Skip to content

Menu

Copyright McStan's Blog 2022 | Theme by ThemeinProgress | Proudly powered by WordPress

McStan's BlogWelcome

sock_raw

november 25, 2021Articles Standard

néhány hónappal ezelőtt vettem a támadó biztonsági penetráció tesztelés Kali Linux (PWK) tanfolyam és letette a vizsgát az OSCP tanúsítás. Az egész élmény nagyon kifizetődő volt, és a PWK lab nagyon megragadott. Úgy gondoltam, hogy hasznos lenne véleményt írni róla az infosec szakemberek számára, akik arra törekszenek, hogy kezeljék ezt a kihívást jelentő és igényes tanfolyamot.

Intro

a 60 napos időszakra regisztráltam. Az 56 gépet körülbelül 40 nap alatt feltörtem, és az első kísérletem során letettem a vizsgát. Ez a jó oldala. A sötét, bár szükséges oldal az volt, hogy sok időt, energiát és erőfeszítést kellett szentelnem ennek elérésére. A vizsga rendkívül nehéz lehet, különösen azért, mert nagyon könnyű elakadni, és ez frusztrációhoz és haraghoz vezet. Ez szenvedéshez és potenciálisan feladáshoz vezet. Isten hozott a sötét oldalon.

ez a keménység és az akarat gyakorlása mindenek felett.

Igen, technikai szempontból ismerned kell a szarodat, de végül az átvilágításon és a strukturált módszertanon múlik-pontosan ez az, ami a penetrációs tesztelés 90% – A (és merem mondani, hogy általában a tudomány is). És ne érts félre – a másik 10% is rendkívül fontos – a dobozból való gondolkodás és kreatív megoldások kitalálása a célok feltörésére a hackelés megnyilvánulása az eredeti jelentésében. Ez utal a Thomas Edison idézet arról a tényről, hogy “a zseni egy százalék inspiráció, kilencvenkilenc százalék izzadás.”Valójában a szigorú vizsgálati módszertan betartása, amelyet el kell végezni és dokumentálni kell, az fogja a legnagyobb hatást elérni. Biztos vagyok benne, hogy bárki, aki szolgált a hadseregben, egyetért velem ebben. Ne felejtsük el, hogy gyakran az egyszerű, alacsonyan lógó gyümölcs, amelyet figyelmen kívül hagynak, mert túl triviálisnak tartják őket, ami különbséget tehet a zsákutca és a teljes rendszer kompromisszuma között. A tesztek fő ellenőrzőlistájának fenntartása és hatékony végrehajtása azonban a tapasztalatokkal járó nehéz rész, az új technikák és az iparági kutatások naprakészen tartása, valamint az automatizálandó dolgok automatizálása.

mielőtt tovább térnék, térjünk vissza a PWK tanfolyam megvitatására.

motivációk

az OSCP az információbiztonsági ipar egyik legelismertebb tanúsítása, és helyesen: mind a tanfolyam, mind a vizsga rendkívül gyakorlati. Nincs feleletválasztós kérdés – ez az igazi: hack a célokat egy virtuális labor hálózat, majd ugyanezt egy intenzív 24 órás vizsga bizonyítani, hogy megtanulta az alapvető technikákat a penetráció teszter. Ez önmagában több mint elegendő motiváció minden infosec szakember számára – még akkor is, ha több éves tapasztalattal rendelkezik a területen, még mindig szórakoztató lehet, és mindig új dolgokat tanulhat a folyamat során.

ami személyesen is motivált a tanfolyam során, az az volt, hogy néhány infosec mérnök és én pontoztuk az összes dobozt, amelyet mindannyian gyökereztünk, így tudat alatt úgy viselkedett, mint egy verseny. A következő root zászló megszerzése (ami egy doboz teljes kompromisszumát jelenti) minden alkalommal magasan tartotta a dopamint és az adrenalint. Végül jogom volt ahhoz a jelentéktelen kérkedési joghoz, hogy kompromittáljam az összes házigazdát, és ezt mindenki másnál korábban tegyem.

tanfolyam

a tanfolyam a következőket tartalmazza:

  • VPN-kapcsolat a laboratóriumi hálózathoz
  • egy jól megírt könyv, amely körülbelül 400 oldalnyi tanulmányi anyagot tartalmaz
  • a könyvet kiegészítő videók sorozata
  • fórum elérhető a PWK hallgatók számára
  • irc csatorna

a nagyszerű dolog a a labor az, hogy a házigazdák szimulálják a valódi hálózat, ami azt jelenti, hogy ellentétben többnyire elszigetelt házigazdák és kihívások oldalak, mint vulnhub.com, sok kölcsönös függőség van. Miután hozzáférést kap egy rendszerhez, gyakran talál nyomokat, amelyek segítenek más gépek feltörésében – ezért fontos a kizsákmányolás utáni ásás a veszélyeztetett gazdagépekben. Gyakran beleesik abba a mentális csapdába, hogy mindent meg akar birtokolni a hálózatban, és rohan betörni a gazdagéphez a gazdagép után, bármilyen eszközzel és eszközzel, de soha ne felejtse el, hogy a labor ott van a tanulási tapasztalatokért, nem csak a kérkedési Jogokért.

bár soha nem kellene megoldást kérnie arra, hogyan lehet kompromittálni egy gépet, nagyon hasznos lehet, ha a diáktársakkal ötleteket cserélnek a sok laboratóriumi rendszer által kínált többszörös támadási vektorok kihasználhatóságáról. Soha nem használtam az irc csatornát, csak néhány fórumbejegyzést olvastam. Mindkettő nagyszerű eszköz lehet a tanulási utazáshoz általában, de azt tanácsolom, hogy legyen óvatos, miközben használja őket, nehogy véletlenül elolvassa a spoiler tippeket-kivéve, ha valóban elakad, és szüksége van néhány friss ötletre, hogy a helyes irányba haladjon. Gyakran több módja van a gépek feltörésére, némelyik könnyebb, mint mások. Apropó könnyebb módon, ne feledje, hogy a vizsga csak akkor engedélyezett, hogy kihasználja a metasploit keret csak egy gép ellen, amelyet választott, és így bölcs dolog megtanulni, hogy ne visszaélni, és támaszkodnak rá túl sokat során a laboratóriumi képzés, mert ez a függőség potenciálisan jön vissza, és harapni a vizsgán. Még akkor is, ha sikerül feltörnie egy laboratóriumi gépet egy metasploit exploit használatával, próbálja meg létrehozni az exploit egyéni verzióját, portolni egy másik választott nyelvre, és játszani más támadási vektorokkal is. Nem használhat semmilyen automatikus kizsákmányoló eszközt (például Sqlmap), így meg kell tanulnia, hogyan kell a legtöbb dolgot manuálisan elvégezni. Lásd https://support.offensive-security.com/#!oscp-exam-guide.md További információ a vizsga korlátozások. Figyeljük meg, hogy a tilalom az automatikus kizsákmányolás helyett felsorolás eszközök-ezzel azt mondta, kihasználva az automatizálás, hogy a különböző felsorolás szkriptek kapsz egy must, és ideális esetben akkor kódolja a saját programokat, hogy. Figyelemre méltó példa Mike Czumak linux privilege escalation checker: https://www.securitysift.com/download/linuxprivchecker.py

a penetrációs tesztelési technikákkal kapcsolatos hasznos megjegyzések gyűjteményét itt találja: https://sock-raw.org/wiki/ – hivatkozásokat tartalmaz számos más forrásra is, amelyekkel a tanfolyam során konzultáltam.

 OSCP vizsga hogy nézett ki a szobám az OSCP vizsga során, vagy hogy néz ki a vetemedés hackelés közben – (Klajdi Cano illusztrációja)

vizsga

szombat délben ütemeztem a vizsgát. Általában éjszakai bagoly vagyok, ezért meg akartam győződni arról, hogy jó éjszakai alvást kapok az előző napon, és nem kell aggódnom, hogy túl korán kelek fel a vizsgára, mivel ez szükségtelen stresszt okozhat, és hatással lehet a helyreállításra egy teljes munkahét után. A hétvégék működnek a legjobban, mivel szüksége lesz a 24 órát a vizsgára, majd egy másik napot, hogy átfogó jelentést írjon arról, hogyan ért el mindent.

70 pontra lesz szüksége a vizsga teljesítéséhez, legfeljebb 100 pontig. Minden gép különböző pontokat ér, attól függően, hogy milyen nehéz megszerezni, és milyen szintű hozzáférést kap – általában egy alacsony privilegizált shell kevesebb pontot ad, mint egy rendszer/gyökér héj. A laboratóriumi jelentés, az írás idején, csak további 5 pontot adhat Önnek, miután megváltoztatták 10 pont korábban. Ezeket a részleteket a hivatalos vizsga útmutatóban olvashatja el: https://support.offensive-security.com/#!oscp-exam-guide.md

előző nap 10:30-ra állítottam be a riasztást, de arra számítottam, hogy a belső bioclock hamarabb felébreszt. Biztosra akartam menni, hogy 10:30 lesz a legújabb. Általában átlagosan 8 órás alvást tervezek, de megpróbálok egy kis időt hagyni egy reggeli edzésre és egy kis koffein injekcióra. Ahogy megjósolták, 10 körül ébredtem fel, és elegendő időm volt arra, hogy otthoni intervallum edzést végezzek, hogy a vér pumpáljon és növelje az oxigén áramlását az agyba. Pontosan 12:00, megkaptam az e-mailt a vizsgalabor VPN-kapcsolatának információival. Minden készen állt, és elkezdődött a kihívás.

