2018-M02 - OSCP 失(ㄌㄨˇ) 敗(ㄕㄜˊ) 經驗 > Try harder ## 前言 ## 在報名 OSCP 之前 看了不少成功的例子 但我覺得我想分享一下失敗的例子 讓後面想考證照的人思考一下人生 當然 身為魯蛇的經驗或者不能拿來參考 但是當成為魯蛇的時候 可以想想我 QQ ## OSCP 證照 ## OSCP 在台灣可能是一張比較少見的證照 畢竟不像是 CEH 有 OOXX 補習班可以報名 這張證照著重在實作能力 也就是考驗你是否能夠真正的入侵一個系統 在各種分享心得、討論文 都會看到 OSCP 有兩個常見詞：1) Try Harder 跟 2) enumeration 到後來遇到問題時 我都已經預計到會看到這兩個字了 (笑) 在成功報名 OSCP 之後 (對 報名 OSCP 絕對比你想像中再麻煩一點) 你會收到一封歡迎信 讓你下載一大堆資料 (但其實我只看完 PDF) 以及整個教材最重要的東西：Lab 整個 OSCP 架構在一個虛擬的網路環境 並十分真實的切割成若干子網域 在最後 90 天 (對... 我不爭氣的額外續刷 60 天) Lab 時間 只拿下 1/2 的 Public 網域 layer 2 子網域 最後的 admin 網域一直沒進去 在 OSCP 的每一個目標 都被要求要試圖入侵並且拿到最高權限 跟真實的事件一樣 最高代表需要 1) root/system 權限 跟 2) Shell / RDP 絕大多數的題目 (基於我能拿下的題目....) 都可以從網路上找到 exploit 使用 exploit 或多或少需要經過適當的修改 這也是 OSCP 本身給我們的一個教育跟訓練 最後的考試 則是一個 24h + 24h 的馬拉松賽跑 需要在 23h + 45m 中拿下 OSCP 提供的五台機器 (有各自的分數標準) 當上線考完後的下一個 24 小時則需要產出一份符合 OSCP 規定的報告 ## 魯蛇的考試經驗 ## 就結果論來說 考試當下排除掉運氣因素 參與考試的人需要具有全才的滲透經驗 也就是對於 Web、Service、Protocol、PWN 有一定的實力基礎 在考試當天 我跟另一位夥伴總共拿到 10 個完全不同性質的題目 我有線索、拿下的機器全跟 Mail Server 有關 夥伴則是跟 Web 有關 而我沒拿下來的兩題 則是一點線索也沒有 套句 OSCP Forum 上的說法 Enumeration and Try harder... ## 經驗分享 ## 其實報名完 OSCP 之後 可以看到他們論壇中的一些討論 慢慢會發現有很多線索其實都放在你眼但卻看不見 在整個過程中 會開始慢慢瞭解到 OSCP 想要教你的 是如何思考在有限的線索中 找到可能的問題缺陷 找不到漏洞一定是事前的工作沒做好 或者是嘗試的不夠努力 在 Lab 的環境中 可以學到比較全面的安全性問題 但是因為考試性質的關係 網頁類型的題目會偏多 畢盡不是 CTF 比賽 有機會可以考 Forensics 或者是 Crypto 在最後上線考試過程 記得在一個可以討論但也可以專心的環境 24 小時其實對於正常魯蛇來說不夠充足 一個足夠簡單的題目 都可以平白消耗你 2~3 個小時 初期的 enumeration 階段可以準備好熟悉的自動化工具 加快整個流程 入侵階段就保佑是屬於自己擅長的類型 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171 ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1520000533.A.F4A.html ※ 編輯: CMJ0121 (123.193.122.171), 03/02/2018 22:22:29