OSCP sertifikasyon süreci, Offensive Security tarafından temel olarak aşağıdaki gibi resmedilmiştir. Bu yazıda ilk 2 adımı işlenecektir.
A) Eğitim Konu Başlıkları
Penetration Testing with Kali Linux (PWK) eğitiminin diğer güvenlik eğitimlerine göre en önemli farkı, eğitimin ve eğitim sonrasında yapılan sınavın uygulamalı (pratiğe yönelik) ve çevrimiçi olmasıdır. Bu eğitimin konu başlıkları aşağıdaki gibi sıralanabilir.
- Pasif bilgi toplama
- Aktif bilgi toplama
- Zafiyet tarama
- Bellek taşması (Win32, Linux)
- İstismar
- Dosya transferi
- Hak yükseltme saldırıları
- İstemci taraflı saldırılar
- Web uygulama saldırıları
- Parola saldırıları
- Port yönlendirme ve tünelleme
- Metasploit anaçatısı
- Antivirüs yazılımlarını atlatma
Eğitim başlıklarının detayı için bağlantıdaki müfredat incelenebilir.
B) Eğitim Ücreti
Eğitim laboratuvar ortamına erişim için 30 günlük, 60 günlük veya 90 günlük olmak üzere 3 seçenek bulunmaktadır. Bu seçeneklere ait ücretlendirmeler de sırası ile 800$, 1000$, 1150$ kadardır. Her bir eğitimden sonra bir kereye mahsus olmak üzere OSCP sertifikasyon sınavına girme hakkı da verilmektedir.
Eğitim sonrasında yeniden eğitim almak istenmesi durumunda belirtilen süreler 15 gün, 30 gün, 60 gün veya 90 gün olacak şekilde uzatılabilir. Bu uzatlamalara ait ücretlendirmeler de sırası ile 150$, 250$, 450$ ve 600$ olarak ücretlendirilir.
Penetration Testing with Backtrack (PWB) eğitimine ait sertifikaya (PWB v.1.0, PWB v.2.0 ve PWB v.3.0) sahip olanlar, sertifikalarını Penetration Testing with Kali Linux (PWK) eğitimine ait sertifikaya yükseltilebilir. Bu yükseltmelere ait ücretlendirmeler de 400$, 300$ ve 200$ olarak ücretlendirilir.
Not: PWK eğitim kursunun alınması durumunda, (belirli bir süre içerisinde) ilk OSCP sertifikasyon sınavına ücret ödemeden girilebilmektedir. Detaylar serinin 5. yazısında detaylandırılacaktır.
Ücretlendirmeler ile ilgili detaylı bilgi için bağlantıdaki kaynak incelenebilir. Yukarıda bahsi geçen ücretlerin güncel hali aşağıdaki gibidir.
C) Eğitime Kayıt İşlemi (İlk Kayıt)
Eğitimi almak için hazırlıkların tamamlanması ve eğitimi almaya karar verilmesi durumunda eğitime ön kayıt işlemi gerçekleştirilebilir. Ön kayıt işlemi için bağlantıdaki adres kullanılabilir.
Kursa ön kayıt sırasında OSCP adayını doğrulama amaçlı bir takım bilgiler istenmektedir.
Not: Ön kayıt sayfasında da belirtildiği gibi mail adresinin Gmail/Hotmail gibi ücretsiz mail servislerinden alınmamış olması gereklidir. Mail adresi adayın sahip olduğu veya çalıştığı/okuduğu şirketin, üniversitenin alan adına kayıtlı olması gereklidir. Internet servis sağlayıcıları (ISP) da dahil olmak üzere genele açık / ücretsiz mail servislerinden alınan mail hesapları ile kayıt yapılması istendiğinde, adayın kimliğine ait ek doğrulayıcı bilgiler istenmektedir.
Uyarı: Ön kayıt ve sonraki işlemler sırasında ve diğer süreçlerde Türkçe karakterler kullanılmamalıdır. Aksi durumda yapılan işlemler başarısız olabilir.
Kayıt formu doldurulduktan sonra, belirtilen mail adresine bir e-posta gelmektedir. Bu e-posta içerisinde PWK kurs gereksinimleri, eğitimdeki konu başlıkları, eğitim ücretleri, çevrimiçi eğitim laboratuvarı, destek durumları, PWK eğitimi ile ilgili görüşler, OSCP sertifikasyonu ve sınavı hakkında detaylar bulunmaktadır. Bu bilgilerden sonra da PWK eğitime kayıt ile ilgili 3 gün geçerli olan bir bağlantı bulunmaktadır.
