة مجانية. لن تكون الدورة التدريبية متاحة في وقت الدفع ، راجع تواريخ البدء المتاحة وخطط لوقتك. من لحظة الدفع وحتى بداية الدورة التدريبية ، قرأت المراجعات والأوصاف وحفظت كل شيء في مجلد إشارة مرجعية منفصل في المتصفح. قبل الامتحان ، قرأت جميع المقالات والمواد على أن أفهم أنني سوف أقوم بتحديث النصائح الخاصة بالامتحان.
كم شهر تأخذ؟
أخذت 3 لأنه يعمل بدوام كامل ، لم يتم تخصيص أيام أو ساعات للتدريب ، خلال ساعات العمل لم تكن هناك فرصة لأخذ الدورة. كل هذا يتوقف على مقدار الوقت الذي ترغب في تكريسه خلال الأسبوع ومقدار ما تحتاج إليه ، اعتمادًا على الخبرة والمعرفة. في إجازة ، سيكون أسبوع من 10 ساعات في اليوم يساوي تقريبا أسبوعين عند العمل 5/2 (7 * 10 = 4 * 10 + 10 * 3).
بأي طريقة لمعالجة كل هذا؟
أنا شخصياً قررت مقدماً بنفسي أنني لن أبدأ العمل في المختبر إلا بعد قراءة مواد الدورة التدريبية بالكامل بمهامها العملية. سوف تقدمك الدورة التدريبية ببطء إلى بيئة المختبر ، وتعرض الخطوات الأولى وتعطيك الأعلام الأولى للآلات "اختراق". في الوقت نفسه ، تجاهلت تمامًا دروس الفيديو (تتكون المواد التدريبية من كتاب مدرسي ودورة فيديو على حد سواء) وقرأت كتاب المدرسة القديمة. يكرر كل منهما الآخر إلى حد أكبر ، بحيث يمكنك اختيار الطريقة الأكثر ملاءمة وممتعة لك لامتصاص المواد. حسنًا ، أو مثل كل الأشخاص العاديين يقومون بذلك بشكل متوازٍ ويستخدمون كل شيء تم دفع ثمنه بالفعل.
الجهاز الظاهري الأمن الهجومية
توصي Offensive Security باستخدام إصدار
Kali Linux الخاص من أجل PWK / OSCP . خلاصة القول هي أن هذا هو بناء 32X ل VMware. أنا شخصياً أفضل VirtualBox (دع holivar يبدأ) وفي بداية الدورة التدريبية كان لدي بالفعل جهاز افتراضي على Kali Linux x64. لقد مررت بالدورة بأكملها واجتازت الاختبار ، لكنني كنت دائمًا أمتلك النسخة الرسمية. ونعم ، جاءت في متناول يدي مرتين. أول مرة لبناء استغلال 32 بت (جميع الآلات المخبرية 32). لقد نجحت في جمع العديد من عمليات الاستغلال الأخرى للآلات الأخرى في بيئة معملية ، لكن واحدة لم تنجح بشكل جيد. في المرة الثانية ، بعد أن واجهت مشكلة فنية صغيرة ، التفتت إلى الدعم ، بعد سلسلة من الاختبارات توصلنا إلى مسألة الجهاز الظاهري الذي أستخدمه. بعد معرفة أنه لم يكن رسميًا ، قيل لي إنهم سيواصلون "المحادثة" في حالة تكرار الخطأ باستخدام الإصدار الرسمي (بالمناسبة ، تكررت ، والكلمة الثانية ، لقد قمت بحل المشكلة بنفسي ، لم يدعمها الدعم).
جميع الآلات في المختبر
أنا صنعت تماما جميع الآلات في بيئة المختبر. خلال الدورة التدريبية ، كنت شخصياً غاضبًا من سبب اضطراري لقضاء بعض الوقت على شيء لا ينطبق على الاختبار. على سبيل المثال ، نهب (جمع المعلومات من الأجهزة التي يمكن الوصول إلى ما يلي) ليست ضرورية على الاطلاق خلال الامتحان. لكن بعد التغيير ، أدركت أن كل هذا ، الذي أثار سخطي من قبل ، كان الأكثر إثارة للاهتمام وفريدة من نوعها في OSCP.
أكثر السيارات تطوراً
بالطبع ، هؤلاء هم الفرسان الثلاثة في نهاية العالم المتواضع والتعب والألم. يمكنني أيضا استدعاء Gh0st ، وغالبا ما يشار إليها أيضا باسم آلة معقدة. ولكن بالنسبة لي شخصيا كان بيدرو. فاتني نهب على جهاز واحد ، ورأيت ذلك ، فقط لم تقدم ملاحظة. لقد جعلت بيدرو هو الأخير ولأنه "كسرت" ما يقرب من 70 ٪ من بيئة المختبر. بعد كل هذا ، واجهت مشكلة فنية موصوفة أعلاه. بشكل عام ، لن أنسى هذا الرجل اللطيف بيدرو.
