So erhalten Sie ein OSCP-Zertifikat ( Offensive Security Certified Professional)
Vielleicht ist „offensive“ Sicherheit die beste Übersetzung des Tätigkeitsbereichs, über den wir heute sprechen werden. Natürlich ist
Offensive auch offensiv und sogar aggressiv, aber jetzt geht es nicht darum.
Sie haben also noch nicht das Vertrauen in eine Karriere im Bereich der Informationssicherheit verloren, sind aber schließlich davon überzeugt, dass die meisten Zertifikate von Anbietern sinnloses Papier sind und Ihre Zeit nicht wert sind. Einer meiner Kollegen bietet bereits an, allen, die für die Prüfung bezahlt haben, das Zertifikat des
Vendor Certified Dumping Specialist zu übergeben und den gesamten Zirkus zu beenden. Aber seien wir realistisch, Schulung und Zertifizierung sind ein ernstes Geschäft, und es wird in naher Zukunft nirgendwo hingehen.
Es ist noch schlimmer, wenn die Kenntnisse und Fähigkeiten, die Sie bestätigen möchten, nicht an einen bestimmten Anbieter gebunden sind.
Ich habe bereits über CISSP gesprochen , aber was ist mit praktischen Fähigkeiten im Bereich der Informationssicherheit?
Auf der einen Seite gibt es die äußerst beliebte Certified Ethincal Hacker-Prüfung. Ich habe absolut keinen Zweifel daran, dass er nur deshalb beliebt ist, weil Sie erst nach Bestehen dieser Prüfung offiziell als Hacker bezeichnet werden können. Das Problem hier ist anders: Sie müssen auch zustimmen, dass Sie ein Hacker wurden, indem Sie einfach 125 Fragen richtig beantworten. Trotz der Absurdität der Situation ist diese Prüfung im Westen äußerst beliebt und nur für einzelne Positionen erforderlich, insbesondere im öffentlichen und militärischen Sektor.
Auf der anderen Seite gibt es die große und schreckliche SANS und ihr Cyber Guardian-Programm. Es klingt sehr cool, das Abschlusszertifikat wird, wie ich denke, von Herrn Keanu Reeves persönlich in seinem populären Bild präsentiert. Und es gibt nur ein Minus - die Kosten von mehreren tausend Dollar für all das Vergnügen.
Bleibt das letzte - OSCP. Über diese Zertifizierung wurde viel geschrieben, jetzt bin ich an der Reihe.
Nachdem Sie Verleugnung, Wut, Verhandlung und Depression durchgemacht haben, bereiten Sie sich auf die Kapitulation vor. Mit Blick auf die Zukunft möchte ich sagen, dass Sie all diese Phasen während des Vorbereitungsprozesses mehr als einmal durchlaufen werden, außerdem in einer anderen Reihenfolge und sogar in bizarren Kombinationen.
Nachdem Sie den Kurs bezahlt haben, erhalten Sie eine umfangreiche PDF-Datei, mehrere Videodateien mit Kommentaren und Zugriff auf ein virtuelles Labor. Stört es dich noch nicht? Das stimmt, hier wird es kein "Training" geben. Die PDF-Datei enthält Referenzinformationen zu Dienstprogrammen, die Sie höchstwahrscheinlich bereits kennen: nc, curl, find und dergleichen. Außerdem wird kurz auf das Kali Linux-Distributionstoolkit eingegangen. Genau genommen haben Sie das Geld für die Möglichkeit gegeben, selbstständig zu lernen, und das virtuelle Labor wird Ihnen dabei helfen.
Insgesamt verfügt das virtuelle Labor über etwas weniger als 60 Maschinen: Workstations, Mitgliedsserver, Mailer, Websites und vieles mehr. Anfangs hatte ich vor, etwas mehr als die Hälfte zu tun, um den Schwierigkeitsgrad der Aufgaben in der Prüfung zu beurteilen. Aber wen ich täusche, hat am Ende alles getan. Gleichzeitig lebt das Netzwerk sein eigenes Leben, Benutzer schreiben sich gegenseitig Briefe und gehen zu Webseiten, und Server fragen sich gegenseitig nach Informationen.
Darüber hinaus ist das Netzwerk in Subnetze unterteilt, die durch Firewalls getrennt sind, und irgendwann können Sie sogar zum Allerheiligsten gelangen. Ich habe etwas weniger als 40 Tage gebraucht, um alle Autos zu bekommen. Natürlich gibt es einige vorübergehende Aufgaben und es gibt echte Monster. Google, wer Schmerz, Leid und Demut sind. Für jeden von ihnen habe ich viel Zeit gebraucht. Es gibt immer noch gh0st, aber es ist ein CTF-artiges Auto, und es ist ernsthaft aus dem allgemeinen Kontext heraus.
Die Kursbeschreibung besagt, dass Sie keine ernsthaften Erfahrungen benötigen, um mit dem Üben zu beginnen. In Wirklichkeit ist dies jedoch nicht der Fall. Es ist unwahrscheinlich, dass unerfahrene Spezialisten diese Aufgabe übernehmen, und erfahrene Ingenieure eignen sich für sehr unterschiedliche Gepäckstücke. Ein erfahrener Kryptografiespezialist kann problemlos mit Leiden umgehen, ein erfahrener DBA wird Humble in 10 Minuten herausfinden und ein erfahrener Linux-Administrator wird Pain in zwei Teile zerschlagen.
