攻撃的なセキュリティのPWK&OSCPレビュー

on December19,2017私は攻撃的なセキュリティ愛好家や専門家を志望することによ…

Kali Linux認定試験は、あなたがKali Linux認定試験に合格し、Oscp認定試験を取得したことをお知らせします。

男は私が恍惚だった! OffSecラボでの厳しい2ヶ月のトレーニングと、試験で長いが成功した20時間の後、それはすべて最後に報われました-私は最終的にOSCPでした!

私はこの証明書を夢見ていただけで、すぐに現実になるとは思っていませんでした! その訓練、眠れぬ夜、そして学ぶための熱意のすべてが私をここに連れて来ました。 だから私はこの記事を書くように,私は私の考えを共有したいです,経験,そしてOSCPを達成することを目指している人のためのいくつかのヒント!

背景&経験

私はPWKコースとOSCPを掘り下げ前に、私は私の背景と経験に関するいくつかの情報を提供したいと思います。 この記事を書いている時点で、私は今-3年間インフォセック業界にいました。 私の経験の多くは、自宅で、新しいツールやテクニックを学ぶ私の本の前で数え切れないほどの時間を費やして、自己教育から来ました。 私が学んだことの多くは、社内のpenテスト、セキュリティ評価、マルウェアのリバースエンジニアリング(デバッグのようなもの)などを行った職場でのテス 同時に、私はCTFの競争、VulnHub VMの練習、HackTheBox Labsの練習など、練習で私の研究を嘆願しました。 私の研究の詳細に興味がある人のために、私はヒントセクションでこれに多くを掘り下げますように読んでください。 しかし、今のところ、のは、物事の本当の肉に取得してみましょう!

PWKコース

全体的なOSCPの経験は、3つの部分のプロセスとして見ることができます。 PWKコース、PWKラボ、およびOSCP試験。 30日、60日、または90日のラボ時間を登録するオプションがあります。 あなたが登録したら、あなたはあなたの研究を開始したい週を選択します-具体的には土曜日/日曜日は、新しいコースが存在するときです。 タイムスロットが本当に速くいっぱいになるので、あなたの予想される開始週の10-30日前に登録することをお勧めします! 割り当てられたコースの開始日に、8時間のOffensive Security PWKコースビデオ、375ページのPWK PDFコース、VPN labアクセスなど、すべてのコース教材をダウンロードするためのアクセス権が提供されます。 ラボの時間が始まると、それは連続的なブロックになり、開始日以降はいつでも停止/開始することはできません。

私のOSCPの旅を開始するとき、私はラボで約60日間(2ヶ月)を選択しました。 私は、これは私がPDF、ビデオ、および研究室を通過するための十分な時間になるだろうと思った、といくつかの日/週は私が勉強するためにあまりにも多忙になる場合、それは十分な部屋を私に提供するだろうと思いました。

私がPWK VPNとコース教材を受け取ったのは、10月14日の午後7時頃でした。 私は即座にPDFを通過し、それぞれのビデオで各章をsupplicating作業するようになりました。 いくつかのことにいくつかの光を当てるのに役立つはずです-それはあなたがビデオは時々pdf、より多くの詳細を持っているように、PDFとビデオの両方 PDF/ビデオは、Linuxの基本、必須ツール、列挙、情報収集、バッファオーバーフロー、特権エスカレーション、クライアント側攻撃、Webアプリケーション攻撃、ピボット、Metasploitを含む多くのセ

私はPWKコース全体と演習のいくつかを通過する約一週間を過ごし、それは私がエースしたいと思っていたトピックの一つだったので、バッファオーバーフローセク 全体的に、私にとって、PWKコースは正直なところ復習でした-私にとって有益だった唯一のものは、バッファオーバーフローとコースのピボットセクションでした。 私はPWKラボに飛び込むことを決めた前に、私は演習の約半分を完了しました。

さて、PWKコースはあなたが知る必要があるすべてを提供していないことに注意してください! コースは、基礎を構築し、あなたが成功するために必要な最初の基礎を教えるのを助けるためにそこにあります。 あなたはまだ研究室であなたの時間の間に自分自身を学ぶ/研究する必要があります無数のものがあるでしょう-ので、私はあなたのGoogleのFuにブラッシュア