Belirtilen URL’e gidildiğinde, ön kayıt işlemine benzer bir takım bilgiler istenir. Kayıt işlemi sırasında Offensive Security tarafından sunulan tarihlerden birisi seçilebilir. Talep yoğunluğuna göre bu süre değişebilmektedir. Bu sebeple eğitime başlangıç tarihi için esnek bir planlama yapılması tavsiye edilmektedir.
Kayıt işlemi sırasında girilen bazı bilgilerin yetersiz olduğuna dair geri dönüş maili de alınabilir.
Offensive Security tarafından yapılan gerekli kontrollerden sonra, kayıt işleminin başarılı olduğuna ve kayıt sonrası işlemler için ek bir mail gönderildiğine dair bir onay maili alınır.
D) VPN Testi
Kayıt sonrası adımların ilki VPN ile bağlantı testidir. Bu amaçla gönderilen bir mail içerisinde, Kali Linux indirme bağlantısı, VPN yapmak için kullanılan ve 1 gün geçerliliği olan anahtar dosyasını içeren *.tar.bz2 uzantılı bir dosyanın URL’i, VPN bağlantısı sırasında kimlik doğrulama için gereken kullanıcı adı ve parola bilgisi yer almaktadır.
Not: Anahtar dosyasına erişim için indirilen *.tar.bz2 dosyasından dışarıya aktarılmalıdır.
tar jxvf lab-connection.tar.bz2
E-posta içerisinde de belirtildiği üzere bağlantıdaki adımlar işletilerek VPN bağlantısı test edilir. VPN bağlantısı kimlik bilgileri ve anahtar dosyası kullanılarak aşağıdaki gibi gerçekleştirilebilir.
openvpn OS-XXXXX-PWK.ovpn
Bağlantı sağlıklı bir şekilde sağlandığında “Initialization Sequence Completed” gibi bir mesaj ile karşılaşılır ve yeni bir sanal adaptör oluşur.
1 2 3 4 5 6 7 8 9 10 11 12 13 |
openvpn OS-XXXXX-PWK.ovpn OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec 1 2014 Enter Auth Username: OS-XXXXX Enter Auth Password: XXXXXXXXXX Thu Mar 18 21:22:06 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Thu Mar 18 21:22:06 2016 LZO compression initialized Thu Mar 18 21:22:06 2016 UDPv4 link local: [undef] Thu Mar 18 21:22:06 2016 UDPv4 link remote: x.x.x.x:1194 Thu Mar 18 WARNING: this configuration may cache passwords in memory Thu Mar 18 [127.0.0.1] Peer Connection Initiated with x.x.x.x:1194 Thu Mar 18 21:22:07 2016 TUN/TAP device tap0 opened Thu Mar 18 /sbin/ifconfig tap0 192.168.10.3 netmask 255.255.254.0 mtu 1500 Thu Mar 18 21:22:07 2016 Initialization Sequence Completed |
E-posta içeriğinde de belirtildiği gibi; VPN bağlantı testi için ortama erişimin testi için “Lab VPN Connectivity Test Verification” ile belirtilen özel (private) adrese gidilebilir. Bu adresin formatı aşağıdaki gibidir.
https://10.20.30.40/oscpanel/vpn_test.php?md=a9d20f5286495d8Deb579877f67ce5a4&pid=927148
Karşılaşılabilecek problemler için bağlantıdaki yönlendirmeler incelenebilir.
E) Ödeme İşlemi
VPN testinden sonra para ödeme aşamasına geçiş sağlanabileceğine dair bir mail alınır. Bu e-posta içerisinde laboratuvar ortamına ne zaman girilebileceği, IRC dektek kanal bilgileri ve ödeme bağlantısı bulunmaktadır.
Ödeme adresine ait bağlantı formatı aşağıdaki gibidir.
https://www.offensive-security.com/buy.php?md=a63c94a10e42910d4c4b2691a4da68b2a002c5
Not: Önceden ödeme işlemi yukarıdaki gibi genele açık bir URL üzerinden yapılmakta idi. Artık ödeme işlemi VPN yapıldıktan sonra erişilen ağdan gerçekleştirilmekte ve ödeme işlemleri için yönlendirme yapılmaktadır. Örnek;
https://10.20.30.40/oscpanel/buy.php?md=a63c94a10e42910d4c4b2691a4da68b2a002c5
Ödeme işlemi başarılı bir şekilde tamamlandıktan sonra bir onay maili alınır.
Eş zamanlı olarak ödemeye ait fatura da alınır.