In jedem Fall verbringen Sie die meiste Zeit mit Lernen und Experimentieren. Dies ist das gesamte OSCP. Während Sie sich mit Labormaschinen beschäftigen, haben Sie die Möglichkeit, mit denselben Studenten im Forum zu kommunizieren. Die Hinweise dort sind jedoch verboten und das Beste, was Sie hören, ist „Versuchen Sie es stärker!“. So lala Motivation.
Die Zeit im Labornetzwerk wird unweigerlich zu Ende gehen und die Zeit wird reserviert, um Zeit für die Prüfung zu reservieren. Und dies ist vielleicht der größte Unterschied zwischen dem OSCP-Kurs und allen anderen. Keine Fragen, kein "in die richtige Reihenfolge bringen", kein "die richtigste Antwort wählen". Nichts davon wird passieren. Es wird einen Tag geben, um 5 Server zu hacken, und einen Tag, um einen Bericht darüber zu schreiben, wie genau Sie es getan haben. Das ist alles.
In diesem Jahr haben sich die Regeln übrigens ein wenig geändert, und jetzt benötigen Sie eine Webcam, um die Prüfung zu bestehen. Ein Vertreter von Offensive Security stellt eine Verbindung her und überwacht, was auf Ihrem Bildschirm sowie direkt im Raum geschieht. Das ist nicht besonders ärgerlich und nach 15 Minuten vergisst man es. Leider ist dies eine unvermeidliche Folge der Popularität der Prüfung und als Folge von Betrugsversuchen.
In meinem Fall dauerte die Prüfung 12 Stunden vom Start bis zum Zugriff auf den letzten Server. Noch ein paar Stunden habe ich damit verbracht, alle durchgeführten Aktionen zu überprüfen und Screenshots aufzunehmen. Bingo!
Und jetzt eine kleine Kritik, die im Netzwerk zu finden ist.
Erstens teuer. Das ist alles. Aber was sind die Alternativen? SANS-Kurse sind noch teurer, und ich habe noch niemanden gehört, der sie für sein eigenes Geld gekauft hat.
Zweitens unterrichten sie nichts. Es ist wahr, der OSCP-Kurs allein lehrt nichts. In dem Buch werden die grundlegenden Werkzeuge sehr oberflächlich analysiert, und Sie haben mit ziemlicher Sicherheit all dies und das gewusst, und ich schweige im Allgemeinen über die Videos. Aber das Wesentliche des Kurses ist anders - Sie müssen sich alles selbst beibringen, und dafür werden alle Bedingungen geschaffen. Es gibt zu viel Material, um in ein Lehrbuch zu passen.
Drittens alte Autos. Dies gilt auch. Wenn ich mich nicht irre, war Windows Server 2012R2 das letzte Betriebssystem, das ich im Labornetzwerk kennengelernt habe. Ich sehe das so: Jeden Tag werden neue Schwachstellen entdeckt. Stellen Sie sich vor, wie viel der Kurs kosten würde, wenn er täglich aktualisiert würde? Die Hauptsache, die dieser Kurs vermitteln kann, ist die Methodik und sie ist absolut unabhängig vom Alter der erkannten Schwachstellen. Bei der Prüfung ist die Situation übrigens umgekehrt - frische Windows 10-Computer, gepatchte Linux-Kernel-Kernel und ähnliches.
Viertens testet die Prüfung keine Kenntnisse. Hier bin ich gezwungen zuzustimmen, wenn auch teilweise. Tatsächlich testet die Prüfung nicht so sehr Ihre Fähigkeiten als solche, sondern Ihre Zeitmanagementfähigkeiten, Ihre Fähigkeit, in Stresssituationen zu arbeiten, und Ihr Multitasking. Das Wichtigste ist, wie Sie der Methodik folgen und sich nicht ablenken lassen können, wenn die Lösung bereits offensichtlich erscheint. Nach 10 Stunden auf dem Bildschirm kann die Logik fehlschlagen, die Aufmerksamkeit wird gestreut und Sie beginnen, im Kreis zu laufen. Hier werden Ihr grundlegendes Wissen sowie die Fähigkeit, das Problem aus einer anderen Perspektive abzulenken und zu betrachten, nützlich sein.
Was weiter? Offensive Security selbst bietet keinen der nächsten Schritte bei der Zertifizierung. Separat gibt es eine Prüfung zur Sicherheit von drahtlosen Netzwerken, Webanwendungen und ein wenig auseinander eine Prüfung für Entwickler von Exploits.
Ein Zertifikat ist natürlich großartig, aber das Beste, was Sie aus dem OSCP-Kurs lernen können, ist Wissen. Wissen, das unweigerlich veraltet sein wird, wenn Sie aufhören, sich unabhängig an Ihrer Ausbildung zu beteiligen.
Sergey Polunin ,
Teamleiter, Designabteilung, Gazinformservice LLC
Der englische Blog von Sergey kann hier gelesen
werden.