Apa empat huruf ini dan siapa yang membutuhkannya?
Saya tidak akan menjelaskan kursus PWK dan ujian OSCP, tinjauan OSCP sederhana akan memberi Anda banyak ulasan, deskripsi format, rekomendasi, dan struktur kursus. Saya hanya akan berbagi pengalaman saya sendiri tentang bagaimana saya melakukannya dan keputusan apa yang saya buat. Sertifikasi ini seperti pintu ke klub tertutup. Orang-orang yang telah lulus OSCP akan selalu menemukan topik umum dan nostalgia untuk "mesin" yang paling kompleks, mengingat malam tanpa tidur dan ujian 24 jam.
Apakah saya perlu mempersiapkan kursus?
Sebelum mengambil keputusan, evaluasi kekuatan Anda secara independen. Pertimbangkan apakah keadaan memungkinkan Anda untuk mengisolasi dari kehidupan dari satu hingga tiga bulan. Akankah kerabat mendukung dengan pengertian. Lupakan gym dan game online. Ini adalah waktu ketika Anda akan belajar dan mempersiapkan ujian setiap menit gratis. Kursus tidak akan tersedia pada saat pembayaran, lihat tanggal mulai yang tersedia dan rencanakan waktu Anda. Dari saat pembayaran hingga awal kursus, saya membaca ulasan dan deskripsi dan menyimpan semuanya dalam folder bookmark terpisah di browser. Sebelum ujian, saya membaca semua artikel dan materi dengan pengertian bahwa saya akan menyegarkan kembali tips untuk ujian.
Berapa bulan lagi?
Saya mengambil 3 karena itu bekerja penuh waktu, saya tidak dialokasikan hari atau jam untuk pelatihan, selama jam kerja tidak ada kesempatan untuk mengambil kursus. Itu semua tergantung pada berapa banyak waktu yang ingin Anda curahkan selama seminggu dan seberapa banyak Anda membutuhkannya, tergantung pada pengalaman dan pengetahuan. Saat liburan, seminggu 10 jam sehari akan kira-kira sama dengan dua minggu ketika bekerja 5/2 (7 * 10 = 4 * 10 + 10 * 3).
Bagaimana cara mengatasi semua "ini"?
Saya pribadi memutuskan sebelumnya untuk diri sendiri bahwa saya akan memulai pekerjaan laboratorium hanya setelah saya sepenuhnya membaca materi pelajaran dengan tugas-tugas praktisnya. Kursus ini akan secara perlahan memperkenalkan Anda ke lingkungan laboratorium, menunjukkan langkah pertama dan memberi Anda bendera pertama untuk mesin "diretas". Pada saat yang sama, saya sama sekali mengabaikan pelajaran video (materi pelatihan terdiri dari buku teks dan kursus video) dan membaca buku old-school. Mereka saling menduplikasi sampai batas yang lebih besar, sehingga Anda dapat memilih bagaimana lebih nyaman dan menyenangkan bagi Anda untuk menyerap materi. Ya, atau seperti semua orang normal melakukannya secara paralel dan menggunakan segala sesuatu yang sudah "dibayar."
Keamanan Mesin Virtual Serangan
Offensive Security merekomendasikan penggunaan
Kali Linux build khusus mereka
untuk PWK / OSCP . Intinya adalah ini adalah build 32x bit untuk VMware. Saya pribadi lebih suka VirtualBox (biarkan holivar dimulai) dan pada awal kursus saya sudah memiliki mesin virtual Kali Linux x64 saya sendiri. Saya mengikuti seluruh kursus dan lulus ujian, tetapi saya selalu memiliki versi resmi. Dan ya, dia berguna dua kali untukku. Pertama kali membangun exploit 32-bit (semua mesin laboratorium adalah 32). Saya berhasil mengumpulkan banyak eksploitasi lain untuk mesin lain di lingkungan laboratorium, tetapi satu tidak berhasil dengan baik. Kedua kalinya, dihadapkan dengan masalah teknis kecil, saya beralih ke dukungan, setelah serangkaian tes kami sampai pada pertanyaan tentang mesin virtual mana yang saya gunakan. Setelah mengetahui bahwa itu tidak resmi, saya diberitahu bahwa mereka akan melanjutkan "percakapan" jika kesalahan diulang menggunakan versi resmi (omong-omong, itu berulang, dan kata kedua, saya sendiri yang memecahkan masalah, dukungan tidak mendukung).
Semua mesin di laboratorium
Saya benar-benar membuat semua mesin di lingkungan laboratorium. Selama kursus, saya pribadi marah pada mengapa saya harus menghabiskan waktu untuk sesuatu yang tidak berlaku untuk ujian. Misalnya, menjarah (mengumpulkan informasi dari mesin yang dapat mengakses yang berikut) sama sekali tidak diperlukan selama ujian. Tetapi setelah perubahan, saya menyadari bahwa semua ini, yang membuat saya marah sebelumnya, adalah yang paling menarik dan unik di OSCP.
