Перевод: Руководство для начинающих OSCP 2023

Перевод: Руководство для начинающих OSCP 2023

@Ent_TranslateIB

9 апреля 2023 года, после 9 месяцев подготовки, я официально стал сертифицированным специалистом по наступательной безопасности (OSCP).

Краткая предыстория

До начала подготовки к OSCP я был новичком в области тестирования на проникновение.

Я только что получил свой первый сертификат по кибербезопасности начального уровня - CompTIA Security+. Я был новичком в Kali Linux. Я почти не знал, что такое bind или reverse shell.

В этичном хакинге было что-то от головоломки и менталитета "Try Harder", что меня привлекало (не говоря уже о том, что участие Offsec в сериале "Мистер Робот" определенно принесло им несколько очков крутости), поэтому я решил получить OSCP и стать этичным хакером.

Заметки

Прежде чем начать свой путь, я рекомендую найти иерархическое приложение для ведения заметок, с которым вам будет удобно работать. Я использую Trilium Notes. Организованное ведение заметок имеет решающее значение для этого экзамена и для пентестинга в целом. В ваших интересах создать для себя шпаргалку по мере продвижения!

Ниже приведено изображение моей шпаргалки в Trilium Notes. С правой стороны вы можете видеть, как текущая заметка организована в заголовки и подзаголовки. Слева показано иерархическое дерево заметок. Мне особенно нравится функция связывания заметок.

Предварительный курс PWK

Официальный 90-дневный курс PWK включает в себя обширный учебный план, а также лабораторную среду. Вы хотите провести как можно больше времени в лабораторной среде, поэтому я считаю, что лучше всего иметь некоторые фундаментальные знания до начала официального курса PWK.

Я рекомендую компанию TCM Security (лучшее предложение - "Членство с полным доступом").

(Я прошел следующие 4 курса. Если вы новичок, как я, я рекомендую пройти хотя бы Linux 101 и Practical Ethical Hacking)

  1. Linux 101
  2. Практический этический хакинг
  3. Повышение привилегий в Linux для начинающих
  4. Повышение привилегий в Windows для начинающих

В этих курсах было несколько прохождений машин Vulnhub, что было очень полезно, чтобы получить представление о том, как выглядит рутирование уязвимой машины. Я также рекомендую попробовать несколько машин Vulnhub самостоятельно и использовать прохождение для руководства.

После того как вы освоите основы Linux, немного познакомитесь с такими распространенными инструментами, как BurpSuite, dirb, ffuf, metasploit, nikto, hashcat, и изучите основы атак на веб-приложения, вы будете готовы перейти к курсу PWK.

Курс PWK

В программе курса PWK рассматривается все, что необходимо знать для успешной сдачи экзамена, и содержатся практические упражнения. Вы можете выбрать обучение с помощью PDF или видео. Вот учебный план курса PWK.

Я рекомендую вам стремиться провести в лабораторных условиях не менее 45 дней, то есть пройти учебный план за 45 дней. Старайтесь поддерживать хороший темп и отслеживать, на каком этапе курса вы находитесь.

В лабораторной среде я в итоге "рутировал" около 50 машин. Я бы сказал, что нужно стремиться к 40, но чем больше, тем лучше.

Старайтесь использовать сообщество discord и вносить в него свой вклад, чтобы помогать друг другу. Мне было очень полезно завести друзей и сравнивать решения с другими студентами на протяжении всего курса.

Поначалу вы можете полагаться на форумы и сообщество discord, чтобы подтолкнуть себя, когда вы застрянете. Однако лучше всего со временем выработать в себе установку "стараться изо всех сил" и не сдаваться так легко.

Этот образ мышления является более важным аспектом для сдачи этого экзамена, чем я думал вначале. Вы должны быть терпеливыми и стойкими, а также уметь сохранять спокойствие и не терять самообладания, несмотря на разочарование.

Бонусные баллы

Обновленный формат получения бонусных баллов, на мой взгляд, является большим улучшением по сравнению с устаревшим форматом, который был доступен, когда я первоначально приобрел курс.

