Offensive Security – Eğitim ve Sınav İncelemeleri (OSWE,OSCE,OSCP,OSWP)

Posted on Updated on

Selamlar,

Bu yazıda, güvenlik sektöründe saygınlığı kabul görmüş olan Offensive Security eğitimleri ve sertifika sınavlarındaki tecrübelerimi anlatmaya çalışacağım.

Sanal ortamlarda OffSec’in Türkiye’den başvuru almadığına dair bazı asılsız haberlerde mevcut, bunlara kulak asmayın. Kayıt olmak için yalnızca kurumsal e-mail adresi ve ücretin ödenmesi gerekli 🙂

Kayıt olma süreci hakkında detaylı bilgi OffSec’in kendi sitesinde de mevcut zaten.

OffSec online olarak dört tip eğitim ve sertifika sınavı sunmaktadır. Bunlar;

  • Offensive Security Wireless Attacks (WiFu)
    • Offensive Security Wireless Professional (OSWP)
  • Penetration Testing with Kali Linux (PWK)
    • Offensive Security Certified Professional (OSCP)
  • Cracking the Perimeter (CTP)
    • Offensive Security Certified Expert (OSCE)
  • Advanced Web Attacks And Exploitation (AWAE)
    • Offensive Security Web Expert (OSWE)

Anlatım sıramız kolaydan zora şeklinde olacak , OSWP –> OSCP –> OSCE –> OSWE 🙂

Offsec’in kendi sitesindeki özet ve zorluk seviyesi de şu şekilde;

0X01 – Offensive Security Wireless Professional (OSWP)

OSWP sertifikasını almak için öncelikle WiFu eğitimine kaydolmanız gerekli.

  • Eğitim Detayları : Link
  • Eğitim İçeriği: Link
  • Sınav Hakkında: Link

İlgili eğitime kurumsal mail adresi ile kaydolup ücret ödendikten sonra tarafınıza onay maili gelmekte. Bu mailde İlgili eğitimin videoları ve kitabı iletilmektedir.

Bu eğitim için uzaktan erişilebilen bir lab ortamı bulunmamaktadır. İlgili eğitim için kendi sayfasında belirtildiği üzere (Self-Hosted Labs) kendi ortamınızı kendiniz kurmanız isteniyor, sınava hazırlık ve alıştırmalar için. Bunun için bazı wireless chipset’lerini ve router’larını da tavsiye ediyorlar kendi sayfalarında.

  • Wireless Network Routers
    • D-Link DIR-601
    • Netgear WNR1000v2
  • Wireless Cards
    • Netgear WN111v2 USB
    • ALFA Networks AWUS036H USB 500mW

Bende chipset olarak ALFA’yı tavsiye ederim, benim kullandığım anten de bu. İnternette araştırarak benzer router ve chipset’leri bulabilirsiniz.

Eğitim içeriği ile ilgili daha önce cheat sheet hazırlamıştım, onun için şuraya bakılabilir. Bu cheat sheet epey yardımcı olacaktır size 🙂

Sınava hazırlanırken OffSec’in paylaştığı videolarla beraber, ilgili encryption metodlarını içeren pratikleri uygulamanızı tavsiye ederim. Uygulama yapabileceğiniz test ortamınız yoksa, youtube da bol bol video izlemeniz yararlı olacaktır.

Eğitim içeriğine bakacak olursanız eğitim genelinde WEP,WPA/WPA2 üzerinde duruluyor. Sınavda da bununla ilgili sorular yer almaktadır.

Sınav ortamına, offsec’in sizinle paylaştığı vpn bilgileri bağlanıyorsunuz. Bağlı olduğunuz makineye bağlı wireless anten bulunmakta ve karşınızda üç adet hedef (router) bulunmakta. Birbirlerinden farklı encryption metotları ile şifrelenen bu routerları hackleyip, şifrelerini ele geçirmeniz beklenmektedir.

3 tane hedefiniz var sınavda bu 3 hedef için de toplamda 3 saat süreniz bulunmakta. Sonraki 24 saat içinde de adım adım nasıl yaptığınızı, şifreleri nasıl ele geçirdiğinizi anlatan raporu iletmeniz gerekiyor. Bunun için sınavda ekran görüntülerini ve yazdığınız komutları biryere not etmeniz gerekli.