PWKラボ

PWKラボはPWKコースの肉です。 これはあなたの学習のほとんどが行われる場所です。 ラボには、Public、IT、Dev、Adminの4つの異なるネットワークセクションに分かれた、さまざまなOS、脆弱性、設定ミスの合計約50台のマシンがあります。 あなたの目標は、管理者ネットワークへのアクセスを取得することですが、いくつかのために、目標は異なる場合があります-ので、あなたが管理者ネットワー

ラボ内の全ての機械は難易度が異なる-いくつかは簡単であり、いくつかは”終わりに何時間もテーブルの上に頭を強打する”ハードです。 あなたはマシンが不死身だと思うラボで時間があるかもしれません…そして、あなたは正しいかもしれませんが、それはコースが設定された方法ではあ PWKラボは、実際のライブネットワーク環境をシミュレートするように構成されており、一部のマシンが相互に対話し、クライアント側の攻撃によって危 一方、他のマシンは、ラボ内の別のマシンの妥協につながる可能性のある情報を持っている可能性があります。 一般的に、あなたはあらゆる石をあらゆる場所に残して、適切に列挙するべきではありません。 あなた自身が立ち往生している場合は、いつでもOSCPフォーラムとIRCにアクセスして助けを求めたり、ヒントを参照したりすることができます。 あなたがそうする必要がある場合は心配しないでください-学習プロセスのその部分! あなたが得る答えのほとんどが”Try Harder”または”Enumerate”であれば、悪化しないでください!”、チャンスがあるので、きちんと列挙しなかったし、重大な情報を逃した。

最初はラボに入ったときに圧倒されて、どこから始めればいいのか分からなかった! ありがたいことに、PWKコースは、あなたの攻撃を開始する際にあなたを助けることができるいくつかの簡単な列挙スキャン、上に行きます。 全体の時間の間に私はすべての私のノート、スキャン、コマンド、およびスクリーンショットを追跡するためにOneNoteのを使用していました。

ラボに飛び込むと、私はNmapで小さなスキャンセットを実行し、HackTheBoxでマシンを実行しているときに以前に見たマシンの一つで実行されている特定のサー 私はすぐにマシンを攻撃したことをとても興奮しました-1時間以内に、私はrootアクセス権を持ち、いくつかの新しいことを学ぶことができました! それは正直なところ素晴らしいスタートでした。 30日以内に、私はPain、Sufferance、Ghost、Bethanyを含む38のデバイスを根絶し、DevとITネットワークにアクセスできました。 その時点で、私はOSCP試験にオプトインし、16日の午前9時にロックされました。

最初は、私はMetasploitといくつかの手動搾取を使用して研究室を通過しました。 最後の30日間、私はMetasploitを介して悪用したすべてのマシンに戻り、Pythonを介してMetasploitの悪用を移植するか、サードパーティのスクリプトやツールを使用してMSSQLなどのサー それは私がより良いエクスプロイトライティングを理解するのを助け、それは私のOSCP試験中に私を助けたようにすべての正直なところ、これは素晴ら

OSCP試験

この骨の折れる24時間試験は正直残酷であり、あらゆる権利を持っています! その最初の目標は、あなたが侵入テストサイクルの良い基盤を持っていることを証明することです,そして、あなたが実際に学習し、あなたのトレーニン 試験のためには、ラボのように6台のマシン、5台の試験マシン、1台のWindowsテストVMが割り当てられます-このVMは悪用書き込みのためのデバッガにな 各マシンは、あなたのポイントをカウントするために完全に必要な特定の目標を持っています。 それに加えて、Metasploitは1台のマシンに制限されていますが、Metasploitを使用せず、最後の手段として保存することをお勧めします。 合格するためには、70/100ポイントを獲得する必要があり、各マシンは、目的に応じてポイントの異なる量を有する。 私は非常にあなたが試験中に許可されているものと許可されていないものの詳細については、OSCP試験ガイドを読むことをお勧めします。

