Quais são essas quatro letras e quem precisa?
Não descreverei o curso PWK e o exame OSCP; uma simples revisão do OSCP fornecerá várias revisões, uma descrição do formato, recomendações e estrutura do curso. Compartilharei minha própria experiência de como eu fiz isso e de quais decisões tomei. Essa certificação é como uma porta para um clube fechado. As pessoas que passaram no OSCP sempre encontrarão tópicos comuns e nostalgia das "máquinas" mais complexas, lembrarão noites sem dormir e um exame de 24 horas.
Preciso me preparar para o curso?
Antes de tomar uma decisão, avalie independentemente sua força. Considere se as circunstâncias permitem que você se isole da vida de um a três meses. Parentes apoiarão com compreensão. Esqueça a academia e os jogos online. Este é o momento em que você estudará e se preparará para o exame a cada minuto livre. O curso não estará disponível no momento do pagamento, consulte as datas de início disponíveis e planeje seu horário. Desde o momento do pagamento até o início do curso, li comentários e descrições e salvei tudo em uma pasta de favoritos separada no navegador. Antes do exame, eu li todos os artigos e materiais com o entendimento de que atualizaria as dicas para o exame.
Quantos meses levar?
Tirei 3 porque trabalhava em período integral, não recebia dias ou horas de treinamento, durante o horário de trabalho não havia oportunidade de fazer o curso. Tudo depende de quanto tempo você está disposto a dedicar durante a semana e quanto você precisa, dependendo da experiência e do conhecimento. Nas férias, uma semana de 10 horas por dia será aproximadamente igual a duas semanas quando se trabalha 5/2 (7 * 10 = 4 * 10 + 10 * 3).
Em que ordem para lidar com tudo isso?
Pessoalmente, eu decidi com antecedência que só começaria o trabalho de laboratório depois de ler completamente o material do curso com suas tarefas práticas. O curso irá apresentar lentamente o ambiente do laboratório, mostrar os primeiros passos e fornecer as primeiras sinalizações para máquinas "hackeadas". Ao mesmo tempo, ignorei completamente as vídeoaulas (os materiais de treinamento consistem em um livro e um curso em vídeo) e li o livro da velha escola. Eles se duplicam em maior medida, para que você possa escolher como é mais conveniente e agradável absorver o material. Bem, ou como todas as pessoas normais, fazem isso em paralelo e usam tudo pelo que já foi "pago".
Máquina virtual de segurança ofensiva
A Segurança Ofensiva recomenda o uso de sua versão especial do
Kali Linux para PWK / OSCP . A conclusão é que essa é uma compilação de 32x para o VMware. Pessoalmente, prefiro o VirtualBox (deixe o holivar começar) e no início do curso eu já tinha minha própria máquina virtual Kali Linux x64. Passei por todo o curso e passei no exame, mas sempre tive a versão oficial em mãos. E sim, ela veio a calhar duas vezes para mim. A primeira vez que se constrói uma exploração de 32 bits (todas as máquinas de laboratório são 32). Eu colecionei com sucesso muitas outras explorações para outras máquinas em um ambiente de laboratório, mas uma não funcionou bem. Na segunda vez, diante de um pequeno problema técnico, voltei-me para o suporte, após uma série de testes, chegamos à questão de qual máquina virtual eu uso. Ao saber que não era oficial, me disseram que eles continuariam a "conversa" se o erro fosse repetido usando a versão oficial (a propósito, repetiu, e para a segunda palavra, eu resolvi o problema sozinho, o suporte não deu suporte).
Todas as máquinas do laboratório
Eu fiz absolutamente todas as máquinas em um ambiente de laboratório. Durante o curso, fiquei pessoalmente indignado com o motivo de ter que dedicar algum tempo a algo que não se aplicava ao exame. Por exemplo, saques (coletar informações de máquinas que podem acessar o seguinte) não são absolutamente necessários durante o exame. Mas, após a mudança, percebi que tudo isso, que me havia indignado antes, era o mais interessante e único do OSCP.
