sock_raw

joitakin kuukausia sitten otin Offensive Security Penetration Testing with Kali Linux (PWK) course and passed the exam for the OSCP certification. Koko kokemus oli erittäin palkitseva ja PWK-laboratorio sai minut todella koukkuun. Ajattelin, että olisi hyödyllistä kirjoittaa arvostelu siitä infosec ammattilaisille, jotka pyrkivät ratkaisemaan tämän haastavan ja vaativan kurssin.

Intro

minut rekisteröitiin 60 päivän ajaksi. Olin hakkeroinut kaikki 56 konetta noin 40 päivässä ja läpäissyt kokeen ensimmäisellä yritykselläni. Tämä on asian valoisa puoli. Pimeä, vaikkakin välttämätön, puoli oli, että minun piti omistaa paljon aikaa, energiaa ja vaivaa tämän saavuttamiseksi. Tentti voi olla erittäin haastava, varsinkin koska se on erittäin helppo juuttua ja tämä johtaa turhautumista ja vihaa. Se johtaa kärsimykseen ja mahdollisesti luovuttamiseen. Tervetuloa pimeälle puolelle.

kyse on ennen kaikkea Sisun ja tahdon harjoittamisesta.

kyllä, sinun on tunnettava paskatekniikkasi, mutta loppujen lopuksi kyse on huolellisuudesta ja jäsennellystä metodologiasta – joka on juuri sitä, mitä 90% penetraatiotesteistä todella on (ja uskallan sanoa myös tiedettä yleisesti). Ja älä ymmärrä minua väärin-muut 10% on erittäin tärkeää liian-ajattelu kättelyssä ja mietitään luovia ratkaisuja hakata tavoitteita on osoitus hakkerointi alkuperäisessä merkityksessään. Tämä viittaa myös Thomas Edisonin lainaukseen siitä, että ” nerous on yksi prosentti inspiraatiota, yhdeksänkymmentäyhdeksän prosenttia hikoilua.”Todellakin, kiinni tiukkaa menetelmiä testejä, jotka olisi suoritettava ja dokumentoitu on mitä tekee eniten vaikutusta. Olen melko varma, että kaikki, jotka ovat palvelleet armeijassa, ovat kanssani samaa mieltä. Älä unohda, että se on usein yksinkertainen, matala roikkuu hedelmiä, unohdetaan, koska niitä pidetään liian vähäpätöinen, että voi tehdä eron umpikujan ja koko järjestelmän kompromissi. Kuitenkin, luominen ylläpitää ja tehokkaasti suorittaa, että master tarkistuslista testit on vaikea osa, joka tulee kokemusta, pitää ajan tasalla uusien tekniikoiden ja teollisuuden tutkimus, sekä automatisoida mitään, joka olisi automatisoitava.

ennen kuin eksyn pidemmälle, palataan vielä PWK: n kurssiin.

motivaatiot

OSCP on tietoturva-alan arvostetuimpia sertifikaatteja ja syystäkin: sekä kurssi että tentti ovat hämmentävän käytännönläheisiä. Ei monivalintakysymyksiä – tämä on todellinen diili: hack tavoitteesi virtuaalinen lab verkossa ja sitten tehdä saman intensiivinen 24 tunnin tentti todistaa olet oppinut perustavanlaatuisia tekniikoita penetration tester. Tämä itsessään pitäisi olla enemmän kuin tarpeeksi motivaatiota tahansa infosec ammattilainen – vaikka sinulla on vuosien kokemus alalla se voi silti olla hauskaa ja voit aina oppia uusia asioita prosessin varrella.

minua motivoi kurssin aikana myös se, että jotkut muut infosecin insinöörit ja minä pidimme kirjaa kaikista laatikoista, jotka olimme juurtuneet, joten alitajuisesti se toimi kuin kilpailu. Seuraavan juurilipun saaminen (eli laatikon täysi kompromissi) piti dopamiinin ja adrenaliinin korkealla joka kerta. Lopulta minulla oli oikeus merkityksettömään kerskailuoikeuteen tinkiä kaikista isännistä ja tehdä se aikaisemmin kuin kaikki muut.

opintojakso

opintojakso käsittää:

• VPN-yhteys lab-verkkoon
• hyvin kirjoitettu, noin 400-sivuinen kirja opiskelumateriaalia
• sarjaa täydentäviä videoita
• foorumi PWK-opiskelijoiden saavutettavissa
• irc-kanava

the great thing tietoja Lab on, että isännät simuloivat todellinen verkko, mikä tarkoittaa, että toisin kuin enimmäkseen eristetty isännät ja haasteita sivustoja vulnhub.com, on paljon riippuvuussuhteita. Kun olet päässyt järjestelmään, löydät usein vihjeitä, jotka auttavat sinua hakkeroimaan muita koneita – siksi jälkihyödyntäminen ja vaarantuneiden isäntien kaivaminen on tärkeää. Voit usein pudota henkinen ansaan haluavat omistaa kaiken verkossa ja kiirehtivät murtautua isäntä toisensa jälkeen käyttäen mitä tahansa keinoja ja työkaluja, mutta sinun ei pitäisi koskaan unohtaa, että laboratorio on olemassa oppimiskokemuksesi, ei vain kerskailuoikeudet.

vaikka sinun ei koskaan pitäisi pyytää ratkaisua siitä, miten koneen voi vaarantaa, voi olla varsin hyödyllistä ideoida opiskelutovereidesi kanssa monien laboratoriojärjestelmien tarjoamien hyökkäysvektorien hyödynnettävyydestä. Itse en koskaan käyttänyt irc-kanavaa ja luin vain pari keskustelupalstaa. Ne voivat molemmat olla suuria voimavaroja oppimismatkaasi yleensä, mutta neuvoisin olemaan varovainen käyttäessäsi niitä välttääksesi vahingossa lukemasta mitään juonipaljastuksia – ellet ole todella jumissa ja tarvitset joitakin tuoreita ideoita, jotta pääset oikeaan suuntaan. On usein enemmän kuin yksi tapa hakkeroida koneita, jotkut helpompaa kuin toiset. Puhuminen helpompia tapoja, pitää mielessä, että tentti sinulla on vain mahdollisuus hyödyntää metasploit puitteet vain vastaan yksi kone valinta ja näin on viisasta oppia olemaan väärin ja luottaa siihen liikaa aikana lab koulutus, koska että riippuvuus mahdollisesti palaa ja purra sinua tentti. Vaikka onnistut crack lab koneen käyttämällä metasploit hyödyntää, yritä sitten luoda mukautetun version hyödyntää, port se toisen kielen valintasi ja pelata noin muiden hyökkäys vektoreita samoin. Et myöskään saa käyttää mitään automaattisia hyväksikäyttötyökaluja (kuten Sqlmap), joten sinun on opittava tekemään useimmat asiat manuaalisesti. Katso https://support.offensive-security.com/#!oscp-exam-guide.md lisätietoja tenttirajoituksista. Huomaa, miten kielto on automaattinen hyödyntäminen eikä luettelointityökaluja-että sanoi, hyödyntämällä automaatio, että eri luettelointi skriptejä antaa sinulle on pakko ja ihannetapauksessa voit koodata omia ohjelmia, että. Merkittävä esimerkki on Mike Czumakin linux privilege escalation checker osoitteessa https://www.securitysift.com/download/linuxprivchecker.py

löydät kokoelman hyödyllisiä muistiinpanoja penetraatiotestaustekniikoista täältä: https://sock-raw.org/wiki/ – se sisältää myös viittauksia lukuisiin muihin lähteisiin, joita kävin kurssin aikana.

miltä huoneeni näytti koko OSCP-tentin ajan tai miltä ajassa vääntyminen näyttää hakkeroinnin aikana – (kuvituskuva Klajdi Cano)

tentti

ajoitin tentin lauantaille keskipäivälle. Olen yleensä yökyöpeli, joten halusin varmistaa, että saan hyvät yöunet edellisenä päivänä ja ei tarvitse huolehtia siitä, että nousen liian aikaisin tenttiin, koska tämä voi aiheuttaa tarpeetonta stressiä ja voi vaikuttaa elpymiseen täyden työviikon jälkeen. Viikonloput toimivat parhaiten, koska tarvitset 24 tuntia tentti ja sitten toinen päivä kirjoittaa laajan raportin siitä, miten olet saavuttanut kaiken.