ついに-12月16日がやってきました。 私は7:30AMの周りに目が覚めた-いくつかの朝食を食べ、いくつかのお茶を飲んで、リラックスして私の考えをキャッチするために散歩に行きました。 による8:30私は私の机に座っていた、カーリのすべての私のワークスペースは、私が好きなように構成され、OneNoteのは、試験のために設定された、と私は働いていたように私 案の定、午前9時に私は私の試験VPNと指示でOffSecから電子メールを得ました。 私はすべてを読み、私がする必要があったものをで精神ノートをするために15分を取った。 9時30分までに私はオフになって、最初のマシンに乗っていました。

最初の起動時間の2時間後、私はバッファオーバーフローマシンを終了しましたが、問題はありませんでした。 私は実際にサービスが適切に機能していなかったので、マシンをリセットするためにOffSecに手を差し伸べなければなりませんでした。 一度リセットすると、私はマシンを悪用することができ、ルートシェルを達成しました! 私は緊張した難破船だった、と私の胃の中の蝶が動作していたが、午後12時までに私は私のベルトの下に35ポイントで根ざした二つのマシンを持ってい この時点で、私は時間のために離れてステップし、小さな休憩を取ることにしました。

リラックスした休憩の後、私の中でいくつかの食べ物、時間後、私は実際にはかなり複雑で興味深い方法を使用して、別のデバイス上で限られたシェル その後すぐに、私は55ポイントに私をbrining、高い特権シェルを達成することができました! 正直なところ、私はプロセスを過度に複雑にし、重要な情報を逃しました-私が戻って再び列挙したときにしかそれを見つけられませんでした!

午後6時頃、私は道路のブロックにぶつかり、二つのマシンが残っていた。 私は私ができるすべてを列挙したが、空白を思い付くか、ウサギの穴を下って行き続けた。 行き止まりを打つの約時間後、私は食べて、いくつかのテレビを見るために小さな1時間の休憩を取ることにしました。 私の休憩が終わった後、私は戻って、再び列挙を開始し、げっぷを使用している間にすぐに何かを発見しました。 試行錯誤の数時間後、午後11時までに私は67.5ポイントまで私をbrining、限られたシェルを取得することができました!

ああ、私は恍惚だった-私は家の周りに勝利ラップをし、祝うためにトライハーダーの歌を演奏しました! 私が必要としたのはルートシェルだけで、私は簡単に合格しました! でしょうか…? 違う!

次の4時間、私は別の障害物にいました。 私は特権をエスカレートする方法を見つけることができませんでした-私は二度プロセスを経たにもかかわらず。 何も動作しないように見えた。 私は特権の昇格と他のマシンの間で跳ね返って、最終的な限られたシェルを手に入れる方法を見つけることを望んでいました。 午前2時までに私はルートを取得しようとすることをあきらめ、私は他の限られたシェルを渡す必要があることを私の心を構成しました。

この時点で、私は疲れていた、試験に18時間、私はとても近かった! 私は失敗しないと自分自身に言った、私は”もっと努力する”と…そしてそれは私を襲った。 私は”あまりにもハード”しようとしていたことを実現するために来た第二は、私の頭の後ろにバットを取って誰かのようだった…私は最後の数時間の行き止まり 私が悪用しようとしていた脆弱性は、OSCPで教えられたことはありませんでした、それはラボで発見されませんでした-私は私の研究のためにそれを知 私は一歩後退し、呼吸してお茶を作るのに数分かかりました。

私は新鮮な心と”シンプルに考える”という考え方でマシンに戻ってきました。 そして、それは働いた! 私はディレクトリ上で別のNiktoスキャンを実行し、それは簡単な脆弱性を私に授けました。 しかし、この時点でさえ、私はそれを悪用することができませんでした…私は何か面白いものを見るまで。 迅速なGoogle検索は、いくつかのことに私を導き、いくつかの試行錯誤の後、午前3時までに私は77.5ポイントまで私をbrining、別の限られたシェルを持っていた-

それをラップする

この時点で、私はそれを終了と呼んだ、私はすべてのスクリーンショットを収集し、私はすべての要件を持っていたことを確認す 午前4時までに、私は幸せに眠っていました-私が合格したことを知っています! 私は次の日の午後1時頃に目が覚め、約89ページの長さとかなり詳細だった私のレポートに取り組んで始めました。 私は月曜日の朝4AMの周りに私のレポートを提出しました-私はその夜ハハ私の兄弟とのコンサートに行ってきました-そして火曜日の朝までに私は私が渡された私の応答を得ました!

