certifikacia-oscp

Úspešne sme absolvovali certifikáciu OSCP

Čo je to OSCP?

Offensive security certified professional (OSCP) je skúška, ktorá preverí teoretické aj praktické znalosti. Narozdiel od iných skúšok certifikácia OSCP a jej úspešné absolvovanie hovorí o určitej znalosti držitela certifikátu.

OSCP sa delí na 2 časti. Prvá časť je OSCP lab, do ktorej dostanete prístup, ak si ho zaplatíte. Je to miesto, kde sa zoznamujete s prostredím a skúšate zneužívať rôzne zranitelnosti. Druhá časť je samotná skúška - OSCP Exam.

OSCP lab trvá v závislosti od toho, na koľko si ho zaplatíte. Dĺžka labu môže byť 1, 2 alebo 3 mesiace. Lab je skvelým cvičiskom, ktorý otvorí ľuďom oči a myseľ v istých zaužívaných postupoch. Je to skvelý prehľad toho, ako sa dajú kompromitovať jednotlivé systémy.

OSCP exam trvá necelých 24 hodín, počas ktorých máte prístup do siete so zariadeniami, ktoré musíte vyhackovať. Každý stroj má určitý počet bodov, ktoré dostanete, v závislosti od počtu splnených úloh k danému stroju.

Oplatí sa to?

Možno aj vy zvažujete, či sa vám oplatí absolvovať OSCP a či to vôbec má zmysel. K tomu môžeme za nás povedať jednoznačne - určite sa táto certifikácia oplatí, pretože vás núti hľadať iné spôsoby, ako sa dostať dnu, prípadne ako dostať dáta von. Tak isto vám to vytvorí aj prehľad, čo všetko sa so systémami dá robiť. Na záver pár slov od našich hackerov

Tomáš Volný

Pre mňa osobne bola úprava exploitu novou skúsenosťou a taktiež aj eskalácia privilégií. Sú to všetko veci, ktoré si môžete bezpečne vyskúšať, pretože tam nemáte čo pokaziť, pretože viete že ten systém nejako zranitelný je a ak neviete ako, máte iba málo informácií z iných strojov :) To sa mne páčilo.

Ak ste niektorý systém nevedeli zdolať, išli ste na ďalší a možno práve na ňom ste našli napr. heslo alebo inú indíciu, ako zdolať stroj, s ktorým ste si predtým nevedeli rady. Čo sa týka skúšky, tak začínal som okolo 13:00 a okolo polnoci som už mal dostatok bodov, aby som sa mohol ísť pokojne vyspať.

Tomáš Melicher

OSCP bola pre mňa zaujímavá skúsenosť, ktorá sa mi na prvý pohľad zdala veľmi náročná. Časom som sa ale v labe zorientoval a postupne začal získavať jednotlivé hosty v sieti. Každy jeden host predstavoval príležitosť naučiť sa niečo nové, prípadne si zlepšiť svoje exploitačné praktiky. Postupne ma to začalo baviť, začal som to vnímať ako jednu veľkú hru s viac ako 50 levelmi. Pri jednotlivých hostoch bolo pre mna najťažšie eskalovať privilégia v systéme, avšak pri tejto časti exploitácie som sa naučil najviac.

Skúška mi dala celkom zabrať. Nedalo sa na ňu špeciálne pripraviť, keďže sme nevedeli, aké hosty na nej môžeme očakávať. Po viac ako 20 hodinách som nazbieral potrebný počet bodov a mohol sa konečne vyspať.

František Uhrecký

Celkovo to hodnotím dobre, čo znamená, že keby si vyberám znova, tak by som do toho išiel. Certifikácia je zameraná najmä na pentest infraštruktúry. Vzhľadom na to, že išlo o pomerne veľa hostov (takmer 100) rozdelených do 4 subnetov, naučil som sa veľa vecí.

