Como obter o certificado OSCP ( Offensive Security Certified Professional)
Talvez a segurança “ofensiva” seja a melhor tradução da área de atividade sobre a qual falaremos hoje. É claro que
ofensivo também é ofensivo e até agressivo, mas agora não é sobre isso.
Portanto, você ainda não perdeu a fé em uma carreira no campo da segurança da informação, mas finalmente está convencido de que a maioria dos certificados dos fornecedores é de papel insensato, que não vale o seu tempo. Um dos meus colegas já oferece a todos que pagaram pelo exame o certificado de
Especialista em Despejo Certificado pelo Fornecedor e este é o fim de todo esse circo. Mas sejamos realistas, o treinamento e a certificação são um negócio sério e não serão levados a lugar algum no futuro próximo.
É ainda pior se o conhecimento e as habilidades que você decidir confirmar não estiverem vinculados a nenhum fornecedor específico.
Eu já falei sobre o CISSP , mas e as habilidades práticas no campo da segurança da informação?
Por um lado, existe o extremamente popular exame Certificated Ethincal Hacker. Não tenho absolutamente nenhuma dúvida de que ele é popular apenas porque somente depois de passar nesse exame você pode ser oficialmente chamado de hacker. O problema aqui é diferente: você também terá que concordar que se tornou um hacker simplesmente respondendo a 125 perguntas corretamente. Apesar do absurdo da situação, esse exame é extremamente popular no Ocidente e é simplesmente necessário para posições individuais, principalmente nos setores público e militar.
Por outro lado, há o grande e terrível SANS e seu programa Cyber Guardian. Parece muito legal, o certificado de conclusão, como eu acho, é apresentado pessoalmente pelo Sr. Keanu Reeves em sua imagem popular. E há apenas um menos - o custo de vários milhares de dólares para todo o prazer.
Permanece o último - OSCP. Muito foi escrito sobre esta certificação, agora é a minha vez.
Assim, tendo passado por negação, raiva, barganha e depressão, você começa a se preparar para a rendição. No futuro, quero dizer que você passará por todas essas etapas mais de uma vez no processo de preparação, além disso em uma ordem diferente e até em combinações bizarras.
Depois de pagar pelo curso, você recebe um pesado arquivo PDF, vários arquivos de vídeo com comentários e acesso a um laboratório virtual. Ainda não o incomoda? É isso mesmo, não haverá "treinamento" aqui. O arquivo PDF contém informações de referência sobre os utilitários que você provavelmente já conhece: nc, curl, find e similares, além de falar brevemente sobre o kit de ferramentas de distribuição do Kali Linux. A rigor, você deu o dinheiro para a oportunidade de aprender por conta própria, e o laboratório virtual o ajudará com isso.
No total, o laboratório virtual possui pouco menos de 60 máquinas: estações de trabalho, servidores membros, malas diretas, sites e muito mais. Inicialmente, planejei fazer um pouco mais da metade para avaliar o nível de dificuldade das tarefas no exame. Mas quem eu engano, no final, fez tudo. Ao mesmo tempo, a rede vive sua própria vida, os usuários escrevem cartas uns para os outros e acessam as páginas da Web, e os servidores solicitam algumas informações.
Além disso, a rede é dividida em sub-redes separadas por firewalls e, em algum momento, você pode até chegar ao santo dos santos. Levei um pouco menos de 40 dias para pegar todos os carros. Claro, existem algumas tarefas de passagem e existem monstros reais. Google que Pain, Sufferance e Humble são. Para cada um deles, demorei muito tempo. Ainda existe o gh0st, mas é um carro no estilo CTF e está seriamente fora do contexto geral.
A descrição do curso diz que você não precisa de nenhuma experiência séria para começar a praticar. Mas, na realidade, não é assim. É pouco provável que os especialistas iniciantes realizem essa tarefa, e engenheiros experientes são adequados para bagagens muito diferentes. Um especialista experiente em criptografia lidará facilmente com o Sufferance, um DBA experiente descobrirá o Humble em 10 minutos e um administrador experiente do Linux esmagará Pain em dois.
