sock_raw

11月 25, 2021Articles Standard

数ヶ月前、私はKali Linux(PWK)コースで攻撃的なセキュリティ侵入テストを受け、OSCP認定の試験に合格しました。 全体の経験は非常にやりがいがあり、PWKラボは私が本当に夢中になりました。 私は、この挑戦的で厳しいコースに取り組むことを目指すインフォセックの専門家のためにレビューを書くことが参考になると思いました。

イントロ

私は60日間登録されました。 私は約40日間ですべての56台のマシンをハッキングし、私の最初の試みで試験に合格しました。 これはそれの明るい側面です。 暗い、必要ではあるが、側面は私がこれを達成するために多くの時間、エネルギーおよび努力を捧げなければならなかったことであった。 試験は、それが立ち往生することは非常に簡単ですし、これは欲求不満や怒りにつながる、特にので、非常に挑戦することができます。 それは苦しみと潜在的にあきらめることにつながります。 ダークサイドへようこそ

それはグリットの練習であり、何よりも意志です。

はい、あなたはあなたのたわごとの技術的なことを知っている必要がありますが、最終的にはデューデリジェンスと構造化された方法論があります-これはまさに侵入テストの90%が本当に何であるかです(そして私は一般的にも科学を言うことを敢えてします)。 そして、私は間違って取得しないでください-他の10%も非常に重要です-箱から出して考えて、あなたのターゲットをハックするための創造的なソリューシ これはまた、「天才は1パーセントのインスピレーション、99パーセントの汗である」という事実についてのThomas Edisonの引用を暗示しています。”確かに、実施し、文書化する必要がありますテストの厳格な方法論を遵守することは、最も影響を与えるものです。 私は軍に奉仕したことのある人は誰でもこれについて私に同意すると確信しています。 行き止まりと完全なシステム妥協の違いを生むことができるのは、あまりにも些細であると考えられているため、見落とされているシンプルで低 しかし、テストのマスターチェックリストを維持し、効率的に実行することは、新しい技術や業界の研究を最新に保ち、自動化する必要があるものを自動化することで、経験が必要な難しい部分です。

先に進む前に、PWKコースの話に戻りましょう。

動機

OSCPは、情報セキュリティ業界で最も尊敬されている認定の一つであり、当然そうです:コースと試験の両方がstirctly実践的です。 いいえ、複数の選択肢の質問-これは本当の取引ではありません: 仮想ラボネットワークでターゲットをハックし、あなたが侵入テスターの基本的な技術を学んだことを証明するために集中的な24時間試験で同じことを これだけでは、任意のinfosecの専門家のための十分な動機以上のものでなければなりません-あなたはフィールドでの経験の年を持っている場合でも、それ

コース中に私が個人的に動機づけたのは、インフォセックの仲間のエンジニアと私がそれぞれが根付いていたすべてのボックスのスコアを維持していたことであり、無意識のうちにそれは競争のように行動したということでした。 次のルートフラグ(ボックスの完全な妥協を意味する)を取得すると、毎回ドーパミンとアドレナリンが高く保たれました。 最後に、私はすべてのホストを妥協し、他の誰よりも早くそうするという重要でない自慢の権利を受ける権利がありました。

コース

コースは次のとおりです:

  • ラボネットワークへのVPN接続
  • 勉強材料の約400ページの価値のあるよく書かれた本
  • 本を補完するビデオのシリーズ
  • PWKの学生にアクセラボは、ホストが実際のネットワークをシミュレートしているということです,これは、主に孤立したホストとのようなサイトからの課題とは異なvulnhub.com多くの相互依存関係があります。 システムにアクセスした後、他のマシンをハックするのに役立つ手がかりを見つけることがよくあります。 あなたはしばしば、ネットワーク内のすべてを所有したいと思って、必要な手段やツールを使用してホストの後にホストに侵入するために急いでいるという精神的な罠に陥るでしょうが、ラボはあなたの学習経験のためだけでなく、自慢する権利のためにそこにあることを決して忘れてはなりません。