Bu sınavı geçebilmek için tüm hedefleri ele geçirmeniz gereklidir. Ardından raporu da ilettikten sonra, başarılı olduğunuz mail tarafınıza ulaşınca tamamdır.

0X02 – Offensive Security Certified Professional (OSCP)

OffSec’in en bilinen sertifikasıdır muhtemelen. İlgili sertifika sınavına girmek için PwK eğitimine kaydolmanız gerekli.

  • Eğitim Detayları : Link
  • Eğitim İçeriği: Link
  • Sınav Hakkında: Link

İlgili eğitime kurumsal mail adresi ile kaydolup ücret ödendikten sonra tarafınıza onay maili gelmekte. Bu mailde İlgili eğitimin videoları, kitabı ve lab bilgileri iletilmektedir.

Eğitim içeriğine bakacak olursanız buffer overflow, web app, windows, linux ve hak yükseltme (priv esc) bilgilerinin üstünde durulmaktadır. Eğitim sırasında video ve kitabı iyice sindirmeniz gerekli. Sadece bunlarla yetinmeyip internette de ilgili başlıklar üzerine araştırmalar yapmalı bol bol not tutup, pratik yapmalısınız.

Bu eğitimin en büyük olayı lab ortamının olması. Eğitime kaydolurken 30,60,90 gün olarak üç farklı lab zamanı seçebiliyorsunuz. Bu lab ortamında, sizi sınava hazırlamak üzere çeşitli senaryolar mevcut.. Tecrübenize ve zamanınıza göre lab sürenizi seçmenizde fayda var. Yaklaşık 50-60 makine bulunmakta lab ortamında, pivoting yaparak farklı network’e sıçramanız da mümkün..

Lab ortamının dışında kendinizde farklı ortamlar oluşturabilir veya hali hazırda ki bazı platformlarda alıştırmalar yapabilirsiniz. Bunun için en büyük iki tavsiyem ;

Bu adreslerde sizi sınava hazırlayacak çok güzel senaryolar bulunmakta.

Sınavda 5 adet makine bulunmakta. Bazı makinelerde düşük yetkili kullanıcıları bazı makinelerde de root kullanıcısını (priv esc) ele geçirmeniz gerekmektedir. Bunları yapmanız için de size 24 saat sınav süresi ve sınav sonrasında 24 saat daha raporlama süresi veriliyor.  Sınavı geçmek için 100 üzerinden 70 puan almanız gerekmektedir.

Sınavda otomatize araçların kullanılması yasak ve sadece bir makinede MSF kullanılabilir.

Yol gösterebilecek bazı kaynaklar;

Hak Yükseltme

İnceleme

Faydalı Kaynaklar

Lab’da ki makinelerin çoğunu yapmışsanız sınavda fazla zorluk çekmezsiniz muhtemelen.

Sınav, kolay bir sınav değil bu yüzden adamların mottosu ‘try harder’ 🙂 Bunun için fazla pratik yapmanız farklı farklı ortamlar görmeniz işinizi kolaylaştıracaktır. Bu sınavla ilgili epey bir yazı var internette, hepsinin özeti bol pratik yapmak ve çalışmak.. çevremdeki çoğu kişi ne zaman başlamalıyım, başlasam mı ? vb sorularla zaman kaybediyor. Sınava kaydolun ve pratik yapmaya başlayın bir an önce!

Epey bir tecrübe ve değer katacaktır bu eğitim, başarmanız dileğiyle…

0X03 – Offensive Security Certified Expert (OSCE)

Pasta üstüne çilektir adeta.. OSCP kadar şart mıdır size kalmış ama eğitim ve sınav süresince epey bir tecrübe kazandırıyor kendileri. Sınavı da harbi sınavdır 🙂

  • Eğitim Detayları : Link
  • Eğitim İçeriği: Link
  • Sınav Hakkında: Link

İlgili eğitime kaydolmak için diğer eğitimlerde olduğu gibi sadece kayıt olmak yetmiyor. Eğitime kaydolmak için bazı ön gereksinimler gerektiği için geçmeniz gereken küçük bir test var 🙂 İlgili testi geçtikten sonra kayıt olabilirsiniz. Daha sonra tarafınıza eğitimin videoları, kitabı ve lab bilgileri iletilmektedir.

