[閒聊] 2018-M02 OSCP 失(ㄌㄨˇ) 敗(ㄕㄜˊ) 經驗

看板NetSecurity (資安資訊安全)作者CMJ0121 (不要偷 Q)時間6年前 (2018/03/02 22:22)推噓4(4推 0噓 1→)

留言5則, 5人參與討論串1/1

2018-M02 - OSCP 失(ㄌㄨˇ) 敗(ㄕㄜˊ) 經驗 > Try harder ## 前言 ## 在報名 OSCP 之前看了不少成功的例子但我覺得我想分享一下失敗的例子讓後面想考證照的人思考一下人生當然身為魯蛇的經驗或者不能拿來參考但是當成為魯蛇的時候可以想想我 QQ ## OSCP 證照 ## OSCP 在台灣可能是一張比較少見的證照畢竟不像是 CEH 有 OOXX 補習班可以報名這張證照著重在實作能力也就是考驗你是否能夠真正的入侵一個系統在各種分享心得、討論文都會看到 OSCP 有兩個常見詞：1) Try Harder 跟 2) enumeration 到後來遇到問題時我都已經預計到會看到這兩個字了 (笑) 在成功報名 OSCP 之後 (對報名 OSCP 絕對比你想像中再麻煩一點) 你會收到一封歡迎信讓你下載一大堆資料 (但其實我只看完 PDF) 以及整個教材最重要的東西：Lab 整個 OSCP 架構在一個虛擬的網路環境並十分真實的切割成若干子網域在最後 90 天 (對... 我不爭氣的額外續刷 60 天) Lab 時間只拿下 1/2 的 Public 網域 layer 2 子網域最後的 admin 網域一直沒進去在 OSCP 的每一個目標都被要求要試圖入侵並且拿到最高權限跟真實的事件一樣最高代表需要 1) root/system 權限跟 2) Shell / RDP 絕大多數的題目 (基於我能拿下的題目....) 都可以從網路上找到 exploit 使用 exploit 或多或少需要經過適當的修改這也是 OSCP 本身給我們的一個教育跟訓練最後的考試則是一個 24h + 24h 的馬拉松賽跑需要在 23h + 45m 中拿下 OSCP 提供的五台機器 (有各自的分數標準) 當上線考完後的下一個 24 小時則需要產出一份符合 OSCP 規定的報告 ## 魯蛇的考試經驗 ## 就結果論來說考試當下排除掉運氣因素參與考試的人需要具有全才的滲透經驗也就是對於 Web、Service、Protocol、PWN 有一定的實力基礎在考試當天我跟另一位夥伴總共拿到 10 個完全不同性質的題目我有線索、拿下的機器全跟 Mail Server 有關夥伴則是跟 Web 有關而我沒拿下來的兩題則是一點線索也沒有套句 OSCP Forum 上的說法 Enumeration and Try harder... ## 經驗分享 ## 其實報名完 OSCP 之後可以看到他們論壇中的一些討論慢慢會發現有很多線索其實都放在你眼但卻看不見在整個過程中會開始慢慢瞭解到 OSCP 想要教你的是如何思考在有限的線索中找到可能的問題缺陷找不到漏洞一定是事前的工作沒做好或者是嘗試的不夠努力在 Lab 的環境中可以學到比較全面的安全性問題但是因為考試性質的關係網頁類型的題目會偏多畢盡不是 CTF 比賽有機會可以考 Forensics 或者是 Crypto 在最後上線考試過程記得在一個可以討論但也可以專心的環境 24 小時其實對於正常魯蛇來說不夠充足一個足夠簡單的題目都可以平白消耗你 2~3 個小時初期的 enumeration 階段可以準備好熟悉的自動化工具加快整個流程入侵階段就保佑是屬於自己擅長的類型 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1520000533.A.F4A.html ※ 編輯: CMJ0121 (123.193.122.171), 03/02/2018 22:22:29