私が言うことができるすべては-wow! 私はOSCPの挑戦を取り、それを渡すだれでものためのupmost点を有する。 これは私がこれまでに行ってきた最も困難な課題の一つであり、それは私に私が日々の仕事の活動に私の日に利用することができます新しいものの過多を教えてくれました。 私は心からこの素晴らしい経験と機会のためにOffSecに感謝したい、多分私は次のOSCEをやります!

ヒント&推奨事項

私はこの記事を読んでいるあなたの多くは、OSCPを取るための準備や試験中にどのように/何をすべきかについてのヒント/推奨事項を求 まあ心配しないように-このセクションでは、私は分解し、私はOSCPのために準備するために使用される材料の多くだけでなく、試験のために使用するい

:

PWKコースでは、OffSecはコースを受講するために以下の基礎を理解する必要があると述べています…

Kali Linuxを使用した侵入テストは基本的なセキュリティコースですが、オンライントレーニングクラスに参加する前に一定の知識を持っている必要があ TCP/IP、ネットワーキング、および合理的なLinuxスキルのしっかりとした理解が必要です。 基本的なPerlやPythonと一緒にBashスクリプトに精通していることはプラスと考えられています。 この高度な侵入テストコースは、心の弱い人のためのものではありません; それは練習、テスト、および情報セキュリティ分野であなたのキャリアを成長させ、任意の学習高原を克服する方法で学びたい能力を必要とします。

これらの基本に慣れていない場合は、必要な資料を学ぶのに役立つリンクをいくつか紹介します:

  • TCP/IP&ネットワーキング
    • ネットワーキングの基本:TCP、UDP、TCP/IPおよびOSIモデル
    • 共通ポート&プロトコル
    • セキュリティ+セクション1: ネットワークセキュリティ
    • Nmapの基本
  • Linux&Bashスクリプト
    • OverTheWire-Bandit
    • Bashスクリットピングチュートリアル
    • ヌルバイト-Linuxの基本
  • Python
    • Codecademy—Python2.7.14ドキュメント

練習:

今、あなたは基本の基本的な理解を持っているので、あなたは練習する必要があります…たくさん! 侵入テストにかなり新しく、OSCPを取ることがあなたを教えると思うなら、あなたは間違って死んでいます! あなたもOSCPのような何かをしようとする以前のトレーニングと経験の多くが必要です。

以下の資料は、侵入テストの最初のステップを踏むのに役立ち、すでに経験している人にとっては、スキルを練習して拡大するのに役立ちます。

  • ビデオ
    • Cybrary-侵入テストと倫理的ハッキング
    • Cybrary-高度な侵入テスト
    • Cybrary-Webアプリケーション侵入テスト
    • IppSecによるHackTheBoxウォークスルー
    • PwnFunctionビデオ
    • ライブオーバーフロー: ハッキングを学ぶための秘密のステップバイステップガイド
  • ブック
    • 侵入テスト:ハッキングへの実践的な紹介
    • ハッカーの脚本3:侵入テストへの実用的なガイド
    • Webアプリケーションハッカーズハンドブック:セキ
  • 練習ラボ
    • VulnHub
      • OSCP like VMs:
        • Kioptrix1-5
        • FristiLeaks:1.3
        • ステープラー:1
        • PwnLab:init
        • Brainpan:1
        • Mr-Robot:1
        • HackLab:Vulnix
        • VulnOS:2
        • SickOS:1.2
        • スカイタワー: 1
    • HackTheBox
      • 引退したマシンでの練習も…私を信じて!
    • Pentestit Labs(上級者のみ!
    • CTF365
    • PentesetLab-Bootcamp
    • Exploit Exercises-Mainsequence
    • OverTheWire-Natas
  • 学習資料&ガイド
    • 素晴らしいPentest
    • セキュリティノートブック
    • TTY(インタラクティブ)シェルを産卵
    • 逆シェルチートシート
    • Metasploitの基礎
    • Metasploitペイロードの作成
    • Windows特権エスカレーション
      • Windows特権エスカレーションの基礎
      • Windows特権エスカレーション-チェックリスト
      • クイックノート
    • Linux Privilige Escalation
      • Basic Linux Privilege Escalation
      • Linux Privilege Escalation Scripts
      • Exploit Exercises – Nebula
    • Buffer Overflows
      • Exploit Writing Tutorial Part 1 : Stack Based Overflows
      • Exploit Writing Tutorial Part 2 : スタックベースのオーバーフロー-シェルコードへのジャンプ
      • x86アセンブリへのイントロ
      • エクスプロイト演習-Protostar

