OSCP Sertifikasyon Yolculuğu – 5: PWK Eğitimi Notları, OSCP Sertifikasyon Sınavı ve Raporlama Süreci

4
4820
views
Bilgi güvenliği alanında en çok tercih edilen sertifikasyonlardan birisi uygulamalı ve çevrimiçi olarak sunulan Offensive Security’nin “Penetration Testing with Kali Linux (PWK)” eğitim kursu sonrasında alınan OSCP (Offensive Security Certified Professional) sertifikasıdır. Bu yazıda, PWK eğitim sürecinde not alma işlemi, OSCP sertifikasyon sınavına ait süreç ve raporlama işlemi incelenecektir.

A) Eğitim Sürecinde Not Alma

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

PWK kursuna ait laboratuvar ortamında birbirinden farklı ağlar, bu ağlarda farklı işletim sistemleri, bu işletim sistemlerinde farklı servisler bulunmaktadır. Bu servislerde tespit edilen bir zafiyet, başka işletim sistemindeki aynı serviste bulunmayabilmektedir. Kurumsal ağlarda yapılan sızma testlerinde de bu şekilde bir ortam ile karşılaşılmaktadır. Bu karmaşık ortamda yapılan çalışmalarda elde edilen bilgilerin düzenli olarak toparlanması için birçok uygulama kullanılabilir. Uygulama seçiminde dikkat edilebilecek hususlar aşağıdaki gibi sıralanabilir.

  • Hiyerarşik yapı
  • Genişleyebilme, sayfadaki karakter sınırı
  • Açık kaynaklı olma
  • Font desteği
  • Nmap gibi araçların çıktılarını görüntüleyebilme
  • Tablo ekleyebilme, yönetebilme
  • Kolay bir şekilde arama yapılabilme
  • Ekran görüntüsü kopyala-yağıştır yöntemi ile ekleyebilme
  • Hata alınması durumunda CTRL-Z gibi bir yöntem ile geri dönülebilme
  • Ani kesintilere karşı otomatik olarak kaydedebilme
  • Farklı işletim sistemlerinde kullanılabilme
  • Farklı konumlardan erişilebilme / senkronize edilebilme (Cloud desteği)
  • Dışarıya aktarabilme formatları (HTML, PDF, DOC vs)
  • Farklı kaynaklardan içeriye aktarılabilme

 

Örnek bir hiyerarşik yapı aşağıdaki gibidir.

 

PWK kursu sırasındaki raporlama önerileri ile ilgili detaylar için bağlantıdaki kaynak incelenebilir.

Eğitim sırasında kullanılabilecek uygulamalar aşağıdaki gibi sıralanabilir.

  • KeepNote: Bulut desteği olmaması ve uzun süredir güncellenmemesine rağmen oldukça kullanışlı bir uygulamadır. Örnek bir şablon olarak bağlantıdaki dosya kullanılabilir.

  • CherryTree: Bulut desteği olmamasına rağmen oldukça kullanışlı bir uygulamadır. Örnek bir şablon olarak bağlantıdaki dosya kullanılabilir.

  • Evernote: Ek özellikler için ücret ödenmesi gereken bir hizmettir. Dosya hiyerarşisi yerine etiketler kullanılır.
  • Dropbox Paper
  • Github
  • Gitbook
  • Ofis Uygulamaları: Word, Excel (IP, host adı, etki alanı, işletim sistemi,…), Visio
  • OneNote
  • NoteCase
  • Zim
  • KeyNote

Bunun yanında ekran görüntüsü almak ve özelleştirebilmek için kullanılabilecek araçlar da aşağıdaki gibi sıralanabilir.

  • SnapNDrag Pro
  • Skitch
  • Shutter
  • Snipping Tool
  • FSCapture

Alınan bu notların belli aralıklarla yedeklenmesi ve başkaları tarafından erişilemeyecek olarak saklanması tavsiye edilmektedir.