Lab obsahuje hosty s rôznymi verziami OS (Windows, Linux) a bežiacimi službami všetkého druhu. Predpokladám, že každému študentovi utkvela rada “viac enumeruj” :). Pretože čím viac informácií vie človek o danom systéme, tým ľahšie odhalí chybu.

Skúška trvá 24 hodín, čiže človek sa musel zamyslieť, koľko je schopný rozmýšľať, a zvoliť si čas aj na oddych. Predpokladám, že asi málokto je schopný pracovať 24 hodín vkuse. Záleží od vašich skúseností, či budete schopný spraviť skúšku do pár hodín, alebo vám to bude trvať celých 24. Prvýkrát som sa zasekol a nepodarilo sa mi získať dostatočný počet bodov. Na druhýkrát to šlo však oveľa rýchlejšie a do pár hodín som mal dostatok bodov a zvyšok som už mohol robiť úplne pokojne :).</p>

Miroslav Svítok

OSCP lab sa mi dosť páčil a bol prínosný. S takouto aktívnou exploitáciou väčšieho množstva strojov infraštruktúry som nemal veľké skúsenosti (legálne sa to trénuje veľmi ťažko). Kto nemá skúsenosti s metasploitom alebo hľadaním a využívaním (+ modifikáciou) exploitov z exploit-db, tu sa môže vyzúriť (je tam vyše 70 strojov). Niektoré zo strojov boli outdated - technológie ktoré, na Internete v podstate vymreli, alebo prežívajú v nejakých intranetoch, a tak sa hackovali samé. Iné boli celkom aktuálne, čo sa mi páčilo.

Najviac som sa asi naučil o eskalácii (Linux a aj Windows). Toto v práci nerobíme vôbec, keďže väčšinou riešime webové zraniteľnosti a nesnažíme sa vyeskalovať najväčšie možné práva. Skúška bola zaujimavá a relatívne náročná - urobil som ju na druhý pokus. Treba získať 70 bodov zo 100, v mojom prípade stačilo vyhackovať 3 stroje z 5. Prvé dva som mal za 2 hodiny a už som sa začínal tešiť, no tretí stroj ma “zabil” a strávil som na ňom vyše 10 hodín. Nedokázal som získať prístup ako lokálny user. Druhýkrát to už bolo lepšie, získal som 4x root a jedného local usera, čo mi s prehľadom stačilo.

About the author

Citadelo
Citadelo je dom plný etických hackerov na vašej strane. Pomáhame otestovať ich informačnú bezpečnosť. Podrobte svoje IT prostredie výzve a odhaľte, do akej miery sú vaše citlivé dáta chránené.
Zobraziť viac od autora

Related posts

Citadelo Security Evening - jeseň 2017

Blog | | Citadelo
Hackerské tipy, odhalenie zraniteľnosti s medzinárodným dopadom a ako ukradnúť milióny. Nie, to nie sú názvy filmov, ale témy prednášok, ktoré odzneli na Citadelo Security Evening (CSE)
Zobraziť

WPA2 prelomená. Viete ako ochrániť svoje dáta?

Blog | | Citadelo
Bezpečnostný analytik Mathy Vanhoef zverejnil širokej verejnosti vážnu bezpečnostnú chybu vo WPA2 protokole. WPA2 protokol sa bežne používa na šifrovanie komunikácie pri použití Wi-Fi, jeho predchodcovia sú WPA a WEP.
Zobraziť

Odhalili sme zraniteľnosť CMS Made Simple

Blog | | Citadelo
CMS Made Simple je voľne dostupný, open source CMS. Pozreli sme sa bližšie na zraniteľnosť CMS Made Simple a o výsledok sme sa s vami podelili.
Zobraziť

ExtendedMacro – BurpSuite plugin

Blog | | Citadelo
BurpSuite Proxy patrí medzi štandardy používané pri penetračnom testovaní webových aplikácii. Aj keď je tento nástroj veľmi dobrý, stane sa, že nedisponuje funkcionalitou, ktorú momentálne potrebujete.
Zobraziť