kokeen läpäisemiseen tarvitaan 70 pistettä maksimissaan 100 pistettä. Jokainen kone on eri pisteiden arvoinen riippuen siitä, kuinka vaikea se on saada ja pääsytaso saat – yleensä alhainen etuoikeutettu kuori antaa sinulle vähemmän pisteitä kuin järjestelmä/root kuori. Laboratorioraportti, tätä kirjoitettaessa, voi antaa sinulle vain 5 lisäpistettä sen jälkeen, kun se on muuttunut 10 pisteestä aiemmin. Voit lukea kaikki nämä tiedot offical tentti opas: https://support.offensive-security.com/#!oscp-exam-guide.md

edellisenä päivänä olin asettanut hälytyksen 10: 30 am, mutta odotin sisäinen bioclock herättää minut aikaisemmin. Halusin varmistaa, että 10.30 olisi viimeistään. Yleensä suunnittelen keskimäärin 8 tunnin yöunia, mutta yritän myös jättää jonkin verran aikaa aamutreeniin ja kofeiinipistokseen. Kuten ennustettiin heräsin noin 10, ja oli runsaasti aikaa tehdä intervalliharjoitteluun kotona saada veren pumppaus ja lisätä hapen virtausta aivoihin. Tasan 12:00, sain sähköpostin VPN-yhteyden tiedot tentti lab. Kaikki oli valmista ja haaste alkoi.

otin ensimmäisen koneen alas noin ensimmäisen tunnin aikana-olin nähnyt aiemmin yhden tunkeutumistestin haavoittuvuuksista, joten se auttoi nopeuttamaan prosessia. Se oli valtava itseluottamusbuusti. Aloitan vahvasti.

siirryin sitten seuraavaan järjestelmään, jossa sain suhteellisen pian vähäosaisen käyttäjäpellin. Ei hassumpaa. Yksi kupillinen (vain) kahvia kulutettu tähän mennessä. En osannut aavistaa, että etuoikeuksien laajentaminen siinä laatikossa-saisi minut tuhlaamaan niin paljon aikaa, – penkomaan umpikujia. Vietettyäni tuloksetta noin tunnin yrittäen erilaisia asioita päätin, että oli aika siirtyä eteenpäin, koska tarvitsisin energiaa keskittyä muihin tavoitteisiin. En ollut kuitenkaan kovin huolissani, sillä yökyöpelinä minulla on tapana suoriutua luonnollisesti paljon paremmin illan tunteina. Tämä on jotain, että sinun täytyy pitää mielessä, kun aikataulutus aika tentti ja miten voit hallita vauhtia koko päivän riippuen siitä, milloin toimivat optimaalisesti. Olin nyt kahden kahvikupin äärellä ja päätin pitää pienen tauon ja syödä suklaata. Tahdistus ja pienten taukojen pitäminen on erittäin suositeltavaa-sinun täytyy antaa alitajunnalle aikaa työstää mahdollisia ratkaisuja, kun olet jumissa. Muuten on helppo saada tunnelinäkö.

koska olin varma, että pystyin helposti taklaamaan yhden kovemmista laatikoista (syistä, joita en voi paljastaa tässä, koska sitä pidettäisiin spoilerina), käänsin fokukseni ensin ”helpompaan” (annettujen pisteiden perusteella). Vaikka olin lähes varma, että olin tunnistanut oikean haavoittuvuuden, asiaankuuluva hyödyntää ei toimi missään olosuhteissa. Olin tehnyt kaikki tarvittavat muutokset (shellcode jne.) mutta yksikään yrityksistä ei kantanut hedelmää. Käynnistin VM: n uudelleen aika monta kertaa (lähes kerran per yritys) siltä varalta, että jotain olisi vialla, mutta silti. Käytin jopa metasploit sitä vastaan (jota saa käyttää vain yhtä isäntää vastaan) – sekään ei auttanut. Tämä osa oli aika turhauttavaa, koska minun mielestäni tämän laatikon ei pitänyt olla niin vaikea.

sitten yritin lyhyesti hakkeroida kovimman koneen, mutta vietettyäni aikaa siihen tajusin, että se vaatisi paljon enemmän keskittymistä kuin olin odottanut, joten luovuin siitä väliaikaisesti. Päätin, että oli aika kohottaa taistelutahtoani yrittämällä vallata toisen järjestelmän, josta olin varmempi sen kumoamiseen vaadittavasta menetelmästä. Yllättäen, ja sanon yllätyksellisesti, koska en ollut varma, mitä odottaa sen jälkeen, kun niin paljon luottamusta iskuja, se meni melko sujuvasti ja alle 90 minuuttia minulla oli työ hyödyntää ja oli kerännyt kaikki todisteet (kuvakaappauksia jokaisesta vaiheesta). En silti saanut tarpeeksi pisteitä syötettäväkseni.

