Bad_Jubies

v tomto příspěvku nastíním své zkušenosti s kurzem PWK (penetrační testování s Kali Linux) a doprovodnou zkouškou OSCP (Offensive Security Certified Professional).

Moje pozadí a příprava

před zapsáním do kurzu PWK jsem pracoval na IT helpdesk (odpovídání na telefony ,výroba vstupenek atd.). V roce 2019 jsem získal své certifikace CompTIA A+ a Network+ a chtěl jsem získat zabezpečení + k dokončení trifecta. Při zkoumání zabezpečení+ v lednu 2020 jsem objevil legendární zkoušku OSCP na některých vláknech reddit. OSCP znělo mnohem zajímavější než Security+ – tak jsem se rozhodl to zkusit. Stáhl jsem si oficiální obrázek Kali, přihlásil se k Hacktheboxu, a začal binging ippsec videa na youtube. Prošel jsem asi 20 ippsec videa před registrací do PWK.

Offensive Security uvádí jako předpoklady kurzu následující: solidní pochopení sítí TCP / IP, přiměřené zkušenosti se správou Windows a Linuxu,znalost Bash a skriptování se základním Pythonem nebo Perlem. Před první instalací Kali jsem neměl žádné zkušenosti s Linuxem. Také jsem neměl žádné bash / skriptování zkušenosti. To mě určitě v průběhu kurzu znevýhodnilo, protože jsem neustále zkoumal syntaxi Bash / python při spuštění exploitů. Pokud nejste na časové tísni, doporučil bych absolvovat krátký kurz Pythonu a přečíst si manuálové stránky Linuxu.

PWK LABS

v únoru jsem se přihlásil do PWK a zahájil kurz v polovině března 90 dny přístupu do laboratoře. Trvalo mi asi 60 dní, než jsem se dostal přes monstrózní stránku 850 + PDF. Na konci 90 dny jsem měl root / admin na 25 stroje s uživatelským shellem na další 6.

materiál kurzu PWK byl fenomenální. Při sledování videí jsem nejprve našel velkou hodnotu při čtení příslušné sekce v PDF na konci každého videa. Obsah ve videích a PDF není vždy stejný pro každý modul. Moje největší rada je vzít si čas. Někteří lidé doporučují proplout materiálem za týden nebo dva a strávit zbytek času v laboratořích. To může být dobrý přístup, pokud máte nějaké zkušenosti s penetračním testováním. Pokud jste jako já nový, navrhuji pomalu procházet všechna videa a PDF, abyste se ujistili, že plně porozumíte materiálu, než věnujete spoustu času laboratořím.

zkouška

zkouška OSCP je děsivý, vzrušující a únavný maraton. Dostanete 24hodinové připojení VPN k 5 strojům s různými bodovými hodnotami. Cílem je získat uživatelské a kořenové příznaky na každém ze strojů. K složení zkoušky potřebujete 70 bodů. Zkoušku jsem zkusil 12. června v 9: 00. Během prvních několika hodin jsem zaznamenal 35 bodů ze 2 strojů, ale snažil jsem se najít správné cesty vykořisťování na zbývajících serverech v příštích 10 + hodinách. Nakonec jsem skončil svou zkoušku s asi 60 body-nestačí projít. Nejtěžší částí zkoušky jsou králičí díry. Zkušební stroje jsou navrženy tak, aby oklamaly. Existovaly některé způsoby vykořisťování, které mi připadaly velmi slibné, ale vedly pouze do slepých uliček. Důvodem, proč jsem selhal, bylo to, že jsem se hyper-zaměřil na slepé uličky, spíše než abych udělal krok zpět, abych přehodnotil své možnosti.

