Was sind diese vier Buchstaben und wer braucht sie überhaupt?
Ich werde den PWK-Kurs und die OSCP-Prüfung nicht beschreiben. Eine einfache OSCP-Überprüfung gibt Ihnen eine Reihe von Überprüfungen, eine Formatbeschreibung, Empfehlungen und die Kursstruktur. Ich teile nur meine eigenen Erfahrungen mit, wie ich es gemacht habe und welche Entscheidungen ich getroffen habe. Diese Zertifizierung ist wie eine Tür zu einem geschlossenen Club. Menschen, die die OSCP bestanden haben, werden immer gemeinsame Themen und Nostalgie für die komplexesten "Maschinen" finden, sich an schlaflose Nächte und eine 24-Stunden-Prüfung erinnern.
Muss ich mich auf den Kurs vorbereiten?
Bewerten Sie Ihre Stärke, bevor Sie eine Entscheidung treffen. Überlegen Sie, ob die Umstände es Ihnen erlauben, sich von einem bis drei Monaten vom Leben zu trennen. Werden Verwandte mit Verständnis unterstützen. Vergessen Sie das Fitnessstudio und die Online-Spiele. Dies ist die Zeit, in der Sie jede freie Minute lernen und sich auf die Prüfung vorbereiten. Der Kurs ist zum Zeitpunkt der Zahlung nicht verfügbar. Sehen Sie sich die verfügbaren Startdaten an und planen Sie Ihre Zeit. Vom Moment der Zahlung bis zum Beginn des Kurses habe ich Rezensionen und Beschreibungen gelesen und alles in einem separaten Lesezeichenordner im Browser gespeichert. Vor der Prüfung las ich alle Artikel und Materialien mit dem Verständnis, dass ich die Tipps für die Prüfung aktualisieren würde.
Wie viele Monate soll es dauern?
Ich nahm 3, weil es Vollzeit arbeitete, mir wurden keine Tage oder Stunden für das Training zugeteilt, während der Arbeitszeit gab es keine Möglichkeit, den Kurs zu belegen. Es kommt darauf an, wie viel Zeit Sie in der Woche aufwenden möchten und wie viel Sie dafür benötigen, je nach Erfahrung und Wissen. Im Urlaub entspricht eine Woche von 10 Stunden pro Tag ungefähr zwei Wochen bei 5/2 (7 * 10 = 4 * 10 + 10 * 3).
In welcher Reihenfolge soll das alles angegangen werden?
Ich persönlich habe mir im Vorfeld vorgenommen, erst dann mit der Laborarbeit zu beginnen, wenn ich die Kursunterlagen mit ihren praktischen Aufgaben vollständig gelesen habe. Der Kurs führt Sie langsam in die Laborumgebung ein, zeigt die ersten Schritte und gibt Ihnen die ersten Flaggen für „gehackte“ Maschinen. Gleichzeitig habe ich den Videokurs komplett ignoriert (die Schulungsunterlagen bestehen sowohl aus einem Lehrbuch als auch aus einem Videokurs) und das Buch der alten Schule gelesen. Sie duplizieren sich in größerem Maße, sodass Sie wählen können, wie es für Sie bequemer und angenehmer ist, das Material aufzunehmen. Naja, oder wie alle normalen Leute machen es parallel und benutzen alles, wofür es schon "bezahlt" wurde.
Offensive Security Virtual Machine
Offensive Security empfiehlt die Verwendung des speziellen
Kali Linux-Builds für PWK / OSCP . Das Fazit ist, dass dies ein 32-Bit-Build für VMware ist. Ich persönlich bevorzuge VirtualBox (lass den holivar beginnen) und zu Beginn des Kurses hatte ich bereits meine eigene virtuelle Kali Linux x64-Maschine. Ich habe den gesamten Kurs durchlaufen und die Prüfung bestanden, aber ich hatte immer die offizielle Version zur Hand. Und ja, sie kam mir zweimal entgegen. Das erste Mal, dass ein 32-Bit-Exploit erstellt wurde (alle Labormaschinen sind 32). Ich habe erfolgreich viele andere Exploits für andere Computer in einer Laborumgebung gesammelt, aber einer hat nicht gut funktioniert. Beim zweiten Mal wandte ich mich an den Support, nachdem wir nach einer Reihe von Tests die Frage gestellt hatten, welche virtuelle Maschine ich verwende. Als ich erfuhr, dass es nicht offiziell war, wurde mir gesagt, dass sie das "Gespräch" fortsetzen würden, wenn der Fehler bei Verwendung der offiziellen Version wiederholt würde (übrigens, es wiederholte sich und bis auf das zweite Wort habe ich das Problem selbst gelöst, Support nicht unterstützt).
Alle Maschinen im Labor
Ich habe absolut alle Maschinen in einer Laborumgebung hergestellt. Während des Kurses war ich persönlich empört darüber, warum ich Zeit mit etwas verbringen musste, das für die Prüfung nicht zutraf. Zum Beispiel ist Beute (Sammeln von Informationen von Maschinen, die auf Folgendes zugreifen können) während der Prüfung absolut nicht erforderlich. Aber nach dem Wechsel wurde mir klar, dass all das, was mich vorher so empört hatte, das interessanteste und einzigartigste in OSCP war.
