Geekly articles weekly

मुझे OSWE प्रमाणन कैसे मिला?

OSWE पेंटेस्टर और वेब सिस्टम ऑडिटर के लिए एक उन्नत प्रमाणन आदर्श है। यह मेरे जीवन में सबसे कठिन परीक्षाओं में से एक था: स्वास्थ्य का एक बहुत कुछ बचा, 48 घंटों में मैं 12 घंटे तक सोने में कामयाब रहा, और मुझे यह भी नहीं पता था कि मैं उस तरह से "खुद को व्यक्त" कर सकता हूं। हालत "मरने के लिए तेज" था। लेकिन पहले बातें पहले।

छवि

OSWE क्या है?


OSWE (आक्रामक सुरक्षा वेब विशेषज्ञ):

  • प्रमाणीकरण कुख्यात कंपनी ऑफेंसिव सिक्योरिटी (यह काली लिनक्स के विकास और समर्थन के अंतर्गत आता है) द्वारा विकसित किया गया था।
  • OSWE AWAE पाठ्यक्रम के साथ आता है, आप OSWE को अलग से ऑर्डर नहीं कर सकते हैं, और यह प्रथाओं के बिना प्रमाणीकरण के लिए जाने के लिए समझ में आता है।
  • AWAE निश्चित रूप से एक शुरुआती पाठ्यक्रम नहीं है, क्योंकि यह मुश्किल होगा।
  • प्रमाणीकरण और पाठ्यक्रम किसके लिए है?
    - प्रवेश परीक्षण में अनुभव वाले लोगों के लिए,
    - तकनीकी और डेवलपर्स के लिए जो कोड पढ़ और डिबग कर सकते हैं।
  • प्रमाणन सस्ता नहीं है - न्यूनतम पैकेज 1400 अमरीकी डालर है।
  • पहले, इस कोर्स को केवल ब्लैक हैट सम्मेलन में ऑफ़लाइन लिया जा सकता था, लेकिन अब उन्होंने इसे एक ऑनलाइन उत्पाद में लपेट लिया है।
  • सब कुछ सिद्धांत पर बनाया गया है: विशेषज्ञ को विश्लेषण के लिए वेब सिस्टम के स्रोत कोड के साथ प्रदान किया जाता है, और कोड में पाए गए छेदों के माध्यम से, आपको लाइव सिस्टम को नियंत्रित करने की आवश्यकता होती है।
  • प्रमाण पत्र, वैसे, अनिश्चित काल के लिए और जीवन के लिए जारी किया जाता है, जैसा कि प्रमाणन डेवलपर्स कहते हैं - यदि आप इस प्रमाणीकरण को पास करने में सक्षम थे, तो आप 10 साल बाद भी इस क्षेत्र में पहले से ही विशेषज्ञ हैं।

AWAE क्या है?