s jedním pokusem o zkoušku za mnou jsem okamžitě naplánoval svůj další pokus na 17. července v 8: 00 PM. Soustředil jsem se výhradně na zlepšení svého výčtu v měsíci před druhým pokusem. Dokončil jsem dalších 35 vysloužilých strojů HackTheBox a intenzivně jsem studoval metodiky výčtu Ippsec a 0xdf. V noci zkoušky jsem udělal velký ole hrnec kávy, připojen k vpn, pozdravil proktory, a začal hackovat pryč. Tentokrát jsem byl schopen rychle identifikovat skutečně zranitelné služby a aplikace na většině strojů. Po 2 hodinách jsem měl opět 35 bodů. Další 5 hodiny později a já jsem se vrátil zhruba 60 body. V tu chvíli jsem seděl na dvou nízkých granátech. Jediné, co jsem musel udělat, bylo stupňovat svá privilegia a požadovat mou certifikaci. Rozhodl jsem se na pár hodin spát a přistoupit k privesc s novou perspektivou. Po příjezdu zpět do terminálu, zvedl jsem obě skořápky za méně než 2 hodiny. Věděl jsem, že mám dost bodů, abych mohl projít, uvolnil jsem se a soustředil se na psaní jasné a stručné dokumentace spárované se snímky obrazovky pro každý stroj. Když se připojení VPN uzavřelo, zakořenil jsem 4 krabice. Vzal jsem si další krátký zdřímnutí a dokončil svou zprávu.

po 3 dnech (které se cítily jako věčnost)jsem obdržel tento slavný e-mail:

budoucnost

vydělávat mé označení OSCP byl hořký sladký okamžik. Cítím se ověřena s vědomím, že mám technické know-how složit zkoušku, ale chybí mi grind honit certifikaci. Pořád se cítím jako úplný noob.

nedávno jsem začal podporovat pracovní plochu, ale mám v úmyslu pokračovat ve svém vzdělávání infosec. Mým cílem pro zbytek roku 2020 je Dozvědět se více o vývoji využití webu a získat certifikaci OSWE. Přihlásil jsem se k zahájení kurzu AWAE ofenzivní bezpečnosti v říjnu a doufám, že budu do prosince připraven na zkoušku OSWE.

zdroje

neváhejte mě kontaktovat na Twitteru, pokud máte nějaké dotazy:)

to jsou některé ze zdrojů, na které jsem odkazoval během svých studií OSCP:

Název Typ
Vulnhub Privesc průvodce průvodce
Pentest Monkey reverzní skořápky tahák
celková OSCP průvodce tahák
winPEAS / linPEAS skript
udělat přetečení zásobníku vyrovnávací paměti dobrý průvodce
průvodce výčtem tahák
kompletní MSSQL Injection PWNage průvodce
Linux Privilege Eskalace W / SUID binární soubory průvodce
Autorecon skript
otočný tahák
GTFO koše (Linux binární soubory) tahák
LOLBAS (Windows Binaries) Cheat Sheet
WFUZZ-Webapp Fuzzer skript
nástroj pro filtrování příkazů OSCP Cheat Sheet
Nishang reverzní skořápky skript
vykořisťování zástupných znaků Unixu průvodce
Rana Khalil HTB (metasploit free) Writeups průvodce
0xdf Writeups průvodce
Ippsec videa průvodce
netsecfocus / TJ_NULL OSCP podobné krabice tahák
SQLi Auth Bypass tahák
OSCP praxe zkouška průvodce
užitečné zatížení všechny věci tahák
Pentest.ws tahák / Notetaking
TJ_NULL OSCP Joplin Reporting Template Notetaking / Reporting
penetrační testování: Ruce na úvod rezervovat
John Hammond CTF Guides
Linux Privilege Escalation Udemy Course
eskalace oprávnění systému Windows Udemy Course
Fuzzy Security-Windows Privesc průvodce / tahák
g0tmi1k-Linux Privesc průvodce / tahák
Python Bootcamp Udemy Course
Kali Linux Revealed kniha (pdf zdarma)
v Linux Příkazový Řádek Rezervovat
Infosec Prep Discord Discord Server
PortSwigger Webová Akademie Průvodce
Linux Manuálové Stránky Tahák

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.