körülbelül az első órában levettem az első gépet – korábban láttam egy penetrációs teszt egyik sebezhetőségét, ami segített felgyorsítani a folyamatot. Ez hatalmas önbizalomnövelés volt. Erős kezdés.

ezután továbbléptem a következő rendszerre, ahol viszonylag hamar kaptam egy alacsony privilegizált felhasználói héjat. Nem rossz. Egy csésze (csak) kávé fogyasztott eddig. Akkor még nem tudtam, hogy a kiváltság eszkalációja abban a dobozban olyan sok időt pazarolna rám, zsákutcákban kutakodva. Miután sikertelenül töltött több mint egy órát különféle dolgok kipróbálásával, úgy döntöttem, itt az ideje továbblépni, mert energiára lenne szükségem ahhoz, hogy a többi célpontra összpontosítsak. Nem is aggódtam, mert éjszakai bagolyként általában sokkal jobban teljesítek az esti órákban. Ezt szem előtt kell tartania, amikor ütemezi a vizsga idejét, és hogyan kezeli a tempót a nap folyamán, attól függően, hogy mikor működik a legoptimálisabban. Most 2 kávéscsészénél voltam, és úgy döntöttem, hogy egy kis szünetet tartok és csokoládét eszek. Az ingerlés és a kis szünetek tartása erősen ajánlott – meg kell adnod a tudatalatti elmédnek egy kis időt, hogy dolgozzon a lehetséges megoldásokon, amikor elakad. Egyébként nagyon könnyű az alagút látása.

mivel biztos voltam benne, hogy könnyedén meg tudom oldani az egyik nehezebb dobozt (olyan okok miatt, amelyeket itt nem fedhetek fel, mert spoilernek tekintenék), először a ‘könnyebbre’ (a hozzárendelt pontok alapján) összpontosítottam. Bár szinte biztos voltam benne, hogy azonosítottam a helyes sebezhetőséget, a megfelelő kihasználás semmilyen körülmények között nem fog működni. Elvégeztem az összes szükséges módosítást (shellcode stb.) de egyik kísérlet sem hozott gyümölcsöt. Néhányszor újraindítottam a virtuális gépet (kísérletenként majdnem egyszer), ha valami baj van, de mégis. Még a metasploit-ot is használtam ellene (amelyet csak egy gazdagép ellen használhat) – ez sem segített. Ez a rész elég frusztráló volt, mert a fejemben ez a doboz nem volt olyan nehéz.

ezután röviden megpróbáltam feltörni a legnehezebb gépet, de miután egy kis időt töltöttem rajta, rájöttem, hogy sokkal több figyelmet igényel, mint amire számítottam, ezért ideiglenesen feladtam. Úgy döntöttem, itt az ideje, hogy növeljem a morálomat azzal, hogy megkísérlem átvenni a másik rendszert, amelyben biztos voltam abban, hogy milyen módszertan szükséges annak felforgatásához. Meglepő módon, és meglepő módon mondom, mert nem voltam biztos benne, hogy mire számíthatok, annyi bizalmi fújás után elég simán ment, és kevesebb, mint 90 perc múlva volt egy működő kihasználásom, és összegyűjtöttem az összes bizonyítékot (minden lépés képernyőképe). Még mindig nem volt elég pont, hogy adja át, bár.