 

B) OSCP Sertifikasyon Sınavına İlk Kayıt

OSCP sertifikasına ait sınava kaydolmak için PWK eğitiminin bitişine 3 gün kala gelen e-postadaki bağlantılar ile PWK eğitimi uzatılabilir veya sınav tarihinin alımı gerçekleştirilebilir.

 

Sınav kaydı öncesinde bir takım bililendirmeler gerçekleştirilir.

 

PWK eğitiminden sonra alınan ilk sınav ücretsizdir. Eğer ücret ödenecekse, öncelikle ödeme için başvuru gerçekleştirilmelidir.

 

Ödeme için aday bilgileri girilir.

Kredi kartı sahibine ait bilgiler girilir.

 

Ödeme tamamlanır.

 

Daha sonrasında gelen mailde sınavın tarihinin belirlenmesi için bir bağlantı bulunmaktadır. Örnek URL formatı aşağıdaki gibidir.

https://www.offensive-security.com/exam.php?md=a4c192d01a5b3e6f91b2c8a50d3a47e&pid=915302

 

Tarih belirlendikten sonra kayıt işlemi tamamlanmış olur.

 

Kayıt işleminden sonra, sınav tarihi gibi detaylar Offensive Security tarafından adaya bir e-posta gönderilir.

 

Not: Mail içerisindeki bilgilerde de yer aldığı üzere, sınav tarihi sınavın başlangıç saatinden en geç 48 saat önce olmak üzere, en fazla 3 kere güncellenebilir.

 

Offensive Security tarafından sınavdan 3 gün önce, sınavın başlayacağına dair bir hatırlatma maili gönderilir.

 

Bu mail içerisinde sınav ile ilgili detayların bulunduğu bir bağlantı bulunmaktadır.

https://support.offensive-security.com/oscp-exam-guide

 

Sınav sırasında Offensive Security ekibi, öğrencinin fiziksel bilgisayarının masaüstünü izlemektedir. Bu izleme işlemi için öğrencinin aşağıdaki bağlantıya erişebilmesi gereklidir. Sınav öncesinde bu bağlantı kullanılarak erişim testlerinin yapılması tavsiye edilmektedir. Test işlemi için “67890” ID’si kullanılabilir.

https://screenconnect.offensive-security.com:8040/

 

İndirilen “ConnectWiseControl.Client.exe” uygulamasının çalıştırılmasında hata alınıyorsa Offensive Security ile görüşülmesi gereklidir.

 

Not: ScreenConnect sanal makinede çalıştırılmamalıdır; fiziksel makinede (host PC) çalıştırılması zorunludur. Ayrıca ScreenConnect ile öğrencinin masaüstü izlenmektedir. Ancak bu uygulama ile disk sistemine veya proseslere de erişim sağlanabileceği de unutulmamalıdır.

Bunun yanında Offensive Security ekibi, öğrenciyi ve bulunduğu ortamı kamera ile izlemektedir. Bu izleme işlemi için öğrencinin aşağıdaki bağlantıya erişebilmesi gereklidir. Sınav öncesinde bu bağlantı kullanılarak erişim testlerinin ve işletim sisteminin gerekli gereksinimleri karşılayıp karşılamadığı kontrolünün yapılması tavsiye edilmektedir. Test işlemi için “67890” ID’si kullanılabilir.

https://webcam.offensive-security.com/

 

Yönlenen sayfada kamera erişimi için gerekli izinlerin verilmesi gerekmektedir.

 

Not: WebCam ile sadece görüntü alınmakta, ses alınmamaktadır. Sınav öncesinde hazırlanmış bir müzik listesi dinlenerek sınava girilebilir.

 

C) OSCP Sertifikasyon Sınavına İkinci ve Sonraki Kayıtlar

PWK kursunun alınması durumunda, (belirli bir süre içerisinde) ilk OSCP sertifikasyon sınavına ücret ödemeden girilebilmektedir. İlk sınavdan başarılı olunamaması durumunda, Offensive Security tarafından sınavı yeniden alma şartları ve gerekli satın alma bağlantısı ile ilgili bir e-posta iletilmektedir.

