OSCP Sertifikasyon Yolculuğu – 2: PWK Eğitimine Kayıt

0
457
views
Bilgi güvenliği alanında en çok tercih edilen sertifikalardan birisi de OSCP (Offensive Security Certified Professional) sertifikasyonudur. Bu yazıda, OSCP sertifikasına sahip olmak için alınması gereken Offensive Security’nin “Penetration Testing with Kali Linux (PWK)” eğitim kursunun içeriği ve kursa kayıt süreci hakkında temel bilgiler verilecektir.

OSCP sertifikasyon süreci, Offensive Security tarafından temel olarak aşağıdaki gibi resmedilmiştir. Bu yazıda ilk 2 adımı işlenecektir.

 

A) Eğitim Konu Başlıkları

Penetration Testing with Kali Linux (PWK) eğitiminin diğer güvenlik eğitimlerine göre en önemli farkı, eğitimin ve eğitim sonrasında yapılan sınavın uygulamalı (pratiğe yönelik) ve çevrimiçi olmasıdır. Bu eğitimin konu başlıkları aşağıdaki gibi sıralanabilir.

  • Pasif bilgi toplama
  • Aktif bilgi toplama
  • Zafiyet tarama
  • Bellek taşması (Win32, Linux)
  • İstismar
  • Dosya transferi
  • Hak yükseltme saldırıları
  • İstemci taraflı saldırılar
  • Web uygulama saldırıları
  • Parola saldırıları
  • Port yönlendirme ve tünelleme
  • Metasploit anaçatısı
  • Antivirüs yazılımlarını atlatma

 

Eğitim başlıklarının detayı için bağlantıdaki müfredat incelenebilir.

 

B) Eğitim Ücreti

Eğitim laboratuvar ortamına erişim için 30 günlük, 60 günlük veya 90 günlük olmak üzere 3 seçenek bulunmaktadır. Bu seçeneklere ait ücretlendirmeler de sırası ile 800$, 1000$, 1150$ kadardır. Her bir eğitimden sonra bir kereye mahsus olmak üzere OSCP sertifikasyon sınavına girme hakkı da verilmektedir.

Eğitim sonrasında yeniden eğitim almak istenmesi durumunda belirtilen süreler 15 gün, 30 gün, 60 gün veya 90 gün olacak şekilde uzatılabilir. Bu uzatlamalara ait ücretlendirmeler de sırası ile 150$, 250$, 450$ ve 600$ olarak ücretlendirilir.

Penetration Testing with Backtrack (PWB) eğitimine ait sertifikaya (PWB v.1.0, PWB v.2.0 ve PWB v.3.0) sahip olanlar, sertifikalarını Penetration Testing with Kali Linux (PWK) eğitimine ait sertifikaya yükseltilebilir. Bu yükseltmelere ait ücretlendirmeler de 400$, 300$ ve 200$ olarak ücretlendirilir.

 

Not: PWK eğitim kursunun alınması durumunda, (belirli bir süre içerisinde) ilk OSCP sertifikasyon sınavına ücret ödemeden girilebilmektedir. Detaylar OSCP sertifikasyon kaydı ile ilgili hazırlanan yazıda detaylandırılacaktır.

Ücretlendirmeler ile ilgili detaylı bilgi için bağlantıdaki kaynak incelenebilir.

 

C) Eğitime Kayıt İşlemi (İlk Kayıt)

Eğitimi almak için hazırlıkların tamamlanması ve eğitimi almaya karar verilmesi durumunda eğitime ön kayıt işlemi gerçekleştirilebilir. Ön kayıt işlemi için bağlantıdaki adres kullanılabilir.

 

Kursa ön kayıt sırasında OSCP adayını doğrulama amaçlı bir takım bilgiler istenmektedir.

 

Not: Ön kayıt sayfasında da belirtildiği gibi mail adresinin Gmail/Hotmail gibi ücretsiz mail servislerinden alınmamış olması gereklidir. Mail adresi adayın sahip olduğu veya çalıştığı/okuduğu şirketin, üniversitenin alan adına kayıtlı olması gereklidir. Internet servis sağlayıcıları (ISP) da dahil olmak üzere genele açık / ücretsiz mail servislerinden alınan mail hesapları ile kayıt yapılması istendiğinde, adayın kimliğine ait ek doğrulayıcı bilgiler istenmektedir.

 

Uyarı: Ön kayıt ve sonraki işlemler sırasında ve diğer süreçlerde Türkçe karakterler kullanılmamalıdır. Aksi durumda yapılan işlemler başarısız olabilir.