تقرير مختبر
من وجهة نظر
5 نقاط يقدمها في الامتحان ، فإن كتابتها ليست فعالة للغاية ، لأن وصف المهام من الكتاب المدرسي يستغرق الكثير من الوقت وخمس نقاط ستوفر عليك في حالة استثنائية. من ناحية أخرى ، تُعد هذه فرصة مثالية للاستعداد لوصف الأجهزة وتصحيح القالب وفهم مقدار الشفرة التي تحتاج إلى حفظها وما هي لقطات الشاشة المطلوبة. لقد قدمت هذا التقرير في نهاية الدورة التدريبية وأعتقد أنه كان إلى حد كبير بسبب ذلك أن كتابة التقرير كانت أسهل بالنسبة لي مما قرأت أو سمعت من زملائي.
OSCP المجتمع
يدعم الأمن الهجومي دردشة iRC والمنتدى وقناة Discord. بالتأكيد أنا لا أحب الدردشة ، عدد قليل من الناس ، بطريقة ما غير مريحة وغير عادية. بحثًا عن الأفكار والنصائح ، قرأت المنتدى ، والكثير من ما كتب هناك بعيد عن الحقيقة وغير واضح جدًا ، لذا لن يكون هناك مفسدون. يمكنك أن تقرأ ، لكن طوال الوقت الذي تفكر فيه ، "ماذا أراد المؤلف أن يقول؟" لقد اكتشفت الخلاف قبل أيام قليلة من نهاية الدورة ، ولكن في رأيي هذا هو مورد مفيد للغاية. العديد من المشاركين (في وقت كتابة هذا التقرير 4243) ، ودائما ما شخص ما عبر الإنترنت ، والبحث مريحة للغاية. إذا كنت شخصًا اجتماعيًا ومستعدًا للسؤال والإجابة ، فهذا هو أفضل مكان للتواصل والنصائح.
الجانب الفني للامتحان
لقد استخدمت جهاز كمبيوتر محمول مزودًا بشاشة ثانية تم شراؤها خصيصًا. إذا كنت تستخدم شاشة ثانية ، فقم بتثبيت واختبار المكوّن الإضافي الذي سيتم استخدامه لمراقبتك. نعم ، سيتم
الإشراف عليك. قمت أيضًا بإعداد قناة اتصال احتياطية في شكل هاتف يوزع الإنترنت ، في حالة تعطل القناة الرئيسية.
عملية الامتحان
لقد حجزت الاختبار في الساعة 10 صباحًا لقد اشتريت عبوات من مشروبات الطاقة ومجموعة من علب الحلويات لمدة 24 ساعة. بعد 8 ساعات ، حصلت على نقاط كافية للحصول على شهادة. بعد ساعتين ، حصلت على "مستخدم" على الجهاز الأخير. ال 14 ساعة المتبقية قضيت في محاولة PrivEsc. ما أحتاج إلى القيام به ، أدركت أنه لم يتبق سوى 20 دقيقة حتى نهاية الاختبار ، لكن لم يكن لدي وقت. في التقرير النهائي ، وصفت أنه "يمكن استخدام مثل هذا المتجه ، ولكن لم يكن ذلك بسبب ضيق الوقت." وأيضًا ، في مكان ما في منتصف الليل ، أي قبل أربع ساعات من انتهاء الوقت ، دهست متطلبات الوصف للتأكد من حصولي على لقطات شاشة كافية. بعد انتهاء الاختبار ، لن يكون من الممكن القيام به. بعد كل خطوة رئيسية (مستخدم ، الجذر) ، أخذت فترات راحة من 10 إلى 15 دقيقة ، مما يساعد على الحفاظ على نفسي في حالة جيدة وعدم التعب.
بعد الامتحان
في ليلة الجمعة ، أرسلت جميع تقاريري ، وفي يوم السبت أقرب إلى الليل تلقيت تأكيدًا على النجاح في الامتحان!
يؤدي
سواء كان ذلك أم لا ، فهذا أمر خاص للجميع ، ولكن تجربة هذا التدريب وشكل الامتحان أمر مثير للاهتمام للغاية. آمل أن يتحول الجميع "tryharder" إلى "itriedharder"
لا يُزعم أن هذه المواد دليل مطلق للحصول على شهادة OSCP من Offensive Security. هذه هي تجربتي الشخصية ، والتي قد تكون مفيدة لأولئك الذين يفكرون في هذه الشهادة أو الذين شاركوا بالفعل في هذه الرحلة الرائعة في عالم اختبار الاختراق.