OSCPを借りた方法

情報セキュリティのさまざまな分野の専門家をトレーニングし、関連する認定を取得するというテーマは、ハブで時々取り上げられます。 CISSP、CISA、セキュリティ+、CEH \ ECSAの準備と配信についてはすでに説明しました。 2〜3週間ごとに、私たちは積極的に半月炎のコースに招待されています。



同じトピックで、読者に別のトレーニングオプションを紹介し、Offensive SecurityのKali Linuxによる侵入テストトレーニングコースを受講した後、試験を受けた経験を共有したいと思います。

攻撃的セキュリティについて

実用的な安全に意図的に従事し、この会社について聞いていない人に会うことはおそらく不可能です。 Backtrack、Kali Linux、Exploit-Database、Google Hacking Database-最も有名なプロジェクト。



彼らはまた、オンラインでペンテストや職業訓練を行ったり、会議会場でライブを行ったりします。 現在、次の分野がトレーニング用に提供されています。

• Kali Linux（PWK）による侵入テスト-OSCP認定
• 境界のクラッキング（CTP）-OSCE
• 攻撃的セキュリティワイヤレス攻撃（WiFu）-OSWP

Black Hat USAカンファレンス会場でのみ物理的に参加できるコースがあります。

• 高度なWindowsエクスプロイト（AWE）-OSEE
• Advanced Web Attacks and Exploitation（AWAE）-OSWE（以前はこのコースをオンラインで翻訳することを約束していました）

私はPWKで勉強したので、それについてさらに説明します。

コースについて

名前が示すように、このコースは純粋に実用的であり、セキュリティテストの実施に使用される基本的なテクニックを集めています。 登録後、学生はビデオ講座、教材を含むpdfファイル（私の場合、これは360ページと数時間のビデオです）、そして最も重要なことには、オンライン研究室へのVPNアクセスを受け取ります。 実験室からのホストの操作は、一般的に最も楽しい部分であり、あなたはすでにそれだけのコースを購入することができます。 プライベートフォーラムへのアクセスや、IRCのインストラクターとチャットする機能など、他のあらゆる種類の特典も提供されます。



コースの費用は、主に実験室ネットワークへのアクセス日数に依存します。 公開時点では、これは次のとおりです。

• 30日間800ドル
• 60日間で1000ドル
• 90日間で1150ドル

特に現在のレートを考えると、少し高価です。



ドキュメントには、一般に受け入れられている方法論に準拠したトピックのかなり幅広いリストが含まれています：情報の収集、リスト、ファジング、バイナリ脆弱性の悪用、既製のエクスプロイトの使用と独自の記述、特権エスカレーション、トンネリング接続、Webアプリケーションへの基本的な攻撃、Pythonとbash-スクリプトなど より詳細なコンテンツはサイトで見ることができます。 ほとんどのセクションでは、研究室で実行する一連のタスクとアスタリスク付きの質問があり、自分で勉強するように招待されています。



一般的に、コース中に多くの問題が解決されるのは、問題の調査、他のリソースからの情報収集、さまざまなアプローチの使用に何時間もかかった後です。 提案されたドキュメンテーションの簡単な研究、ビデオ資料の表示、コマンドの再入力は、ほとんどの場合、試験を言うまでもなく実験室のホストの半分とハッキングには十分ではありません。 そして、これがOSCP全体です。コンソールでコマンドを無意識に再入力するのではなく、脆弱性の底に到達し、自分で解決策を探すことを大幅に教えています。



一方、コースでは、すべてを徐々に理解できるように、最低限の初期知識が必要です。 また、トレーニングの一環として、ROPチェーンを作成したり、Webアプリケーションで競合状態を検索したりするような特定のスキルは得られないことも言う価値があります。 ラボを完了して試験に合格するには、そのような知識は原則として必須ではありませんが、ラボテストを実行するときに何らかの方法でトピックに触れます。