éjfél volt, és több pontra volt szükségem, így keményebben kellett próbálkoznom a többi célponton. Visszatértem a (állítólag) könnyebb rendszerhez. Aztán eszembe jutott. Ki kellett gondolkodnom a dobozból – módosítottam a kizsákmányolásomat, és megkaptam a héjat. Még egy le. Most határvonal voltam – összegyűjthettem volna a szükséges pontokat az átadáshoz, de csak egy nagyon konkrét feltételezéssel az előző rendszer alacsony privilegizált héjának értékéről-ez nem volt jó. Meg kellett bizonyosodnom arról, hogy a 70 pont felett vagyok. 1 óra után úgy gondoltam, hogy egy kis alvás miatt az agyam friss ötleteket hoz létre, ezért 2 órával később beállítottam az ébresztőórámat. Sajnos, annyi felhalmozódott stressz miatt nem tudtam igazán aludni – csak meglátogattam ezt a ködös állapotot, amikor egyszerre félig aludtam/félig ébren voltam, amelynek fiatalító hatása a legjobb esetben is csekély. Azonban még ez a rövid pihenés is adott egy kis időt az agyamnak, hogy felkészüljön a második szélre (vagy az N-edik szélre). Csak erre volt szükségem.

ezen a ponton úgy éreztem, hogy a saját gondolatfolyamatom áldozata vagyok, mert rájöttem, hogy nem próbáltam ki azokat a teszteket, amelyeket a kezdetektől kellett volna elvégeznem. Megtanultam a leckét. Egy másik ok, amiért olyan fontos az ellenőrzőlisták használata. Néhány perc alatt, és néhány tucat sornyi kód később, volt a megemelt shell és teljesen veszélyeztette a fogadó. Most már több mint elég pontot gyűjtöttem. Ez egy bizonyos passz volt, és körülbelül 4:30-kor hatalmas megkönnyebbülést sóhajtottam. Most már elkezdhettem játszani az utolsó házigazdával, amit körülbelül egy órán át tettem, amikor az agyam némi leállásért sikoltozott. Saját adrenalin betét elég alacsony volt, valamint, mert tudtam, hogy ez a fogadó nem kötelező. Ma reggel 9-ig normálisan aludtam, és 3 órám volt hátra a vizsga végéig. Ez a házigazda nagyon időigényes volt, és sokféle technikát próbáltam betörni. Miután elég közel került a megfelelő trükk megtalálásához (az eddigi tesztek szerint), a vpn-kapcsolat megszakadt. Majdnem Dél volt, és tudtam, hogy teljes körű penetrációs tesztjelentést kell írnom, amely dokumentálja az összes megállapításomat, és hogyan sikerült lépésről lépésre feltörni az egyes gazdagépeket. Ez volt a könnyű rész, de ez még mindig egy 61 oldalas dokumentum volt, amelyet professzionálisan kellett megírni. Az izgalom, hogy biztos voltam benne, hogy elhaladtam (valamint mesterségesen pumpáltam a kortizol és adrenalin szintemet egy kis koffeinnel), segített a nap folyamán, és 8 óra előtt benyújtottam a jelentést. Aztán volt néhány, a legjobb éjszakai alvás jó ideje.

összességében a vizsga kihívást jelentett, és a legtöbb gép gyakran extra kutatást igényelt (sok googlingot is tartalmaz) a sebezhetőségek azonosításához, majd kihasználásához. Nem tudok többet mondani róla, de készen áll arra, hogy elvégezze a kellő gondosságot, és tesztelje akaratát, kitartását és kreativitását.

két nap múlva megkaptam az e-mailt, amelyben értesítettem, hogy elmúlt.

 OSCP mail

következtetés

mindent összevetve, nagyon ajánlom a tanfolyamot bárkinek:

  • arra törekszik, hogy versenyképes legyen az információbiztonsági iparban
  • szeretnének élesíteni a penetráció tesztelési készségek
  • jó szórakozást a kihívást jelentő laboratóriumi hálózat
  • törekvő, hogy erősítsék a finomság és a szellem (komolyan)

a tanfolyam és a vizsga próbára teszi tudását, kreativitását és idegeit. De ha sikerül növelni és javítani mind a három, akkor biztosan fejlett egy lépéssel magasabb az infosec világban.

 OSCP cert

Write a Reply or Comment Kilépés a válaszból

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Legutóbbi bejegyzések

  • SKYbrary Wiki
  • Populációs és evolúciós genetika
  • perioperatív pulmonalis hipertónia
  • Pesaha Appam / Indariappam és Paal
  • a nyulak rövid története
  • Dump és sütni húsgombóc ravioli Rakott
  • Gépészmérnöki HQ

Archívum

  • 2022 március
  • 2022 február
  • 2022 január
  • 2021 december
  • 2021 november
  • 2021 október
  • Deutsch
  • Nederlands
  • Svenska
  • Norsk
  • Dansk
  • Español
  • Français
  • Português
  • Italiano
  • Română
  • Polski
  • Čeština
  • Magyar
  • Suomi
  • 日本語
  • 한국어

Meta

  • Bejelentkezés
  • Bejegyzések hírcsatorna
  • Hozzászólások hírcsatorna
  • WordPress Magyarország