Not: Gelen e-posta içerisinde de belirtildiği gibi eğitim materyalleri eğitimin başlangıcına son 3 gün kala verilmektedir.
F) Eğitim Materyalleri
Kayıt işlemleri tamamlandıktan sonra, Offensive Security tarafından eğitim materyallerinin indirilebileceği bir e-posta gönderilir.
İngilizce olarak hazırlanmış 2 kaynak iletilir.
- Eğitim Kitabı: Yaklaşık 350 sayfa olup, PDF formatındadır.
- Eğitim Videoları: Yaklaşık 8 saatlik olup, neredeyse her konu başlığı için parçalı olarak hazırlanmıştır.
Örnek bir eğitim video kaydı aşağıdaki gibidir.
Not: Videolardaki anlatımın yavaş olduğu düşünülebilir. Bu gibi bir durumda videoları izlemek için VLC gibi uygulamalar kullanılabilir ve video hızı arttırılabilir.
Uyarı: Eğitim belgelerinin yedeklenmesi tavsiye edilmektedir. Bu belgelerin kaybolması ve yeniden istenmesi durumunda Offensive Security tarafından 100$ kadar ek ücret talep edilmektedir.
PDF kitabı ve eğitim videolarının yanında, gelen e-postada da belirtildiği gibi PWK eğitiminde ve OSCP sertifikasyon sınavında kullanılması tavsiye edilen OVA formatındaki 32 bitlik Kali Linux dosyası bağlantıdaki adresten indirilebilir. Bu Kali Linux imajı, VMware‘in Workstation, Workstation Player, veya MacOS için Fusion ürünleri için hazırlanmıştır.
Not: Kali Linux imajı sanallaştırma ortamında başlatıldıktan sonra, parolanın değiştirilmesi ve bir problem çıkması durumunda geri dönebilmek için kapalı olarak snapshot‘ının alınması tavsiye edilmektedir.
Aynı e-posta içerisinde VPN bağlantısı için anahtar indirme bağlantısı ve kimlik bilgilerinin yanında, panel erişim bilgileri, kişiye özel hazırlanmış laboratuvar ortamındaki Windows 7 bilgisayarın IP bilgisi, destek (forum, IRC, e-mail adresi gibi), raporlama detayları gibi bilgiler de bulunmaktadır.
PWK eğitimine ait kaynakların detayları için bağlantıdaki yazılar da incelenebilir.
G) Eğitime Kaydını Uzatma İşlemi (İkinci ve Sonraki Kayıtlar)
Eğitim süresi dolduktan sonra; sürenin yetersiz olduğu düşünülüyorsa veya bir sebeple yeniden eğitim almak istenirse, eğitim süresi uzatılabilir. Bu durumda, yeniden kimlik doğrulama sürecine girmeye gerek kalmadan bağlantıdaki adres üzerinden satın alma talebi oluşturulabilir.
Oluşturulan bu talep sonucunda; Offensive Security tarafından, adayın belirttiği e-posta adresine, adaya özel bir mail gelir.
Bu adresteki bağlantı formatı aşağıdaki gibidir.
https://www.offensive-security.com/buy.php?md=a63c94a10e42910d4c4b2691a4da68b2a002c5
Bu bağlantı kullanılarak eğitim süresi 15 günlük, 30 günlük, 60 günlük veya 90 günlükten birisi seçilecek şekilde uzatılabilir.
Not: Aynı bağlantıda “Lab Access” yerine “Course materials” seçilmesi durumunda kaybolmuş veya bozulmuş olan kurs dokümanları yeniden satın alınabilir.
H) Konu Başlıkları İle İlgili Kişisel Değerlendirme
PWK eğitimine 2018 Eylül ayında kaydoldum. İş yoğunluğumu da hesaba katarak 3 aylık bir PWK eğitimine başvurdum. 1150 dolar olan eğitim ücreti halen çalıştığım şirketim tarafından karşılandı. Eğitime kayıt sırasında adresimin doğrulayamadıkları için kimlik bilgimi istemeleri haricinde herhangi bir problem yaşamadan kaydoldum.
Sonuç olarak PWK eğitimi sırasında istenebilecek en önemli bilgiler aşağıdaki gibidir.
- Adayın adı ve soyadı
- Adayın ikamet adresi
- Adayın kurumsal e-posta adresi
- Adayın kimliğini kanıtlayacak bir belge (Kimlik, ehliyet gibi)
Kaynaklar:
https://forums.offensive-security.com/forumdisplay.php?105-FAQ-PWK-Useful-Information-Please-Read!
https://forums.offensive-security.com/showthread.php?2189-General-questions-about-the-PWK-course