たとえば、実際のシステムではまだ発生しているため、ラボには悪名高いMS08-067に対して脆弱なホストがありました。 すべてが些細なように思えますが、Metasploitの有名なモジュールを使用して、次の目標に進むことができます。 しかし、ここで問題が発生します。試験では、フレームワークの使用は事実上禁止されています。 そのような状況が発生すると、自動操作は失敗します。 インターネットで見つかったこれらのエクスプロイトのうち、脆弱性自体をさらに調査したり、異なるサービスパックを使用した異なるシステムでDEPのメカニズムを調べたり、ROPチェーンを作成したりするなどの働きをする人はいませんでした。 その結果、WinXP SP0からWindows Server 2003 SP2までのあらゆる目的で、一定の時間を費やし、多くの楽しみと既成のエクスプロイトを使用しましたが、使用されたことはありませんでした。

ラボ

購入後、30、60、または90日間、ラボネットワークへのアクセスを注文できます。 実際の安全に慣れていない場合、または1日に3〜4時間しかトレーニングを行わない場合は、最良の選択肢を選ぶ価値があります。 私自身の経験から、本当にやるべきことがあると言います。 さらに、最初の1か月は理論と基本ツールの学習に費やす可能性が高く、シェルスクリプトの記述、Wiresharkへの対処、さまざまなソフトウェアのエクスプロイトのコンパイルなどを学ぶことができます。 残りの時間は、公式文書には反映されていないさまざまな技術や機能の操作と並行研究によって直接行われます。



彼らは、研究室を可能な限り現実に近い状態に保つよう努めています。 システムは定期的に更新され、実際のペンテストでよく見られる脆弱なサービスが表示されます。



合計で、さまざまな構成を持つ約60の仮想ホストがあります。 ネットワークは相互接続されたセグメントに分割されます：パブリックネットワーク、開発ネットワーク、IT部門、管理部門。 直接アクセスできるのはパブリックネットワークのみです。残りへのアクセスには、プロキシ接続とポート転送に関する作業が必要です。



各ホストは何らかの方法で脆弱です。 アクセスが非常に簡単なマシンもあれば、数時間から数日かかるマシンもあります。 すべてのシステムをハッキングする必要はありません。主な目標は、できるだけ多くのスキルを習得することです。 しかし、可能であれば、すべてのマシンで最大限の特権を理解して取得することをお勧めします。 そして、あなたが痛み、苦しみ、幽霊、そして謙虚さをどうにかして対処するなら、それは一般に超になります。 すぐに履歴書に行を追加できます。知識のある人は感謝します:)



OSCPは、楽しみ、興奮、痛み、苦痛の海です。 多くの場合、フォーラムやチャットで質問を見つけることができます。「このホストで1週間働きました。妻がどのように見え、犬の名前が何であるかを忘れました。 どうする？」 ほとんどの場合、同様の質問に対する答えは、「試してみてください」または「列挙が重要」です。



Try Harderは、ほぼミドルネームであり、コースの哲学です。 これは、トレーニングを通してあなたを迫害し、その後のモットーになるマントラです。 「エクスプロイトXはコンパイルされません。どうすればよいですか？」-Harderを試してください。 「アリス、ボブ、ペドロにアクセスできましたが、コーリーにアクセスするにはどうすればいいですか」-Harderを試してください。 「Yの特権エスカレーションエクスプロイトをすべて試してみましたが、決してrootになりませんでした」-Ha​​rderを試してください。 そして毎回。



そして、ターゲットを調査し、サービスをリストし、あらゆる種類の攻撃を試みるために行われた作業の印象的な説明の後、経験したすべての苦しみを感じた後、IRCインストラクターは少しのヒントを与えるか、主要な質問をします。 そして現時点では、職業の選択の正しさには疑問があります。 どうしてそんな単純な細部に気づかないのか、あるいは平凡な方法を試さないのか？ なぜ私自身がその前に推測できなかったのですか？



一般に、OSCPは細部への注意も教え、すべてが壊れる可能性があるという自信を与えます。あなたは、その非常に重要でない機能を見つける必要があります。

試験

試験に合格することもコースの特徴です。 学生には閉じたネットワークへのVPNアクセスが提供され、24時間ハッキングされ、最終レポートを書くためにさらに24時間ハッキングされます。これには、導入部、管理のための情報、テストの全コースと技術的詳細、および排除のための推奨事項を含めることをお勧めします。 また、試験官に報告書を添付することは価値があります。そのため、試験官の間で疑わしい場合には、スケールを自分の方向に動かし、認証に合格する機会があります。