Kayıt formu doldurulduktan sonra, belirtilen mail adresine bir e-posta gelmektedir. Bu e-posta içerisinde PWK kurs gereksinimleri, eğitimdeki konu başlıkları, eğitim ücretleri, çevrimiçi eğitim laboratuvarı, destek durumları, PWK eğitimi ile ilgili görüşler, OSCP sertifikasyonu ve sınavı hakkında detaylar bulunmaktadır. Bu bilgilerden sonra da PWK eğitime kayıt ile ilgili 3 gün geçerli olan bir bağlantı bulunmaktadır.

 

Belirtilen URL’e gidildiğinde, ön kayıt işlemine benzer bir takım bilgiler istenir. Kayıt işlemi sırasında Offensive Security tarafından sunulan tarihlerden birisi seçilebilir. Talep yoğunluğuna göre bu süre değişebilmektedir. Bu sebeple eğitime başlangıç tarihi için esnek bir planlama yapılması tavsiye edilmektedir.

Kayıt işlemi sırasında girilen bazı bilgilerin yetersiz olduğuna dair geri dönüş maili de alınabilir.

 

Offensive Security tarafından yapılan gerekli kontrollerden sonra, kayıt işleminin başarılı olduğuna ve kayıt sonrası işlemler için ek bir mail gönderildiğine dair bir onay maili alınır.

 

D) VPN Testi

Kayıt sonrası adımların ilki VPN ile bağlantı testidir. Bu amaçla gönderilen bir mail içerisinde, Kali Linux indirme bağlantısı, VPN yapmak için kullanılan ve 1 gün geçerliliği olan anahtar dosyasını içeren *.tar.bz2 uzantılı bir dosyanın URL’i, VPN bağlantısı sırasında kimlik doğrulama için gereken kullanıcı adı ve parola bilgisi yer almaktadır.

 

Not: Anahtar dosyasına erişim için indirilen *.tar.bz2 dosyasından dışarıya aktarılmalıdır.

tar jxvf lab-connection.tar.bz2

 

E-posta içerisinde de belirtildiği üzere bağlantıdaki adımlar işletilerek VPN bağlantısı test edilir. VPN bağlantısı kimlik bilgileri ve anahtar dosyası kullanılarak aşağıdaki gibi gerçekleştirilebilir.

openvpn OS-XXXXX-PWK.ovpn

 

Bağlantı sağlıklı bir şekilde sağlandığında “Initialization Sequence Completed” gibi bir mesaj ile karşılaşılır ve yeni bir sanal adaptör oluşur.

 

E-posta içeriğinde de belirtildiği gibi; VPN bağlantı testi için ortama erişimin testi için “Lab VPN Connectivity Test Verification” ile belirtilen özel (private) adrese gidilebilir. Bu adresin formatı aşağıdaki gibidir.

https://10.20.30.40/oscpanel/vpn_test.php?md=a9d20f5286495d8Deb579877f67ce5a4&pid=927148

 

Karşılaşılabilecek problemler için bağlantıdaki yönlendirmeler incelenebilir.

 

E) Ödeme İşlemi

VPN testinden sonra para ödeme aşamasına geçiş sağlanabileceğine dair bir mail alınır. Bu e-posta içerisinde laboratuvar ortamına ne zaman girilebileceği, IRC dektek kanal bilgileri ve ödeme bağlantısı bulunmaktadır.

 

Ödeme adresine ait bağlantı formatı aşağıdaki gibidir.

https://www.offensive-security.com/buy.php?md=a63c94a10e42910d4c4b2691a4da68b2a002c5

 

Not: Önceden ödeme işlemi yukarıdaki gibi genele açık bir URL üzerinden yapılmakta idi. Artık ödeme işlemi VPN yapıldıktan sonra erişilen ağdan gerçekleştirilmekte ve ödeme işlemleri için yönlendirme yapılmaktadır. Örnek;

https://10.20.30.40/oscpanel/buy.php?md=a63c94a10e42910d4c4b2691a4da68b2a002c5

 

Ödeme işlemi başarılı bir şekilde tamamlandıktan sonra bir onay maili alınır.

 

Eş zamanlı olarak ödemeye ait fatura da alınır.

 

Not: Gelen e-posta içerisinde de belirtildiği gibi eğitim materyalleri eğitimin başlangıcına son 3 gün kala verilmektedir.