    マシンを危険にさらす方法についての解決策を求めるべきではありませんが、多くのラボシステムが提供する複数の攻撃ベクトルの悪用可能性 私は個人的にircチャンネルを使用したことがなく、いくつかのフォーラムの記事を読んだだけです。 彼らは両方とも一般的にあなたの学習の旅に大きな資産になることができますが、私は誤ってスポイラーのヒントを読んで避けるためにそれらを使 多くの場合、マシンをハックする方法は複数ありますが、他の方法よりも簡単です。 簡単な方法といえば、試験では、あなたが唯一のあなたの選択の一つのマシンに対してmetasploitフレームワークを活用することが許可されているので、その依存性が潜在的に戻ってきて、試験であなたをかむので、ラボのトレーニング中に乱用し、あまりにも多くのそれに依存しないことを学ぶことが賢明であることに注意してください。 Metasploitエクスプロイトを使用してラボマシンをクラックすることができた場合でも、エクスプロイトのカスタムバージョンを作成し、選択した別の言語に また、自動悪用ツール(Sqlmapなど)を使用することも許可されていないため、ほとんどのことを手動で行う方法を学ぶ必要があります。 試験の制限の詳細については、https://support.offensive-security.com/#!oscp-exam-guide.mdを参照してください。 つまり、さまざまな列挙スクリプトが提供する自動化を活用することは必須であり、理想的にはそのために独自のプログラムをコード化します。 注目すべき例は、https://www.securitysift.com/download/linuxprivchecker.py

    のMike Czumakによるlinux privilege escalation checkerです。https://sock-raw.org/wiki/-コース中に相談した多くの他の情報源への参照も含まれています。

    OSCP試験私の部屋はOSCP試験を通してどのように見えたのか、ハッキング中に反りがどのように見えるのか-(イラスト:Klajdi Cano)

    試験

    私は土曜日の正午に試験を予定していました。 私は一般的に夜のフクロウですので、私は前日に良い夜の睡眠を得て、これは不必要なストレスを引き起こす可能性があり、完全な仕事の週の後に回復に影響を与える可能性があるため、試験のために早起きすることを心配する必要はないことを確認したかったのです。 週末は、あなたがすべてを達成した方法についての広範なレポートを書くために、試験のための24時間を必要とし、別の日になるので、最高の仕事。

    試験に合格するには70点が必要で、最大100点が必要です。 各マシンは、取得の難しさと取得するアクセスレベルに応じて異なるポイントの価値があります-一般的に、特権の低いシェルはシステム/ルートシェル ラボレポートは、これを書いている時点で、以前の10ポイントから変更された後、追加の5ポイントを提供することができます。 これらすべての詳細は、公式試験ガイドで読むことができます: https://support.offensive-security.com/#!oscp-exam-guide.md

    前日、私は午前10時30分のアラームを設定していたが、私は私の内部bioclockがそれよりも早く私を目覚めさせることを期待していました。 私は10:30が最新のものであることを確認したかったのです。 私は一般的に8時間の睡眠の平均を計画していますが、朝のワークアウトセッションとカフェイン注射のためにいくつかの時間を残してみてくださ 予測されたように、私は10の周りに目が覚め、血液ポンプを取得し、脳への酸素の流れを増加させるために自宅でインターバルトレーニングセッションを 正確には12:00、私は試験ラボのためのVPN接続情報を含む電子メールを受け取りました。 すべてが設定され、挑戦が始まりました。

    私は最初の1時間ほどで最初のマシンを倒しました-私は以前に侵入テストの脆弱性の1つを見ていたので、プロセスをスピードアップしました。 それは大きな自信の後押しでした。 強いスタート。

    その後、私は比較的すぐに低特権ユーザーのシェルを得た次のシステムに移動しました。 悪くない これまでに消費されたコーヒーの一杯(のみ)。 少し私はその箱の特権のエスカレーションが私に行き止まりのまわりで突くそんなに時間を無駄にさせることを知っていた。 さまざまなことを試して約1時間以上費やして失敗した後、残りの目標に集中するためにエネルギーが必要になるため、移動する時間だと決めました。 夜のフクロウとして、私は自然に夜の時間の間にはるかに良い実行する傾向があるので、私はあまりにも心配していませんでした。 それはあなたの試験の時間をスケジュールするときに心に留めておく必要があり、どのようにあなたが最も最適に機能するときに応じて、一日中あなたのペースを管理するものです。 私は今2コーヒーカップにあったし、小さな休憩を取ると、いくつかのチョコレートを食べることにしました。 ペーシングと小さな休憩を取ることは強くお勧めします-あなたが立ち往生しているときに潜在的な解決策に取り組むためにあなたの潜在的な心 それ以外の場合はトンネルビジョンを得ることは非常に簡単です。

    難しい箱の一つに簡単に取り組むことができると確信していたので(ネタバレとみなされるのでここでは開示できません)、最初に”簡単”に焦点を当てました(割り当てられたポイントに基づいて)。 私は正しい脆弱性を特定したとほぼ確信していましたが、関連する悪用はどのような状況下でも機能しませんでした。 私は必要なすべての変更(shellcodeなど)を行っていました。)しかし、試みのいずれも、任意の果実を産んでいません。 何かが間違っていた場合に備えて、VMをかなり数回(試行ごとにほぼ1回)再起動しましたが、それでも問題はありませんでした。 私はそれに対してmetasploitを使用しました(あなたは1つのホストに対してのみ使用することが許可されています)-それも助けにはなりませんでした。 私の心の中で、このボックスはそれほど難しいことになっていなかったので、この部分は非常にイライラしていました。