試験には厳しい要件があります。脆弱性スキャナー（Nessus、Acutenixなど）や自動活用ツール（sqlmapなど）は使用できません。 上で書いたように、場合によってはMetasploitの使用は許容できますが、モジュールのリストに厳密に制限されています。



獲得したアクセスのレベルに応じて、各ホストには一定量のポイントが与えられます。 レビューから判断すると、多くの人が特権を増やすというタスクに正確に「横たわっている」ので、準備するときはこれに特に注意を払う必要があります。 目的も難易度によって異なります。 必要な最小値は70ポイントです。 テストホストは、実験室のものとそれほど複雑ではないように思えました。



私の場合、ネットワークはそれぞれ10〜25ポイントの5ホストでした。 最初の3時間は、情報の収集、ポートのスキャン、あらゆる種類の転送に費やされました。 その後、攻撃オプションがほぼ定義されました。 さらに3時間後に20ポイントの最初のルートを取得しました。 1時間後、25のホストを見つけることができました。その後、すべてがより複雑になりました。 疲労が現れ始め、約2時間、あるホストから別のホストにジャンプしました。 食事の休憩と短い散歩が役に立ちました。その後、ホストの25の最小権限を取得し、特権を上げる方法を見つけることができました。 おもしろいですが、最後の10人のホストに屈しました。



合計すると、休憩を考慮して約12〜14時間かかりました。 翌日、最終報告書（試験+研究室）が主催者に送られました。 そして2日後、攻撃的セキュリティ認定プロフェッショナルの合格と認定に関する手紙を受け取りました。



ヒントについて：

• 調査した資料のメモをすぐに編集し、アクセスの全経路を文書化し、証拠としてスクリーンショットを撮ってください。 第一に、最終レポートを作成するときに役立ちます。 第二に、同様のことが発生した場合、試験に対処するのが簡単になります。
• ネットワーク上のほとんどのマシンは、いくつかの方法でハッキングできます。時間が許せば、すべてを試してみてください。
• 一部のホストは、他のホストをハッキングせずにすぐにハッキングできません。 かなりの時間が費やされた場合、すべてのテクニックが試されました。ホストに直接アクセスできるか、または他の目標に注意を払う必要があるかどうか、チャットの質問をしてみてください。
• さまざまなオペレーティングシステムとアーキテクチャを備えた仮想マシンのセットを手元に置いておくと便利です。エクスプロイトを作成またはコンパイルする際に役立ちます。
• 列挙が重要です。 何かが機能しない場合は、すべての情報が収集されたかどうかをもう一度確認してください。 SNMPからの情報が役立つか、ユーザーが列挙されているか、すべてのポートがスキャンされているか、htmlコードが表示されているかなど。
• メタスプリットで十分に遊んだ後、それなしですべての攻撃を繰り返してみてください。
• 試験では、すべてを手に入れるのではなく、方法論に従って作業するようにしてください。 これは時間を節約し、重要なポイントを見逃しません。
• コースを購入する前に、 https：//www.vulnhub.comのリストにある脆弱なシステムでトレーニングしてみてください。 良いスタートは、Kioptrix、Holynyx、Nebula、Metasploitableです。
• 作品をチェックして、同志@ g0tmi1kを購読してください。 他のクールな出版物/プロジェクトの中でも、彼は優れた特権エスカレーションガイドhttps://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/も持っています。

結論として

多くの点で実用的なオリエンテーションは、コースを並外れたものにします。 テストでクロスを置くための正しいオプションを暗記/暗記するのではなく、実際のスキルを習得することに特に満足しています。 2週間の楽しみとお気に入りのビジネスへの没入は、気付かれずに終わりました。

実用的な情報セキュリティの分野で旅を始めた人は、詳しく見てみることを強くお勧めします。 そして、コースですでに勉強した人のために、コメント、特にOSCEとAWAEに興味を持っている彼らの印象を共有することを提案します。



まあ、カーテンへの素敵な追加- 「攻撃的なセキュリティ-より強くしよう」の歌