oli keskiyö ja tarvittiin lisää pisteitä, joten piti yrittää kovemmin jäljellä olevia maaleja. Palasin (muka) helpompaan systeemiin. Sitten tajusin. Minun täytyi ajatella laatikosta-tein muutoksen minun hyödyntää ja sai minun kuori. Yksi jäljellä. Nyt olin rajatapaus – olisin voinut kerätä vaaditut pisteet ohitettavaksi, mutta vain hyvin tarkalla olettamuksella siitä edellisen systeemin matalaedullisen kuoren arvosta-tämä ei ollut hyvä. Minun piti varmistaa, että olen 70 pisteen yläpuolella. Se oli 1 am: n jälkeen ja ajattelin, että uni tekisi aivoni tuottamaan tuoreita ideoita, joten asetin herätyskelloni 2 tuntia myöhemmin. Valitettavasti, kun stressiä oli kertynyt niin paljon, en pystynyt kunnolla nukkumaan – olin juuri käymässä tässä utuisessa tilassa, jossa olin samanaikaisesti puoliunessa/puoli-hereillä, jonka nuorentavat vaikutukset ovat korkeintaan pieniä. Kuitenkin jopa tämä lyhyt lepo antoi aivoilleni aikaa valmistautua toisen tuulen (tai N-th tuuli, että asia). Muuta en tarvinnut.

siinä vaiheessa tunsin olevani Oman ajatusprosessini uhri, koska tajusin, etten ollut kokeillut kaikkia niitä kokeita, jotka olisi pitänyt tehdä heti alusta alkaen. Opin läksyni. Toinen syy, miksi käyttämällä tarkistuslistoja on niin tärkeää. Muutamassa minuutissa ja muutamassa kymmenessä koodirivissä myöhemmin, minulla oli kohonnut kuori ja olin täysin vaarantanut isännän. Olin kerännyt nyt enemmän kuin tarpeeksi pisteitä. Tämä oli tietynlainen läpimeno ja noin kello 4.30 olen päästänyt valtavan helpotuksen huokauksen. Pystyin nyt aloittamaan edellisen juontajan kanssa pelleilyn, jota tein noin tunnin ajan, jolloin aivoni huusivat seisokkeja. Minunkin adrenaliinivarastoni oli melko alhainen, koska tiesin, että tämä juontaja oli vapaaehtoinen. Nukuin nyt normaalimmin aamuyhdeksään asti ja aikaa oli jäljellä 3 tuntia, kunnes tentti päättyi. Tämä isäntä oli hyvin aikaa vievää ja yritin monenlaisia tekniikoita murtautua siihen. Päästyäni melko lähelle oikean kikan löytämistä (sen mukaan, mitä tähän mennessä tehdyt testit olivat osoittaneet minulle), vpn-yhteys pudotettiin. Se oli melkein keskipäivällä ja tiesin, että minun oli kirjoitettava täysimittainen levinneisyys Testiraportti, joka dokumentoi kaikki havaintoni ja miten onnistuin hakkeroimaan jokaisen isännän askel-askeleelta. Tämä oli helppo osuus, mutta se oli silti 61-sivuinen dokumentti, joka piti kirjoittaa ammattimaisesti. Innostus siitä, että olin läpäissyt (sekä keinotekoisesti pumppaamalla kortisolin ja adrenaliinin tasoa ylös kofeiinilla) auttoi minua työntämään päivän läpi ja toimittamaan raportin ennen kello 8: aa. Sitten nukuin parhaimmat yöunet pitkään aikaan.

kaiken kaikkiaan tentti oli haastava ja useimmat koneet vaativat usein lisätutkimusta (paljon googlausta mukana) haavoittuvuuksien tunnistamiseksi ja hyödyntämiseksi. En voi sanoa siitä sen enempää, mutta olkaa valmiita tekemään huolellisuuttanne ja testaamaan tahtoanne, rohkeuttanne ja luovuuttanne.

kahden päivän kuluttua sain sähköpostin, jossa ilmoitettiin, että olin mennyt läpi.

Conclusion

All in all, I highly recommend the course for anyone:

• pyrkivät olemaan kilpailukykyisiä tietoturva-alalla
• haluavat hioa penetraatiotestaustaitojaan
• pitää hauskaa haastavassa laboratorioverkossa
• pyrkien vahvistamaan sisua ja henkeä (vakavasti)

kurssi ja tentti testaa tietosi, luovuutesi ja hermosi. Mutta jos onnistut lisäämään ja parantamaan kaikkia kolmea, niin olet varmasti edennyt askeleen korkeammalle infosec-maailmassa.