Mobil paling canggih
Tentu saja, ini adalah tiga penunggang kuda dari kiamat Humble, Sufferance and Pain. Saya juga bisa memanggil Gh0st, itu juga sering disebut sebagai mesin yang kompleks. Tetapi bagi saya pribadi itu adalah Pedro. Saya merindukan menjarah pada satu mesin, dan saya melihatnya, hanya tidak membuat catatan. Saya menjadikan Pedro yang terakhir dan untuk sampai ke sana saya βmematahkanβ hampir 70% lingkungan laboratorium. Setelah semua ini, saya hanya mengalami masalah teknis yang dijelaskan di atas. Secara umum, saya tidak akan melupakan Pedro yang baik ini.
Laporan laboratorium
Dari sudut pandang
5 poin yang dia berikan pada ujian, menulis itu tidak terlalu efektif, karena deskripsi tugas dari buku teks membutuhkan banyak waktu dan lima poin akan menyelamatkan Anda dalam kasus luar biasa. Di sisi lain, ini adalah peluang ideal untuk bersiap-siap menggambarkan mesin, mengoreksi templat, memahami berapa banyak dan kode apa yang perlu Anda simpan, screenshot apa yang dibutuhkan. Saya membuat laporan ini di akhir kursus dan saya pikir sebagian besar karena ini bahwa menulis laporan lebih mudah bagi saya daripada saya membaca atau mendengar dari rekan kerja.
Komunitas OSCP
Keamanan ofensif mendukung obrolan iRC, forum, dan saluran Discord. Saya benar-benar tidak suka obrolan, beberapa orang, entah bagaimana tidak nyaman dan tidak biasa. Dalam mencari ide dan tips, saya membaca forum, banyak yang ditulis di sana jauh dari kebenaran dan sangat buram, sehingga tidak akan ada spoiler. Anda dapat membaca, tetapi sepanjang waktu Anda berpikir, "Apa yang penulis ingin katakan?" Saya menemukan perselisihan beberapa hari sebelum akhir kursus, tetapi menurut saya ini adalah sumber yang sangat berguna. Banyak peserta (pada saat penulisan 4243), selalu seseorang online, pencarian sangat nyaman. Jika Anda adalah orang yang mudah bergaul, siap untuk bertanya dan menjawab, ini adalah tempat terbaik untuk komunikasi dan tip.
Sisi teknis ujian
Saya menggunakan laptop dengan monitor kedua yang dibeli khusus terhubung. Jika Anda menggunakan monitor kedua, instal dan uji plugin yang akan digunakan untuk memantau Anda. Ya, Anda akan
diawasi . Saya juga menyiapkan saluran komunikasi cadangan dalam bentuk telepon yang mendistribusikan Internet, kalau-kalau yang utama rusak.
Proses ujian
Saya memesan ujian pada pukul 10 pagi. Saya membeli beberapa kaleng minuman berenergi dan beberapa paket permen selama 24 jam. Setelah 8 jam, saya punya cukup poin untuk mendapatkan sertifikat. Setelah 2 jam, saya mendapat "pengguna" di mesin terakhir. 14 jam tersisa saya habiskan untuk mencoba PrivEsc. Apa yang perlu saya lakukan, saya menyadari ketika hanya ada 20 menit tersisa sampai akhir ujian, tetapi saya tidak punya waktu. Dalam laporan akhir, saya menggambarkan bahwa "vektor seperti itu dapat digunakan, tetapi bukan karena kurangnya waktu." Juga, di suatu tempat di tengah malam, empat jam sebelum waktu berakhir, saya memeriksa persyaratan deskripsi untuk memastikan bahwa saya memiliki cukup tangkapan layar. Setelah ujian berakhir, mereka tidak lagi dapat melakukannya. Setelah setiap langkah kunci (pengguna, root), saya mengambil istirahat 10-15 menit, itu membantu untuk menjaga diri saya dalam kondisi yang baik dan tidak lelah.
Setelah ujian
Pada Jumat malam saya mengirim semua laporan saya, dan pada hari Sabtu mendekati malam saya menerima konfirmasi atas kelulusan ujian!
Ringkasan
Apakah mengambil atau tidak ini adalah masalah pribadi untuk semua orang, tetapi pengalaman pelatihan seperti itu dan format ujiannya sangat menarik. Saya harap semua orang "tryharder" akan berubah menjadi "itriedharder"
Materi ini tidak dimaksudkan sebagai panduan mutlak untuk mendapatkan sertifikasi OSCP dari Keamanan Ofensif. Ini adalah pengalaman pribadi saya, yang mungkin berguna bagi mereka yang sedang mempertimbangkan sertifikasi ini atau telah terlibat dalam perjalanan yang menakjubkan ini ke dunia Pengujian Penetrasi.