Cara mendapatkan sertifikat OSCP (Profesional Keamanan Bersertifikat)
Mungkin, keamanan "ofensif" adalah terjemahan terbaik dari area aktivitas yang akan kita bicarakan hari ini. Tentu saja,
Ofensif juga ofensif, dan bahkan agresif, tetapi sekarang ini bukan tentang itu.
Jadi, Anda belum kehilangan kepercayaan pada karier di bidang keamanan informasi, tetapi Anda akhirnya yakin bahwa sebagian besar sertifikat dari vendor adalah kertas yang tidak masuk akal, tidak sepadan dengan waktu Anda. Salah satu kolega saya sudah menawarkan untuk menyerahkan kepada semua orang yang membayar untuk ujian sertifikat
Spesialis Pembuangan Bersertifikat Vendor dan ini adalah akhir dari seluruh sirkus ini. Tapi mari kita bersikap realistis, pelatihan dan sertifikasi adalah bisnis yang serius, dan itu tidak akan pergi ke mana pun dalam waktu dekat.
Lebih buruk lagi jika pengetahuan dan keterampilan yang Anda putuskan untuk dikonfirmasi tidak terikat dengan vendor tertentu.
Saya sudah berbicara tentang CISSP , tetapi bagaimana dengan keterampilan praktis di bidang keamanan informasi?
Di satu sisi, ada ujian Certinced Ethincal Hacker yang sangat populer. Saya sama sekali tidak ragu bahwa dia populer hanya karena setelah lulus ujian ini Anda secara resmi dapat disebut sebagai peretas. Masalahnya di sini berbeda: Anda juga harus setuju bahwa Anda menjadi seorang peretas hanya dengan menjawab 125 pertanyaan dengan benar. Terlepas dari absurditas situasinya, ujian ini sangat populer di Barat dan hanya diperlukan untuk posisi individu, terutama di sektor publik dan militer.
Di sisi lain, ada SANS yang hebat dan mengerikan serta program Cyber ββGuardian mereka. Kedengarannya sangat keren, sertifikat penyelesaiannya, seperti yang saya pikirkan, secara pribadi disajikan oleh Mr. Keanu Reeves dalam gambarnya yang populer. Dan hanya ada satu minus - biaya beberapa ribu dolar untuk semua kesenangan.
Tetap yang terakhir - OSCP. Sudah banyak yang ditulis tentang sertifikasi ini, sekarang giliranku.
Jadi, setelah melewati penolakan, kemarahan, tawar-menawar, dan depresi, Anda mulai bersiap untuk menyerah. Ke depan, saya ingin mengatakan bahwa Anda akan melalui semua tahap ini lebih dari sekali dalam proses persiapan, apalagi dalam urutan yang berbeda dan bahkan dalam kombinasi yang aneh.
Setelah membayar kursus, Anda mendapatkan file pdf berat, beberapa file video dengan komentar dan akses ke laboratorium virtual. Apakah itu belum mengganggu Anda? Itu benar, tidak akan ada "pelatihan" di sini. File PDF berisi informasi referensi tentang utilitas yang kemungkinan besar sudah Anda ketahui: nc, curl, find, dan sejenisnya, dan juga secara singkat berbicara tentang toolkit distribusi Kali Linux. Sebenarnya, Anda memberi uang untuk kesempatan belajar sendiri, dan laboratorium virtual akan membantu Anda dalam hal ini.
Secara total, laboratorium virtual memiliki kurang dari 60 mesin: workstation, server anggota, mailer, situs web dan banyak lagi. Awalnya, saya berencana untuk melakukan sedikit lebih dari setengah untuk menilai tingkat kesulitan tugas dalam ujian. Tapi siapa yang saya tipu, pada akhirnya melakukan segalanya. Pada saat yang sama, jaringan hidup sendiri, pengguna menulis surat satu sama lain dan pergi ke halaman web, dan server saling bertanya beberapa informasi.
Selain itu, jaringan dibagi menjadi beberapa subnet yang dipisahkan oleh firewall, dan pada titik tertentu Anda bahkan dapat mencapai tempat suci. Butuh waktu kurang dari 40 hari untuk mendapatkan semua mobil. Tentu saja, ada beberapa tugas yang lewat, dan ada monster sungguhan. Google yang Sakit, Menderita, dan Rendah Hati. Untuk masing-masing dari mereka, saya butuh banyak waktu. Masih ada gh0st, tetapi ini adalah mobil bergaya CTF, dan ini benar-benar di luar konteks umum.
Deskripsi kursus mengatakan bahwa Anda tidak perlu pengalaman serius untuk mulai berlatih. Namun kenyataannya tidak demikian. Spesialis pemula tidak mungkin untuk mengambil tugas ini, dan insinyur yang berpengalaman cocok dengan bagasi yang sangat berbeda. Seorang spesialis kriptografi yang berpengalaman akan dengan mudah menangani Sufferance, DBA berpengalaman akan mencari tahu Humble dalam 10 menit, dan administrator Linux yang berpengalaman akan menghancurkan Pain menjadi dua.
