Что это такое

Для тех кто не знает - OSCP - это самая первая и известная прикладная сертификация по пентесту от создателей Kali Linux. 

Представляет из себя 24-часовой экзамен, в котором даётся VPN-подключение к тестовой лаборатории и хосты для взлома. Да-да, надо именно получить удалённый доступ через какую-то уязвимость и повысить привилегии до админа или рута, чтобы получить заветный скрытый файл. За каждый такой файл начисляются балы для успешной сдачи.

То есть, это своего рода CTF, но с более реальным целями. Здесь я хочу рассказать не только что это за зверь и с чем его едят, но и как к нему подготовиться.

Подготовка

Вообще, если пентестер сдал OSCP, то его спокойно можно считать хорошим мидлом. Поэтому какие-то базовые понятия хакинга в начале обучения необходимы.

Сей путь я начал с нуля ещё в 2020 году. Купил тогда пак на 90 дней лабы и на экзамен. За эти деньги даётся ещё 500 страничная электронная книга в помощь падаванам.

Скачал заветный openvpn конфиг и сразу ринулся в бой. На начальном этапе сразу определилась моя основная проблема - отсутствие чёткой методики действий. Да, у меня уже был годовой опыт джуна за плечами и я даже находил пару критических уязвимостей до этого. Но то было скорее результатом рандомных действий, так называемого “творческого подхода”: погуглил там, подёргал сям и что-то вышло.   

Тут я наткнулся на канал IppSec на Youtube.

Оказывается на хакинг можно смотреть вечно как на воду или на огонь!

Там всегда есть чёткая методика вне зависимости от технологий цели: разведка (reconaissance) - первичное закрепление (foothold)  - повышение привилегий (privilege escalation). Трехходовочка такая получается. 

Поэтому первое, что всегда делает мистер ippsec - это скан хоста утилитой nmap, чтобы найти открытые порты и сервисы на них. Затем надо ручками искать слабые места в различных сервисах.

Здесь-то и начинают отделяться новички (да, простит меня хабр за это слово) от опытных пентестеров. 

С практикой нарабатываются определённые последовательности действий в каждой ситуации. Рассмотрим это на примере пентеста веб-сайта. При пентесте web я всегда действую в следующей последовательности: 

дирбастинг (поиск скрытых директорий и файлов) -> атака на логин -> directory traversal -> LFI/RFI ->  поиск инъекций (command injection, SQLi, XXE…) -> атака на file upload -> прочая экзотика (HTTP smuggling)

Клиентские атаки для OSCP знать не надо, поэтому отпадают XSS, CSRF и прочие уязвимости.

И возможно вы будете пользоваться совсем другими ресурсами в отличии от меня и немного по-другому действовать, но принцип и последовательность должны быть отработаны до автоматизма.

Здесь начинается понимание того, что хакинг - это искусство и нет двух стандартных подходов.

Однако, осторожно с так называемыми кроличьими (rabbit holes) норами - это ложные пути, которые только потратят ваше время. И тут опять на помощь приходит опыт, чтобы распознать таковых.

Поэтому на вашем счету должно быть не менее 30 самостоятельно пройденных хостов прежде чем переходить к экзамену. Если не получается, то лучше отложить задание и постараться вникнуть.

Но хочу вам в этом помочь и предоставляю свои гайды и рецепты для OSCP на гитхабе. Не благодарите!

Экзамен

И так, вы усердно 90 дней ломали хосты в лабе, набивали кулаки и готовы показать чего стоите. Отлично! Теперь вам необходимо назначить дату экзамена. Советую планировать его за месяц до сдачи, потому что самые удобные временные слоты могут быть уже заняты. Прочитайте ещё внимательно правила сдачи. 

Кстати, чат боты и прочая ересь на самом экзамене запрещены, а все 24 часа за тобой наблюдают через глазок вебку. Надо ещё в начале показать через камеру что под столом и в разных углах комнаты.

Да, придётся дать права админа или рута на хосте, даже если вы будете всё делать на виртуалке в Kali! Но это опасное требование, я никогда бы не дал такие права даже самой кристально честной организации. Поэтому рекомендую для этого экзамена завести отдельного хоста через Dual-Boot и потом успешно его же и вайпнуть, чтобы стереть все следы.

И так вы сделали всё необходимое: подготовили быстрый доступ к своим записям (ими и гуглом пользоваться можно), сделали себе Dual Boot, закупили энергетиков и колбасок. Теперь у вас есть 24 часа, чтобы взломать около 6 хостов.

Половина хостов - это цепочка AD, где надо получить домен-админа иначе не засчитают ни одного хоста в ней даже если получен локальный админ на одном из них.

 О тайм-менеджменте

Советую начать экзамен днём, например, в 14:00. Так вы сможете продуктивно поработать 10 часов, затем около полуночи лечь спать. Вам должно хватить 6 часов сна. Просыпаетесь в шесть утра и потом у вас есть ещё восемь часов, чтобы добить остальные машины.

Но не стоит забывать и о еде. Я имею ввиду нормальную еду не за компьютером, чтобы не только кушать, но и отдыхать. Запланируйте получасовые перерывы на завтрак, обед и ужин.

Можно составить план на весь экзамен. Мой план был разбит на двухчасовые промежутки, что оказалось очень эффективным.

Никогда не залипайте на одном хосте, если не получается его решить в течении двух часов. Ставьте себе таймер и бросайте бесперспективные задания. Потом можно всегда к ним вернуться, если придёт идея. Но так я провалил свою первую попытку, упорствуя 6 часов над получением рута на linux серваке, который я в итоге получил, зато время было безвозвратно утрачено! Не допускайте такой ошибки. 

Заключительное напутствие

Нужен вам OSCP или нет, решать вам, но он даст вам больше чем часы теории или даже Hack the Box, потому что экзамен и подготовка проходят в экстремальных стрессовых условиях и ваш мозг использует все свои запасы на обучение. Ваш организм осознаёт, что это жизненно необходимо. В этом-то кроется ещё и отдельный кайф.

А удовольствие от успешной сдачи вряд ли перекроет даже отличный секс :)

P.S.

После практической части экзамена, если вы успешно набрали нужное количество баллов, то у вас есть ещё 24 часа, чтобы написать отчёт.

Однако, доступ к хостам уже будет закрыт. Если ничего не решили, то смысла писать отчёт нет. Но без него ничего не засчитают.