私はここにたくさんの資料があることを知っています、そしてそれは最初は圧倒されているように見えるかもしれません-しかし、あなたが攻撃的 覚えておいて、それは学ぶために時間がかかる-あなたは学習のプロセスを楽しむ必要がある、またはあなたの最終目標に到達することはありません! それを遅く取り、基本原則から始め、そしてあなたの方法を働かせなさい。

:

すべてと同様に、PWK LabおよびOSCP試験中に知っておくべきことが常にあり、行うべきことがあります。

  1. 列挙、列挙、列挙!
  2. スクリプトスキャンを使用した単純なNmapスキャンはあなたの友人です!
    • : nmap -sS -sV -sC -n
    • UDP: nmap -sU -sV -n --top-ports 200
  3. 開いている場合はSNMP(UDP161)を列挙します!
    • snmp-check -t -c public
    • これは、他の開いているポート/実行中のサービスやアプリケーションが表示されます!
  4. 開いている場合はSMB(TCP139/TCP445)を列挙します!
    • enum4linux
    • これにより、公開株式、匿名ログインなどが表示されます。
  5. 面白いディレクトリにniktoを実行します!
    • nikto -h http(s)://:/
  6. DirbよりもDirBuster。 より良い結果を得るために媒体の単語リストを使用することを選ぶ!
    • /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt
  7. FTP/SMBの匿名ログインを確認してください!
    • ftp
      • ユーザー名:anonymousパスワード: anonymous
    • smbclient -L \
      • ユーザー名:rootパスワード: なし
  8. WebDavをチェック! Nmapスクリプトスキャンはそれを拾う必要があります! そうでない場合…
    • davtest -url http(s)://
  9. それを打倒しないでください! まずはローハンギングフルーツを試してみてください!
    • パスワードはユーザー名と同じですか?
    • admin:adminのユーザー名/パスワードのコンボ?
    • デフォルトの資格情報/ログイン?
  10. 機械を3-4時間毎に回して下さい。 あなた自身を疲れてはいけない!
  11. 考えがありますか? しかし、それは不可能に見えますか? それを試してみてください…あなたは知らない! =)
  12. 頻繁に休憩を取る。 10分の休憩を2時間ごとに選択します。
  13. 食べて飲んで! 昼食、夕食のための時間を作る。 あなたの脳は機能するために食物を必要とします。
  14. カフェインの摂取量を制限し、コーヒー1-2杯は大丈夫です! しかし、お茶と水を飲む。
  15. あなたの隣に軽食はありません。 あなたが空腹なら、軽食のために台所に歩いて、これはあなたのPCから離れて歩くようになり、あなたの心をクリアするのに役立ちます。
  16. 息…リラックス…あなたは24時間を得た!
  17. あなたのノートを整理し、スクリーンショットを取り、すべてを文書化!
  18. 試験の数日前に、レポートの概要を作成して編集します。
  19. PWKラボでは、心とノートなしでそれらを行うことができるまで、バッファオーバーフローを練習します。
  20. 簡単にあきらめないで、そして最も重要なのは…”もっと頑張ってください!”.

コメントを残す

メールアドレスが公開されることはありません。