Bagaimanapun, sebagian besar waktu yang Anda habiskan untuk belajar dan bereksperimen. Ini adalah keseluruhan OSCP. Meskipun Anda akan terlibat dalam mesin-mesin laboratorium, Anda akan memiliki kesempatan untuk berkomunikasi dengan siswa yang sama di forum. Namun, petunjuk di sana dilarang dan yang terbaik yang Anda dengar adalah "Berusaha lebih keras!". Begitu-begitu motivasi.
Waktu dalam jaringan laboratorium pasti akan berakhir dan waktu akan tiba untuk mencadangkan waktu untuk ujian. Dan ini, mungkin, adalah perbedaan terbesar antara kursus OSCP dan yang lainnya. Tidak ada pertanyaan, tidak ada "masukkan urutan yang benar", tidak ada "pilih jawaban yang paling benar." Semua ini tidak akan terjadi. Akan ada satu hari untuk meretas 5 server dan satu hari untuk menulis laporan tentang bagaimana tepatnya Anda melakukannya. Itu saja.
Tahun ini, omong-omong, peraturannya telah berubah sedikit, dan sekarang Anda akan membutuhkan webcam untuk lulus ujian. Perwakilan Keamanan Ofensif akan terhubung dan akan memantau apa yang terjadi di layar Anda, serta langsung di dalam ruangan. Ini tidak terlalu mengganggu dan setelah 15 menit Anda melupakannya. Sayangnya, ini adalah konsekuensi yang tak terhindarkan dari popularitas ujian dan sebagai hasil dari upaya curang.
Dalam kasus saya, ujian berlangsung 12 jam dari awal sampai akses ke server terakhir. Beberapa jam lagi saya habiskan untuk memeriksa ulang semua tindakan yang diambil dan merekam tangkapan layar. Bingo!
Dan sekarang sedikit kritik yang dapat ditemukan di jaringan.
Pertama, mahal. Itu saja. Tapi apa alternatifnya? Kursus SANS bahkan lebih mahal, dan saya belum pernah mendengar ada yang membelinya untuk uang mereka sendiri.
Kedua, mereka tidak mengajarkan apa pun. Memang benar, kursus OSCP saja tidak mengajarkan apa pun. Dalam buku ini, alat-alat dasar dianalisis secara dangkal, dan Anda hampir pasti tahu semua ini dan itu, dan saya biasanya tidak bersuara tentang videonya. Tetapi esensi dari kursus berbeda - Anda harus mengajari diri Anda sendiri segalanya, dan untuk ini semua kondisi diciptakan. Ada terlalu banyak bahan untuk dimuat dalam buku teks apa pun.
Ketiga, mobil tua. Ini juga benar. Jika saya tidak salah, sistem operasi terbaru yang saya temui di jaringan lab adalah Windows Server 2012R2. Saya melihatnya seperti ini: kerentanan baru ditemukan setiap hari. Bayangkan berapa biaya kursus jika diperbarui setiap hari? Hal utama yang dapat diajarkan kursus ini adalah metodologi, dan ini benar-benar terlepas dari usia kerentanan yang terdeteksi. Pada ujian, omong-omong, situasinya sebaliknya - mesin Windows 10 baru, kernel kernel Linux ditambal dan hal-hal seperti itu.
Keempat, ujian tidak memiliki pengetahuan. Di sini saya dipaksa untuk setuju, meskipun sebagian. Faktanya, ujian tidak hanya menguji keterampilan Anda, tetapi juga menguji keterampilan manajemen waktu Anda, kemampuan Anda untuk bekerja dalam situasi yang penuh tekanan dan multitasking. Yang paling penting adalah bagaimana Anda bisa mengikuti metodologi dan tidak terganggu ketika solusi tampaknya sudah jelas. Setelah 10 jam di layar, logika mungkin mulai gagal, perhatian tersebar, dan Anda mulai berjalan berputar-putar. Di sinilah pengetahuan mendasar Anda, serta kemampuan untuk mengalihkan perhatian dan melihat masalah dari perspektif lain, akan berguna.
Apa selanjutnya Keamanan Ofensif itu sendiri tidak menawarkan langkah selanjutnya dalam sertifikasi. Secara terpisah, ada ujian pada keamanan jaringan nirkabel, aplikasi web dan sedikit terpisah adalah ujian bagi pengembang eksploit.
Sebuah sertifikat tentu saja bagus, tetapi sebenarnya yang terbaik yang dapat Anda pelajari dari kursus OSCP adalah pengetahuan. Pengetahuan yang pasti akan menjadi usang jika Anda tidak lagi terlibat secara mandiri dalam pendidikan Anda.
Sergey Polunin ,
Ketua Tim, Departemen Desain, Gazinformservice LLC
Blog Sergey dalam bahasa Inggris dapat dibaca di
sini.