    私はその後、簡単に最も困難なマシンをハックしようとしましたが、それにいくつかの時間を費やした後、私はそれが私が予想していたよりもはるかに 私はそれが私がそれを破壊するために必要な方法論に関してより確信していた他のシステムを引き継ぐように試みることによって私の士気を 驚くべきことに、私はその上に何を期待するかわからなかったので、私は驚くほど言います,非常に多くの自信の打撃の後,それはかなりスムーズに行き、90分未満の後、私は作業エクスプロイトを持っていたし、すべての証拠を収集していました(すべてのステップのスクリーンショット). 私はまだ合格するのに十分なポイントを持っていませんでした。

    真夜中だったので、より多くのポイントが必要だったので、残りの目標をもっと頑張らなければなりませんでした。 私は(おそらく)より簡単なシステムに戻りました。 それからそれは私に来た。 私は箱から出して考えなければならなかった-私は私のエクスプロイトに変更を加え、私のシェルを得た。 もう一つダウン。 今、私は境界線でした-私は合格するために必要なポイントを獲得することができましたが、その以前のシステムからの低特権シェルの価値について 私は70ポイントを超えていたことを確認しなければなりませんでした。 それは午前1時の後だったと私はいくつかの睡眠は私の脳は、私は2時間後に私の目覚まし時計を設定するので、いくつかの新鮮なアイデアを生 悲しいかな、そんなに蓄積されたストレスで、私は本当に眠ることができませんでした-私はちょうど同時に半分眠っている/半分目を覚ましているこ しかし、この短い休息でさえ、私の脳は第二の風(またはそのことについてはN番目の風)の準備に時間を与えました。 それは私が必要としたすべてだった。

    その時点で、私は最初からやるべきテストのいくつかを試していなかったことに気づいたので、私自身の思考プロセスの犠牲者だと感じました。 教訓を学んだ。 チェックリストを使用してなぜ非常に重要であるもう一つの理由。 数分後、数十行のコードで、私は昇格したシェルを持ち、ホストを完全に侵害しました。 私は今、十分な以上のポイントを収集していました。 これは、特定のパスだったし、約4:30に私は安堵の巨大なため息をheaved午前。 私は今、私は私の脳は、いくつかのダウンタイムのために叫んでいた時点で約時間のためにやった最後のホスト、と遊んで始めることができます。 私はこのホストがオプションであることを知っていたので、私のアドレナリンの預金も非常に低かった。 私は今、午前9時までより正常に寝て、試験が終了するまで残り3時間を持っていました。 このホストは非常に時間がかかり、私はそれに侵入するためにさまざまな技術を試みました。 正しいトリックを見つけることにかなり近づいた後(これまでのテストで私に示されていたことによると)、vpn接続は切断されました。 それはほぼ正午だったと私はすべての私の調査結果を文書化する本格的な侵入テストレポートを書かなければならなかったし、どのように私は各ホ これは簡単な部分でしたが、それはまだ専門的な方法で書かれなければならなかった61ページの文書でした。 私が渡されたことを確認していることの爽快感(だけでなく、人工的にいくつかのカフェインで私のコルチゾールとアドレナリンのレベルをポンピング) それから私はかなりの時間のために最高の夜の睡眠のいくつかを持っていました。

    全体的に、試験は困難であり、ほとんどのマシンはしばしば脆弱性を特定して悪用するために余分な研究(多くのグーグルを含む)を必要としました。 私はそれについてもっと何も言うことはできませんが、あなたのデューデリジェンスを行い、あなたの意志、不屈の精神と創造性をテストす

    二日後、私は私が合格したことを通知するメールを受け取りました。

    OSCP mail

    結論

    すべてのすべてで、私は非常に誰のためのコースをお勧めします:

    • 情報セキュリティ業界で競争力を持つように努力する
    • 侵入テストのスキルを磨きたい
    • 挑戦的なラボネットワークを楽しんでください
    • 彼らのグリットと精神を強化することを熱望する(真剣に)

    コースと試験は、あなたの知識、あなたの創造性とあなたの神経をテストします。 しかし、あなたが3つすべてを増やして改善することができれば、infosecの世界では間違いなく一歩上に進んでいるでしょう。

Write a Reply or Comment

メールアドレスが公開されることはありません。

最近の投稿