Lab derken OSCP labı gibi 50-60 makineden oluşan, farklı farklı pratikler yapmanızı sağlayan bir ortam değil bu. Videodaki alıştırmaları yapabileceğiniz 4 makineden oluşan bir ortam bu. Eğitime kaydolurken 30,60 gün olarak iki farklı lab zamanı seçebiliyorsunuz. 30 gün bile fazla bu lab için, 4 makine var zaten.. 🙂

Eğitim içeriğine bakacak olursanız xss, dir trav, pe files, av bypass,  seh, egghunter vs.bilgilerinin üstünde durulmaktadır. Diğer eğitimlerde olduğu gibi, eğitim sırasında video ve kitabı iyice sindirmeniz gerekli. Videodaki pratikleri lab ortamında uygulayabilirsiniz. Sadece bunlarla yetinmeyip internette de ilgili başlıklar üzerine araştırmalar yapmalı bol bol not tutup, pratik yapmalısınız. Özellikle exploit-db de yer alan exploitleri kendi vm ortamınızda test etmeniz size epey tecrübe katacaktır.

OSCP’deki gibi lab ortamı olmadığı için, çoğu şey size bağlı.. Kendi ortamınızda exploit çalışmaları yapmanız gerekli.. Bunun için video ve kitaptaki başlıklar size yardımcı olacaktır.

OSCE sınavında 4 makine bulunmakta, bu makineleri 48 saat içinde çözmeniz sonraki 24 saatte de raporlamanız gerekmektedir. Sınavı geçebilmek için 90 üzerinden 75 almanız yetiyor.

Bütün OffSec sınavlarında olduğu gibi; sınavdan başarısız olduğunuz taktirde ücretini ödedikten sonra sınava tekrar girebiliyorsunuz.

Aşağıda OSCP ve OSCE ‘nin karşılaştırılması mevcut, bu da epey yardımcı olacaktır sizlere.

*OffSec’den gelen uyarı maili üzerine yukarıdaki alanı buzlamak zorunda kaldım 🙂

Sınavda otomatize araçların kullanılması yasak ve manuel exploitation yapılması gerekli.

Yol gösterebilecek bazı kaynaklar;

İnceleme

Faydalı Kaynaklar

0X04 – Offensive Security Web Expert (OSWE)

Bu eğitim epey zamandır sadece Blackhat’e özel olarak on-site veriliyordu. 2019 Ocak’da kayıtlar açıldığı an yarım saat için koltuklar tükendi. Kayıt yaptıran şanslı kişlerdendim 🙂

Daha sonra, Şubat ayında; bazı offsec öğrencilerine şu şekilde bir mail geldi;

Eğitim online’a açılmıştı ve davet maili iletilmişti 🙂

On-site eğitim daha ağır bastığı için bu eğitimi, Ağustos 2019 da Vegas da aldım. Eğitmenler de işinin erbabı diyeceğim kişiler; @iggyf ve @g0tm1lk

On-site eğitim epey yararlı oldu.

  • Eğitim Detayları : Link
  • Eğitim İçeriği: Link
  • Sınav Hakkında: Link

Bu eğitimin de 30,60,90 günlük lab seçenekleri var. On-site eğitimde lab VM ler paylaşıldığı için lab’ı almadım ben 🙂

Eğitim içeriğinden de anlaşılacağı üzere; xss, rce, sql injection, deserliazation vb konular üstüne duruluyor. Normal bir web güvenliği eğitiminden daha fazlasını görmek mümkün bu eğitimde.

Eğitimin size kazandırdığı şey bana göre; whitebox bakış açısıyla(kaynak kod inceleme, manual pentest vb…) güvenlik açıklıklarını analiz etmek ve istismar kodunu yazmak. Yani, xss alert(1) den ötesi; sqlmap den fazlası…

Sınavda da, istismar kodları ile hedeflere erişmeniz ve proof.txt leri okumanız bekleniyor. SQL injection varsa sqlmap ile değil, yazacağınız scriptler ile bu sql injectionın istimarı bekleniyor. Bu nedenle de tool kullanmaktan öte; tool yazma becerisi gerekiyor.

Bana epey şey kattı bu sınav, bu sertifika ile offsec 4 lüsü de tamamlanmış oldu 🙂

İnceleme

Faydalı Kaynaklar

 

Faydalı olması dileğiyle.

This entry was posted in Writeup and tagged , , , , , , .

Leave a comment