 

F) Eğitim Materyalleri

Kayıt işlemleri tamamlandıktan sonra, Offensive Security tarafından eğitim materyallerinin indirilebileceği bir e-posta gönderilir.

 

İngilizce olarak hazırlanmış 2 kaynak iletilir.

  • Eğitim Kitabı: Yaklaşık 350 sayfa olup, PDF formatındadır.
  • Eğitim Videoları: Yaklaşık 8 saatlik olup, neredeyse her konu başlığı için parçalı olarak hazırlanmıştır.

Örnek bir eğitim video kaydı aşağıdaki gibidir.

 

Not: Videolardaki anlatımın yavaş olduğu düşünülebilir. Bu gibi bir durumda videoları izlemek için VLC gibi uygulamalar kullanılabilir ve video hızı arttırılabilir.

Uyarı: Eğitim belgelerinin yedeklenmesi tavsiye edilmektedir. Bu belgelerin kaybolması ve yeniden istenmesi durumunda Offensive Security tarafından 100$ kadar ek ücret talep edilmektedir.

PDF kitabı ve eğitim videolarının yanında, gelen e-postada da belirtildiği gibi PWK eğitiminde ve OSCP sertifikasyon sınavında kullanılması tavsiye edilen OVA formatındaki 32 bitlik Kali Linux dosyası bağlantıdaki adresten indirilebilir. Bu Kali Linux imajı, VMware‘in Workstation, Workstation Player, veya MacOS için Fusion ürünleri için hazırlanmıştır.

Not: Kali Linux imajı sanallaştırma ortamında başlatıldıktan sonra, parolanın değiştirilmesi ve bir problem çıkması durumunda geri dönebilmek için kapalı olarak snapshot‘ının alınması tavsiye edilmektedir.

Aynı e-posta içerisinde VPN bağlantısı için anahtar indirme bağlantısı ve kimlik bilgilerinin yanında, panel erişim bilgileri, kişiye özel hazırlanmış laboratuvar ortamındaki Windows 7 bilgisayarın IP bilgisi, destek (forum, IRC, e-mail adresi gibi), raporlama detayları gibi bilgiler de bulunmaktadır.

 

PWK eğitimine ait kaynakların detayları için bağlantıdaki yazılar da incelenebilir.

 

G) Eğitime Kaydını Uzatma İşlemi (İkinci ve Sonraki Kayıtlar)

Eğitim süresi dolduktan sonra; sürenin yetersiz olduğu düşünülüyorsa veya bir sebeple yeniden eğitim almak istenirse, eğitim süresi uzatılabilir. Bu durumda, yeniden kimlik doğrulama sürecine girmeye gerek kalmadan bağlantıdaki adres üzerinden satın alma talebi oluşturulabilir.

 

Oluşturulan bu talep sonucunda; Offensive Security tarafından, adayın belirttiği e-posta adresine, adaya özel bir mail gelir.

 

Bu adresteki bağlantı formatı aşağıdaki gibidir.

https://www.offensive-security.com/buy.php?md=a63c94a10e42910d4c4b2691a4da68b2a002c5

 

Bu bağlantı kullanılarak eğitim süresi 15 günlük, 30 günlük, 60 günlük veya 90 günlükten birisi seçilecek şekilde uzatılabilir.

 

Not: Aynı bağlantıda “Lab Access” yerine “Course materials” seçilmesi durumunda kaybolmuş veya bozulmuş olan kurs dokümanları yeniden satın alınabilir.

 

H) Konu Başlıkları İle İlgili Kişisel Değerlendirme

PWK eğitimine 2018 Eylül ayında kaydoldum. İş yoğunluğumu da hesaba katarak 3 aylık bir PWK eğitimine başvurdum. 1150 dolar olan eğitim ücreti halen çalıştığım şirketim tarafından karşılandı. Eğitime kayıt sırasında adresimin doğrulayamadıkları için kimlik bilgimi istemeleri haricinde herhangi bir problem yaşamadan kaydoldum.

Sonuç olarak PWK eğitimi sırasında istenebilecek en önemli bilgiler aşağıdaki gibidir.

  • Adayın adı ve soyadı
  • Adayın ikamet adresi
  • Adayın kurumsal e-posta adresi
  • Adayın kimliğini kanıtlayacak bir belge (Kimlik, ehliyet gibi)

 

Kaynaklar:

https://forums.offensive-security.com/forumdisplay.php?105-FAQ-PWK-Useful-Information-Please-Read!
https://forums.offensive-security.com/showthread.php?2189-General-questions-about-the-PWK-course

 

 

 

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz