Quelles sont ces quatre lettres et qui en a besoin?
Je ne décrirai pas le cours PWK et l'examen OSCP, une simple demande de «révision OSCP» vous donnera un tas de critiques, une description du format, des recommandations et la structure du cours. Je vais simplement partager ma propre expérience de la façon dont je l'ai fait et des décisions que j'ai prises. Cette certification est comme la porte d'un club fermé. Les personnes qui ont réussi l'OSPC trouveront toujours des sujets communs et de la nostalgie pour les «voitures» les plus difficiles, rappelez-vous les nuits blanches et un examen de 24 heures.
Dois-je me préparer pour le cours?
Avant de prendre une décision, évaluez indépendamment votre force. Demandez-vous si les circonstances vous permettent de vous isoler de la vie d'un à trois mois. Les proches soutiendront-ils avec compréhension. Oubliez la salle de gym et les jeux en ligne. C'est le moment où vous étudierez et vous préparerez à l'examen chaque minute gratuite. Le cours ne sera pas disponible au moment du paiement, consultez les dates de début disponibles et planifiez votre temps. Du moment du paiement jusqu'au début du cours, j'ai lu les avis et les descriptions et j'ai tout enregistré dans un dossier de signets distinct dans le navigateur. Avant l'examen, j'ai lu tous les articles et les documents en sachant que je rafraîchirais les conseils pour l'examen.
Combien de mois prendre?
J'en ai pris 3 parce que ça fonctionnait à plein temps, on ne me donnait pas de jours ou d'heures de formation, pendant les heures de travail il n'y avait aucune possibilité de suivre le cours. Tout dépend du temps que vous êtes prêt à consacrer au cours de la semaine et de la quantité dont vous avez besoin, selon l'expérience et les connaissances. En vacances, une semaine de 10 heures par jour sera à peu près égale à deux semaines en travaillant 5/2 (7 * 10 = 4 * 10 + 10 * 3).
Dans quel ordre s'attaquer Ă tout cela?
J'ai personnellement déterminé à l'avance pour moi-même que je ne commencerais les travaux de laboratoire qu'après avoir lu entièrement le matériel du cours avec ses tâches pratiques. Le cours vous présentera lentement l'environnement du laboratoire, montrera les premières étapes et vous donnera les premiers drapeaux pour les machines «piratées». En même temps, j'ai complètement ignoré les leçons vidéo (le matériel de formation se compose à la fois d'un manuel et d'un cours vidéo) et j'ai lu le livre à l'ancienne. Ils se dupliquent davantage, vous pouvez donc choisir comment il est plus pratique et agréable d'absorber le matériau. Eh bien, ou comme tous les gens normaux, faites-le en parallèle et utilisez tout ce pour quoi il a déjà été «payé».
Machine virtuelle de sécurité offensive
Offensive Security recommande d'utiliser leur version spéciale
Kali Linux pour PWK / OSCP . L'essentiel est qu'il s'agit d'une version 32x bits pour VMware. Personnellement, je préfère VirtualBox (que l'holivar commence) et au début du cours, j'avais déjà ma propre machine virtuelle Kali Linux x64. J'ai suivi tout le cours et réussi l'examen, mais j'ai toujours la version officielle à portée de main. Et oui, elle m'a été utile deux fois. La première fois pour construire un exploit 32 bits (toutes les machines de laboratoire sont 32). J'ai réussi à collecter de nombreux autres exploits pour d'autres machines dans un environnement de laboratoire, mais l'un n'a pas bien fonctionné. La deuxième fois, face à un petit problème technique, je me suis tourné vers le support, après une série de tests nous sommes arrivés à la question de quelle machine virtuelle j'utilise. En apprenant que ce n’était pas officiel, on m’a dit qu’ils continueraient la «conversation» si l’erreur se répétait lors de l’utilisation de la version officielle (soit dit en passant, et au deuxième mot, j’ai résolu le problème moi-même, le support ne supportait pas).
Toutes les machines du laboratoire
J'ai fabriqué absolument toutes les machines dans un environnement de laboratoire. Pendant le cours, je me suis personnellement indigné de la raison pour laquelle je devais passer du temps sur quelque chose qui ne s'appliquait pas à l'examen. Par exemple, le butin (collecte d'informations sur des machines pouvant accéder aux éléments suivants) n'est absolument pas nécessaire pendant l'examen. Mais après le changement, j'ai réalisé que tout cela, qui m'avait tellement indigné auparavant, était le plus intéressant et unique de l'OSPC.