Новый формат включает в себя предоставление не менее 80% правильных решений тематических упражнений по каждой теме курса PEN-200 и предоставление 30 правильных хэшей proof.txt в Offsec Platform. Подробнее об этом вы можете прочитать здесь.

Я настоятельно рекомендую вам получить бонусные баллы, поскольку это поможет вам лучше понять материал курса и подтолкнет вас к выполнению большего количества лабораторных работ, а также даст вам 10 баллов на экзамене.

После PWK

После 90-дневного курса я решил получить больше практики, используя Vulnhub. Вы не ошибетесь, если воспользуетесь списком виртуальных машин NetSecFocus Vulnhub, подготовленным для экзамена OSCP.

После рутирования около 50 машин PWK и 15 машин Vulnhub я сдал экзамен в первый раз, но не добился успеха.

Чему я научился после первой попытки

Я был немного подавлен после первой попытки, учитывая, что я так усердно учился, но едва ли смог применить все знания и методы, которые я изучил.

В первый раз я не был полностью готов к экзамену.

Во-первых, я никогда раньше не сдавала 24-часовой экзамен. Я не учел, что нужно делать перерывы, делать зарядку и поддерживать свежее психическое состояние.

Тайм-менеджмент

Я действительно не планировал управлять временем. Я застрял на полпути при изучении набора Active Directory, отказался двигаться дальше и стал измотанным и побежденным. Я не засекал время в процессе подготовки, поэтому не знал, сколько времени мне потребуется на получение каждого флага.

Одним из важнейших аспектов сдачи экзамена со следующей попытки было составление строгого расписания/плана. Я выделил 15 и 30 минут на еду и перерыв. Я составил план начать с Active Directory и получить первый local.txt в течение 2,5 часов максимум.

На каждый отдельный файл local.txt я отводил 1,5 часа и решил, что если за 1,5 часа (максимум 2 часа) не будет достигнут прогресс, то я перейду к другой машине.

Ниже приведена заметка, которая оставалась открытой на протяжении всего моего следующего экзамена и включает в себя мой план управления временем плюс несколько полезных напоминаний.

Больше практики

Последняя причина, по которой, как я считаю, я не сдал экзамен, заключается в том, что я просто был технически не готов.

Хотя можно сдать экзамен, выполнив рутинг лабораторных работ в PWK и не используя никаких других ресурсов, однако вы не ошибетесь, если будете больше практиковаться. Хотя я считаю Vulnhub очень полезным ресурсом, я полагаю, что именно ежемесячная подписка на Proving Grounds Practice дала мне дополнительный толчок в технической подготовке.

Я считаю, что Proving Grounds Practice - лучшая платформа (за пределами PWK) для подготовки к OSCP, поскольку она разработана компанией Offsec, включает уязвимые машины Windows и Active Directory, она более актуальна и включает недавно обнаруженные уязвимости, и даже включает некоторые машины из экзаменов, сданных ранее.

Заключение

Пусть я буду доказательством того, что можно быть новичком-пентестером, а через 9 месяцев сдать OSCP и набрать 70 баллов за 8 часов.

Помните, что для начала необходимо получить фундаментальные знания по Linux и этическому взлому, "стараться изо всех сил" в лабораториях PWK, а также использовать VulnHub и Proving Grounds Practice в качестве дополнительных ресурсов.

Обязательно засекайте время на рутирование машин, составьте план управления временем на экзамене и делайте перерывы, когда это необходимо. Наконец, не забывайте делать подробные заметки и составлять шпаргалки на протяжении всего пути.

Удачи!

Оригинал статьи - здесь.
Поддержите автора хлопками на Medium.


Перевод статьи был выполнен проектом перевод энтузиаста:

  • 📚 @Ent_TranslateIB - Телеграмм канал с тематикой информационной безопасности
  • 🔥 @Ent_Translate - Инстаграм проекта
Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org