AWAE (उन्नत वेब हमलों और शोषण) पाठ्यक्रम

  • कोई "हैलो वर्ल्ड" नहीं, पूरा पाठ्यक्रम वास्तविक ओपन-सोर्स प्रोजेक्ट्स में सीवीई में पंजीकृत वास्तविक कमजोरियों पर बनाया गया है, जो काफी लोकप्रिय हैं।
  • ये भेद्यताएँ और यहाँ तक कि कारनामे भी यहाँ देखे जा सकते हैं - शोषण- db.com या cvedetails.com
  • वे सामग्री, वीडियो देते हैं जो कमजोरियों का वर्णन करते हैं, उनका शोषण कैसे करते हैं और कारनामे लिखते हैं।
  • तैयारी के समय के लिए, व्यक्तिगत वीपीएन पहुंच को परीक्षण वातावरण में आवंटित किया जाता है, जहां सब कुछ पहले से ही तैनात किया गया है, इसे तोड़ दें - जितना आप चाहते हैं।
  • सभी सामग्री को व्यक्तिगत रूप से हस्ताक्षरित किया जाता है, ताकि टोरेंट को साझा करने या अपलोड करने के मामले में, आप यह निर्धारित कर सकें कि किसने अफवाह की और कम से कम, एक वैध प्रमाणपत्र को रद्द करके दंडित किया।
  • पाठ्यक्रम कमजोरियों के अधिकतम प्रभाव को प्राप्त करने पर आधारित है - दूरस्थ कोड निष्पादन (आरसीई), वेब सिस्टम के लिए प्रशासनिक पहुंच प्राप्त करना और दूरस्थ सर्वर पर जाना।
  • इसके अलावा, भेद्यता के शोषण को कारनामों के माध्यम से स्वचालित किया जाना चाहिए (यह किसी भी भाषा में हो सकता है, लेकिन यह पायथन में पेश किया जाता है)।
  • पाठ्यक्रम वास्तव में पैठ परीक्षण के लिए नई प्रथाओं प्रदान करता है।
  • पाठ्यक्रम में क्या शामिल है:
    • विषय: XSS, CSRF, सेशन हाईजैकिंग, सेशन राइडिंग, ब्लाइंड SQL इंजेक्शन, पाथ ट्रैवर्सल, टाइप जुग्लिंग, असुरक्षित डिसेरिएलाइजेशन, आर्बिटवर्ल्ड फाइल अपलोड आदि।
    • तुला: बर्प सूट, काली लिनक्स, मेटास्प्लोइट, आदि।
    • भाषाएँ: PHP, Node.js, Java, .NET, पायथन

परीक्षा कैसे जाती है


  • परीक्षा 48 घंटे ऑनलाइन होती है; आप कितना सोते हैं, खाते हैं - खुद तय करें।
  • आप अपनी कार के लिए दूर से परीक्षा पास करते हैं, लेकिन आप पूर्ण नियंत्रण में हैं:
    • सबसे पहले, पासपोर्ट और आपके चेहरे के साथ सत्यापन;
    • आप कैमरे के माध्यम से कार्यस्थल दिखाते हैं, यहां तक ​​कि तालिका के तहत आप जो दिखाते हैं;
    • फिर आप अपनी स्क्रीन के चारों ओर घूमते हैं और कैमरे को चालू करते हैं - 48 घंटों तक आपकी और आपकी कार की लगातार निगरानी की जाएगी;
    • यदि आप शौचालय का उपयोग करना चाहते हैं, तो आप दूसरी तरफ भौंह को सूचित करते हैं, यदि आप आते हैं, तो आप फिर से सूचित करते हैं।
  • यदि AWAE में CVE में पंजीकृत सभी भेद्यताएं पाठ्यक्रम में हैं, तो परीक्षा में यह सिस्टम होगा जहां कस्टम भेद्यताएं विशेष रूप से बनाई गई थीं - आप Google भी नहीं कर सकते हैं और समय बर्बाद नहीं कर सकते हैं।
  • एक अलग वीपीएन को एक सुरक्षित नेटवर्क के लिए आवंटित किया जाता है जहां लक्ष्य पहले से ही तैनात हैं।
  • लक्ष्य दो वेब प्रणालियाँ हैं जहाँ आपको प्रमाणीकरण प्रणाली को दरकिनार करने और सर्वर पर शेल एक्सेस प्राप्त करने की आवश्यकता होती है:

    • 30 अंक प्रमाणीकरण बायपास के लिए दिए गए हैं,
    • रिमोट एक्सेस के लिए - 20 अंक,
    • परीक्षा उत्तीर्ण करने के लिए न्यूनतम 80 अंक है।
  • यह प्रमाणित करने के लिए कि प्रमाणन के दौरान हमला सफल रहा, आपको सर्वर पर आवश्यक फ़ाइल खोजने की आवश्यकता है (यह वेब अनुप्रयोग निर्देशिका के बाहर है) और इस फ़ाइल की सामग्री प्रदान करें।
  • परीक्षा से पहले, मैंने सोचा था कि कार्य में वे आपको बताएंगे कि कैसे आगे बढ़ना है, नतीजतन आपको लक्ष्य सर्वर का आईपी और पर्यावरण जहां आप सिस्टम कोड का विश्लेषण और सुरक्षित कर सकते हैं। वातावरण के अपने विशिष्ट पर्यावरण चर हैं।
  • सभी कोड डाउनलोड करना असंभव है, केवल दूरस्थ विश्लेषण।
  • केवल कुछ उपकरणों के उपयोग पर सख्त प्रतिबंध हैं, इसलिए कमजोरियों के लिए स्कैन, ब्रूट कैंसर तुरंत गायब हो जाते हैं।

जटिलता


  • कोई भी आपको इस तरफ से नहीं बता पाएगा, लेकिन जो आपको देख रहा है, आप केवल उनके हस्ताक्षर वाक्यांश सुनेंगे - कठिन प्रयास करें।
  • यह 48 घंटे का तनाव होगा, मस्तिष्क लगातार हमले के विकल्पों (यहां तक ​​कि एक सपने में) के लिए खोज मोड में काम कर रहा है।
  • मैं 100 अंक हासिल करने में सफल रहा, लेकिन अंत होने वाला था।
  • कुछ बिंदु पर, C # में शोषण को जल्दी से पाइथन में फिर से लिखना पड़ा, क्योंकि वीपीएन के माध्यम से हमला धीमा था, और नेटवर्क खुद काली था, जिसके साथ हमला कई गुना तेज है।
  • रेडिटा पर किसी ने लिखा कि उसने पहले आधे दिन में दोनों प्रणालियों को तोड़ दिया, और फिर धूम्रपान किया - ईश्वरहीन रूप से ट्राइंडिट; जितना काम करने की आवश्यकता है, वह बहुत बड़ा है, और कुछ घंटों में शारीरिक रूप से भी महारत हासिल नहीं कर सकता है।
  • और Redit पर किसी ने लिखा है कि 48 घंटों में उसने कुछ भी नहीं पाया और 0 अंक बनाए, और चिंतित था कि यदि उसने शुल्क के लिए रीटेक लिया, तो इस बात की कोई गारंटी नहीं थी कि यह शून्य परिणाम के साथ काम नहीं करेगा, क्योंकि EVERYTHING का विश्लेषण पहले ही किया जा चुका है।
  • ऐसे समय होंगे जब स्वयं पर और सफलता में विश्वास शून्य तक गिर जाएगा या पूर्ण आत्मविश्वास तक पहुंच जाएगा, और फिर फिर से गिर जाएगा, यहां मुख्य बात यह नहीं है कि जारी रखें और जारी रखें।

वादा


  • OSWE किसी भी पेंटेस्टर के लिए एक योग्य परीक्षा है, विकास और व्यावहारिक सुरक्षा में अनुभव बहुत कुछ तय करेगा।
  • किसी भी उपकरण में अपने अनुभव, प्रथाओं, टीमों को स्टोर और व्यवस्थित करें - मेरे लिए यह लंबे समय से चेरीट्री है
  • प्रत्येक भेद्यता से, अधिकतम क्षति को निचोड़ें।
  • अधिकतम नुकसान को प्राप्त करने के लिए एक हमले में कमजोरियों को मिलाएं।
  • मनोविज्ञान तनावपूर्ण स्थितियों और स्थिति के प्रति आपके दृष्टिकोण के साथ-साथ तर्कसंगत रूप से सोचने की क्षमता में बहुत कुछ तय करता है।
  • बहुत मुश्किल है

सौभाग्य है।

डेनिस कोलोस्को, पेनेट्रेशन टेस्टर, CISSP, OSWE

Source: https://habr.com/ru/post/hi484796/

More articles:


All Articles