Os carros mais sofisticados
Certamente, esses são os três cavaleiros do apocalipse Humilde, Sofrimento e Dor. Também posso chamar Gh0st, também é conhecido como uma máquina complexa. Mas para mim pessoalmente era o Pedro. Perdi pilhagem em uma máquina e vi, simplesmente não tomei nota. Fiz Pedro o último e, para isso, "quebrei" quase 70% do ambiente de laboratório. Depois de tudo isso, acabei de encontrar o problema técnico descrito acima. Em geral, não vou esquecer esse cara legal, Pedro.
Relatório de laboratório
Do ponto de vista de
5 pontos que ele dá no exame, a redação não é muito eficaz, porque a descrição das tarefas do livro didático leva muito tempo e cinco pontos o salvarão em um caso excepcional. Por outro lado, esta é uma oportunidade ideal para se preparar para descrever as máquinas, corrigir o modelo, entender quanto e qual código você precisa salvar, quais capturas de tela são necessárias. Fiz esse relatório no final do curso e acho que foi em grande parte devido a isso que escrever o relatório foi mais fácil para mim do que li ou ouvi de colegas.
Comunidade OSCP
Segurança ofensiva suporta chat, fórum e canal de discórdia do iRC. Eu absolutamente não gostei da conversa, poucas pessoas, de alguma forma desconfortável e incomum. Em busca de idéias e dicas, eu li o fórum, muito do que foi escrito lá está longe da verdade e muito embaçado, então não haveria spoilers. Você pode ler, mas o tempo todo pensa: "O que o autor quis dizer?" Descobri a discórdia alguns dias antes do final do curso, mas, na minha opinião, esse é um recurso muito útil. Muitos participantes (no momento em que escrevemos 4243), sempre alguém online, pesquisa muito conveniente. Se você é uma pessoa sociável, pronta para perguntar e responder, este é de longe o melhor lugar para comunicação e dicas.
Lado técnico do exame
Usei um laptop com um segundo monitor adquirido especialmente conectado. Se você estiver usando um segundo monitor, instale e teste o plug-in que será usado para monitorar você. Sim, você será
supervisionado . Também preparei um canal de comunicação sobressalente na forma de um telefone que distribui a Internet, caso o principal se quebre.
Processo de exame
Marquei o exame às 10h. Comprei duas latas de bebidas energéticas e dois pacotes de doces para durar 24 horas. Após 8 horas, eu tinha pontos suficientes para obter um certificado. Após duas horas, recebi um "usuário" na última máquina. Nas 14 horas restantes, passei tentando o PrivEsc. O que eu preciso fazer, percebi quando restavam apenas 20 minutos até o final do exame, mas não tinha tempo. No relatório final, descrevi que "esse vetor poderia ser usado, mas não era devido à falta de tempo". Além disso, em algum lugar no meio da noite, quatro horas antes da hora expirar, repassei os requisitos de descrição para garantir que eu tivesse capturas de tela suficientes. Após o término do exame, não será mais possível. Após cada etapa principal (usuário, raiz), fiz pausas de 10 a 15 minutos, ajuda a manter-me em boa forma e a não me cansar.
Após o exame
Na sexta-feira à noite, enviei todos os meus relatórios e, no sábado, mais perto da noite, recebi a confirmação da aprovação no exame!
Sumário
Aceitar ou não isso é um assunto particular para todos, mas a experiência desse treinamento e o formato do exame são muito interessantes. Espero que todos "tryharder" se transformem em "itriedharder"
Este material não pretende ser um guia absoluto para obter a certificação OSCP da Segurança Ofensiva. Esta é minha experiência pessoal, que pode ser útil para aqueles que estão considerando esta certificação ou já se envolveram nessa fascinante jornada ao mundo dos testes de penetração.