Les voitures les plus sophistiquées
Bien sûr, ce sont les trois cavaliers de l'apocalypse Humble, Sufferance et Pain. Je peux aussi appeler Gh0st, il est aussi souvent appelé une machine complexe. Mais pour moi, c'était Pedro. J'ai raté le butin sur une machine, et je l'ai vu, je n'ai tout simplement pas pris de note. J'ai fait Pedro le dernier et pour y arriver, j'ai «cassé» près de 70% de l'environnement du laboratoire. Après tout cela, je suis juste tombé sur le problème technique décrit ci-dessus. En général, je n'oublierai pas ce gentil gars Pedro.
Rapport de laboratoire
Du point de vue des
5 points qu'il donne à l'examen, l'écrire n'est pas très efficace, car la description des tâches du manuel prend beaucoup de temps et cinq points vous feront économiser dans un cas exceptionnel. D'un autre côté, c'est l'occasion idéale de se préparer à décrire les machines, à corriger le modèle, à comprendre combien et quel code vous devez enregistrer, quelles captures d'écran sont nécessaires. J'ai fait ce rapport à la toute fin du cours et je pense que c'est en grande partie à cause de cela que la rédaction du rapport a été plus facile pour moi que ce que j'ai lu ou entendu de mes collègues.
Communauté OSCP
La sécurité offensive prend en charge le chat iRC, le forum et le canal Discord. Je n'ai absolument pas aimé le chat, peu de gens, quelque peu inconfortables et inhabituels. A la recherche d'idées et de conseils, j'ai lu le forum, beaucoup de ce qui y était écrit est loin de la vérité et très flou, donc il n'y aurait pas de spoilers. Vous pouvez lire, mais tout le temps vous pensez: "Qu'est-ce que l'auteur voulait dire?" J'ai découvert la discorde quelques jours avant la fin du cours, mais à mon avis c'est une ressource très utile. Beaucoup de participants (au moment d'écrire 4243), toujours quelqu'un en ligne, recherche très pratique. Si vous êtes une personne sociable, prête à demander et à répondre, c'est de loin le meilleur endroit pour la communication et les conseils.
Côté technique de l'examen
J'ai utilisé un ordinateur portable avec un deuxième moniteur spécialement acheté connecté. Si vous utilisez un deuxième moniteur, installez et testez le plugin qui sera utilisé pour vous surveiller. Oui, vous serez
supervisé . J'ai également préparé un canal de communication de rechange sous la forme d'un téléphone distribuant Internet, au cas où le principal tomberait en panne.
Processus d'examen
J'ai réservé l'examen à 10 h. J'ai acheté quelques canettes de boissons énergisantes et quelques paquets de bonbons pour durer 24 heures. Après 8 heures, j'ai eu assez de points pour obtenir un certificat. Après 2 heures, j'ai eu un "utilisateur" sur la dernière machine. Les 14 heures restantes que j'ai passées à essayer PrivEsc. Ce que je dois faire, je me suis rendu compte qu'il ne restait que 20 minutes avant la fin de l'examen, mais je n'avais pas le temps. Dans le rapport final, j'ai décrit qu '"un tel vecteur pouvait être utilisé, mais n'était pas dû au manque de temps". De plus, quelque part au milieu de la nuit, quatre heures avant l'expiration du délai, j'ai parcouru les exigences de description pour m'assurer d'avoir suffisamment de captures d'écran. Une fois l'examen terminé, il ne sera plus possible de le faire. Après chaque étape clé (utilisateur, root), j'ai pris des pauses de 10 à 15 minutes, cela aide à me maintenir en forme et à ne pas me fatiguer.
Après examen
Vendredi soir, j'ai envoyé tous mes rapports, et samedi plus près de la nuit, j'ai reçu la confirmation de la réussite de l'examen!
Résumé
Que ce soit ou non de le faire est une affaire privée pour tout le monde, mais l'expérience d'une telle formation et le format de l'examen sont très intéressants. J'espère que tout le monde "tryharder" deviendra "itriedharder"
Ce matériel ne prétend pas être un guide absolu pour obtenir la certification OSCP d'Offensive Security. Il s'agit de mon expérience personnelle, qui peut être utile à ceux qui envisagent cette certification ou qui se sont déjà impliqués dans ce fascinant voyage dans le monde des tests de pénétration.