Die anspruchsvollsten Autos
Natürlich sind dies die drei Reiter der Apokalypse Demut, Leid und Schmerz. Ich kann auch Gh0st nennen, es wird auch oft als komplexe Maschine bezeichnet. Für mich persönlich war es Pedro. Ich habe Beute auf einer Maschine verpasst und gesehen, habe mir einfach keine Notiz gemacht. Ich habe Pedro zum letzten Mal gemacht und um das zu erreichen, habe ich fast 70% der Laborumgebung „kaputt gemacht“. Nach all dem bin ich auf das oben beschriebene technische Problem gestoßen. Im Allgemeinen werde ich diesen netten Kerl Pedro nicht vergessen.
Laborbericht
Aus der Sicht von
5 Punkten , die er für die Prüfung angibt, ist das Schreiben nicht sehr effektiv, da die Beschreibung der Aufgaben aus dem Lehrbuch viel Zeit in Anspruch nimmt und Sie in Ausnahmefällen durch fünf Punkte sparen. Auf der anderen Seite ist dies eine ideale Gelegenheit, sich darauf vorzubereiten, die Maschinen zu beschreiben, die Vorlage zu korrigieren, zu verstehen, wie viel und welchen Code Sie speichern müssen, welche Screenshots benötigt werden. Ich habe diesen Bericht ganz am Ende des Kurses verfasst und ich denke, das lag hauptsächlich daran, dass das Verfassen des Berichts für mich einfacher war, als ich es von Kollegen gelesen oder gehört habe.
OSCP-Gemeinschaft
Offensive Sicherheit unterstützt iRC-Chat, Forum und Discord-Kanal. Ich mochte den Chat absolut nicht, wenige Leute, irgendwie unangenehm und ungewöhnlich. Auf der Suche nach Ideen und Tipps habe ich das Forum gelesen, vieles, was dort geschrieben wurde, ist weit von der Wahrheit entfernt und sehr verschwommen, sodass es keine Spoiler geben würde. Sie können lesen, aber die ganze Zeit denken Sie: "Was wollte der Autor sagen?" Ich habe die Zwietracht einige Tage vor Ende des Kurses entdeckt, aber meiner Meinung nach ist dies eine sehr nützliche Ressource. Viele Teilnehmer (zum Zeitpunkt des Schreibens von 4243), immer jemand online, sehr bequem suchen. Wenn Sie eine gesellige Person sind, die bereit ist zu fragen und zu antworten, ist dies bei weitem der beste Ort für Kommunikation und Tipps.
Technische Seite der Prüfung
Ich habe einen Laptop mit einem speziell gekauften zweiten Monitor angeschlossen. Wenn Sie einen zweiten Monitor verwenden, installieren und testen Sie das Plugin, mit dem Sie überwacht werden. Ja, Sie werden
beaufsichtigt . Ich habe auch einen freien Kommunikationskanal in Form eines Telefons vorbereitet, das das Internet verteilt, falls das Haupttelefon ausfällt.
Prüfungsprozess
Ich habe die Prüfung um 10 Uhr morgens gebucht. Ich kaufte ein paar Dosen Energy-Drinks und ein paar Päckchen Süßigkeiten, um 24 Stunden zu halten. Nach 8 Stunden hatte ich genug Punkte, um ein Zertifikat zu bekommen. Nach 2 Stunden bekam ich einen "Benutzer" auf der letzten Maschine. Die restlichen 14 Stunden habe ich mit PrivEsc verbracht. Was ich tun muss, wurde mir klar, als nur noch 20 Minuten bis zum Ende der Prüfung zur Verfügung standen, aber ich hatte keine Zeit. Im Abschlussbericht habe ich beschrieben, dass "ein solcher Vektor verwendet werden könnte, aber nicht aus Zeitmangel". Außerdem überflog ich vier Stunden vor Ablauf der Zeit mitten in der Nacht die Beschreibungsanforderungen, um sicherzustellen, dass ich genügend Screenshots hatte. Nach Ablauf der Prüfung ist dies nicht mehr möglich. Nach jedem wichtigen Schritt (Benutzer, root) habe ich 10-15 Minuten Pause gemacht, es hilft mir, in guter Form zu bleiben und nicht müde zu werden.
Nach der Prüfung
Freitagnacht schickte ich alle meine Berichte und am Samstag kurz vor der Nacht erhielt ich eine Bestätigung über das erfolgreiche Bestehen der Prüfung!
Zusammenfassung
Es ist eine private Angelegenheit für jeden, ob er daran teilnimmt oder nicht, aber die Erfahrung mit einem solchen Training und das Format der Prüfung sind sehr interessant. Ich hoffe jeder "tryharder" wird "itriedharder"
Dieses Material soll kein absoluter Leitfaden für die Erlangung der OSCP-Zertifizierung von Offensive Security sein. Dies ist meine persönliche Erfahrung, die für diejenigen von Nutzen sein kann, die über diese Zertifizierung nachdenken oder sich bereits auf diese faszinierende Reise in die Welt der Penetrationstests eingelassen haben.