De qualquer forma, na maioria das vezes você passa estudando e experimentando. Este é todo o OSCP. Enquanto você estiver envolvido em máquinas de laboratório, terá a oportunidade de se comunicar com os mesmos alunos no fórum. No entanto, as pistas são proibidas e o melhor que você ouve é "Tente mais!". Motivação mais ou menos.
O tempo na rede do laboratório inevitavelmente chegará ao fim e o tempo reservará tempo para o exame. E essa talvez seja a maior diferença entre o curso OSCP e todos os outros. Sem perguntas, sem “colocar na ordem certa”, sem “escolher a resposta mais correta”. Nada disso vai acontecer. Haverá um dia para invadir 5 servidores e um dia para escrever um relatório sobre como exatamente você fez isso. Só isso.
Este ano, a propósito, as regras mudaram um pouco e agora você precisará de uma webcam para passar no exame. Um representante da Segurança ofensiva se conectará e monitorará o que está acontecendo na sua tela, bem como diretamente na sala. Isso não é particularmente irritante e depois de 15 minutos você esquece. Infelizmente, isso é uma conseqüência inevitável da popularidade do exame e como resultado de tentativas de trapaça.
No meu caso, o exame durou 12 horas desde o início até o acesso ao último servidor. Passei mais algumas horas revisando todas as ações tomadas e gravando capturas de tela. Bingo!
E agora um pouco de crítica que pode ser encontrada na rede.
Em primeiro lugar, caro. Só isso. Mas quais são as alternativas? Os cursos SANS são ainda mais caros, e eu nunca ouvi ninguém comprá-los por seu próprio dinheiro.
Em segundo lugar, eles não ensinam nada. É verdade, apenas o curso OSCP não ensina nada. No livro, as ferramentas básicas são analisadas superficialmente, e você quase certamente sabia tudo isso e aquilo, e geralmente sou silencioso sobre os vídeos. Mas a essência do curso é diferente - você deve ensinar a si mesmo tudo, e para isso todas as condições são criadas. Há muito material para caber em qualquer livro didático.
Terceiro, carros antigos. Isto também é verdade. Se não me engano, o sistema operacional mais recente que conheci na rede do laboratório foi o Windows Server 2012R2. Eu vejo da seguinte maneira: novas vulnerabilidades são descobertas todos os dias. Imagine quanto custaria o curso se fosse atualizado diariamente? A principal coisa que este curso pode ensinar é a metodologia, e é absolutamente independente da idade das vulnerabilidades detectadas. A propósito, no exame, a situação é o oposto - máquinas Windows 10 novas, kernels do kernel Linux corrigidos e coisas assim.
Quarto, o exame testa nenhum conhecimento. Aqui sou forçado a concordar, embora parcialmente. De fato, o exame não testa tanto suas habilidades como tal, testa suas habilidades de gerenciamento de tempo, sua capacidade de trabalhar em situações estressantes e sua multitarefa. O mais importante é como você pode seguir a metodologia e não se distrair quando a solução já parece óbvia. Após 10 horas na tela, a lógica pode começar a falhar, a atenção está dispersa e você começa a andar em círculos. É aqui que o seu conhecimento fundamental, bem como a capacidade de distrair e analisar o problema de outra perspectiva, serão úteis.
O que vem a seguir? A Segurança Ofensiva em si não oferece nenhuma das próximas etapas da certificação. Separadamente, há um exame de segurança de redes sem fio, aplicativos da Web e, um pouco distante, é um exame para desenvolvedores de explorações.
Certamente, um certificado é ótimo, mas na verdade o melhor que você pode aprender com o curso OSCP é o conhecimento. Conhecimento que inevitavelmente se tornará obsoleto se você deixar de se envolver independentemente em sua educação.
Sergey Polunin ,
Líder de equipe, Departamento de design, Gazinformservice LLC
O blog de Sergey em inglês pode ser lido
aqui.