Offensive security certified professional (OSCP) je skúška, ktorá preverí teoretické aj praktické znalosti. Narozdiel od iných skúšok certifikácia OSCP a jej úspešné absolvovanie hovorí o určitej znalosti držitela certifikátu.
OSCP sa delí na 2 časti. Prvá časť je OSCP lab, do ktorej dostanete prístup, ak si ho zaplatíte. Je to miesto, kde sa zoznamujete s prostredím a skúšate zneužívať rôzne zranitelnosti. Druhá časť je samotná skúška - OSCP Exam.
OSCP lab trvá v závislosti od toho, na koľko si ho zaplatíte. Dĺžka labu môže byť 1, 2 alebo 3 mesiace. Lab je skvelým cvičiskom, ktorý otvorí ľuďom oči a myseľ v istých zaužívaných postupoch. Je to skvelý prehľad toho, ako sa dajú kompromitovať jednotlivé systémy.
OSCP exam trvá necelých 24 hodín, počas ktorých máte prístup do siete so zariadeniami, ktoré musíte vyhackovať. Každý stroj má určitý počet bodov, ktoré dostanete, v závislosti od počtu splnených úloh k danému stroju.
Možno aj vy zvažujete, či sa vám oplatí absolvovať OSCP a či to vôbec má zmysel. K tomu môžeme za nás povedať jednoznačne - určite sa táto certifikácia oplatí, pretože vás núti hľadať iné spôsoby, ako sa dostať dnu, prípadne ako dostať dáta von. Tak isto vám to vytvorí aj prehľad, čo všetko sa so systémami dá robiť. Na záver pár slov od našich hackerov
Pre mňa osobne bola úprava exploitu novou skúsenosťou a taktiež aj eskalácia privilégií. Sú to všetko veci, ktoré si môžete bezpečne vyskúšať, pretože tam nemáte čo pokaziť, pretože viete že ten systém nejako zranitelný je a ak neviete ako, máte iba málo informácií z iných strojov :) To sa mne páčilo.
Ak ste niektorý systém nevedeli zdolať, išli ste na ďalší a možno práve na ňom ste našli napr. heslo alebo inú indíciu, ako zdolať stroj, s ktorým ste si predtým nevedeli rady. Čo sa týka skúšky, tak začínal som okolo 13:00 a okolo polnoci som už mal dostatok bodov, aby som sa mohol ísť pokojne vyspať.
OSCP bola pre mňa zaujímavá skúsenosť, ktorá sa mi na prvý pohľad zdala veľmi náročná. Časom som sa ale v labe zorientoval a postupne začal získavať jednotlivé hosty v sieti. Každy jeden host predstavoval príležitosť naučiť sa niečo nové, prípadne si zlepšiť svoje exploitačné praktiky. Postupne ma to začalo baviť, začal som to vnímať ako jednu veľkú hru s viac ako 50 levelmi. Pri jednotlivých hostoch bolo pre mna najťažšie eskalovať privilégia v systéme, avšak pri tejto časti exploitácie som sa naučil najviac.
Skúška mi dala celkom zabrať. Nedalo sa na ňu špeciálne pripraviť, keďže sme nevedeli, aké hosty na nej môžeme očakávať. Po viac ako 20 hodinách som nazbieral potrebný počet bodov a mohol sa konečne vyspať.
Celkovo to hodnotím dobre, čo znamená, že keby si vyberám znova, tak by som do toho išiel. Certifikácia je zameraná najmä na pentest infraštruktúry. Vzhľadom na to, že išlo o pomerne veľa hostov (takmer 100) rozdelených do 4 subnetov, naučil som sa veľa vecí.
Lab obsahuje hosty s rôznymi verziami OS (Windows, Linux) a bežiacimi službami všetkého druhu. Predpokladám, že každému študentovi utkvela rada “viac enumeruj” :). Pretože čím viac informácií vie človek o danom systéme, tým ľahšie odhalí chybu.
Skúška trvá 24 hodín, čiže človek sa musel zamyslieť, koľko je schopný rozmýšľať, a zvoliť si čas aj na oddych. Predpokladám, že asi málokto je schopný pracovať 24 hodín vkuse. Záleží od vašich skúseností, či budete schopný spraviť skúšku do pár hodín, alebo vám to bude trvať celých 24. Prvýkrát som sa zasekol a nepodarilo sa mi získať dostatočný počet bodov. Na druhýkrát to šlo však oveľa rýchlejšie a do pár hodín som mal dostatok bodov a zvyšok som už mohol robiť úplne pokojne :).</p>
OSCP lab sa mi dosť páčil a bol prínosný. S takouto aktívnou exploitáciou väčšieho množstva strojov infraštruktúry som nemal veľké skúsenosti (legálne sa to trénuje veľmi ťažko). Kto nemá skúsenosti s metasploitom alebo hľadaním a využívaním (+ modifikáciou) exploitov z exploit-db, tu sa môže vyzúriť (je tam vyše 70 strojov). Niektoré zo strojov boli outdated - technológie ktoré, na Internete v podstate vymreli, alebo prežívajú v nejakých intranetoch, a tak sa hackovali samé. Iné boli celkom aktuálne, čo sa mi páčilo.
Najviac som sa asi naučil o eskalácii (Linux a aj Windows). Toto v práci nerobíme vôbec, keďže väčšinou riešime webové zraniteľnosti a nesnažíme sa vyeskalovať najväčšie možné práva. Skúška bola zaujimavá a relatívne náročná - urobil som ju na druhý pokus. Treba získať 70 bodov zo 100, v mojom prípade stačilo vyhackovať 3 stroje z 5. Prvé dva som mal za 2 hodiny a už som sa začínal tešiť, no tretí stroj ma “zabil” a strávil som na ňom vyše 10 hodín. Nedokázal som získať prístup ako lokálny user. Druhýkrát to už bolo lepšie, získal som 4x root a jedného local usera, čo mi s prehľadom stačilo.