 

Bu kurallara göre OSCP sınavından başarısız olunması durumunda, öğrencinin belirli bir süre sonra sınava girilmesine izin verilmektedir. Sınavı yeniden almak için izin verilen bu süre; ilkinde 1 hafta, ikincisinde 2 hafta, üçüncüsünde 4 hafta, dördüncü ve sonrakilerinde de 6 hafta olacak şekildedir. İstenirse e-posta içerisindeki bağlantı kullanılarak laboratuvar ortamı da yeniden alınabilmektedir.

Not: Sınav veya eğitim satın alım işlemleri için Offensive Security tarafından gelen e-posta içerisindeki bağlantılar kullanılabilir. Bu maillerin bulunamaması durumunda yeniden kayıt işlemi için Offensive Security’de kayıtlı olan mail adresine yeni bağlantı linki gelmesi için talepte bulunulabilir.

https://www.offensive-security.com/submit_plink.php

 

Belirtilen e-posta adresine gelen otomatik cevap örneği aşağıdaki gibidir.

 

Bu bağlantılar kullanılarak kayıt işlemi tamamlanabilir. Ayrıca doğrudan Offensive Security destek platformlarına başvurarak da gerekli yönlendirmeler sağlanabilir.

Eğitim alınmadan sadece sınav satın alımı gerçekleştirmek için “Certification” seçeneği seçilir. Sınav ücreti olarak 60$ ödeme yapılacaktır. Örnek URL formatı aşağıdaki gibidir.

https://www.offensive-security.com/buy.php?md=a4c192d01a5b3e6f91b2c8a50d3a47e

 

Sonrasında ödeme yöntemi adımına geçilir. Örnek URL formatı aşağıdaki gibidir.

https://www.offensive-security.com/payment_method.php?md=a4c192d01a5b3e6f91b2c8a50d3a47e&pid=283619

 

Ödeme işlemi gerçekleştirilir. Örnek URL formatı aşağıdaki gibidir.

https://www.offensive-security.com/payment-stripe.php?md=a4c192d01a5b3e6f91b2c8a50d3a47e&pid=283619

 

Ödeme işleminin tamamlanması ile bir mail gelir.

 

Fatura da ayrı bir mail içerisinde gönderilir.

 

Ardışık gelen üçüncü mailde de sınavın zamanlaması için bir bağlantı gelir.

 

Belirtilen bağlantıya gidilerek sınav tarihi belirlenebilir. Örnek URL formatı aşağıdaki gibidir.

https://www.offensive-security.com/exam.php?md=7f638d06b947e518a02c4b415e13f920&pid=718251

 

Bundan sonraki adımlar, önceki başlıkta belirtilen ilk sınava giriş adımları ile benzerdir.

 

D) Gözlemcili Sınav (Proctored Exams)

OSCP sınavı önceden internet üzerinden denetimsiz şekilde gerçekleştiriliyordu. Kopya çekiliyor iddiaları üzerine Offensive Security tarafından “Proctored Exams” olarak adlandırılan ve bir gözlemci tarafından sınavın izlendiği yönteme geçilmiştir. Gözlemci, öğrencinin bilgisayarının masaüstünü ve kameradan öğrencinin kendisini / odasını gözetleyebilmektedir.

Gözlemciler sınav ile ilgili teknik bir detay paylaşmaz veya sorulara cevap vermez, sadece sınavda gözetmenlik yapmakla görevlidir.

Gerçekleştirilen bu gözlem sırasında kurulacak uygulamalar için Offensive Security tarafından aşağıdaki gereksinimlerin karşılanması beklenmektedir. Bazı teknik gereksinimler temel olarak aşağıdaki gibi sıralanabilir.

  • İşletim Sistemi: (En az) Windows 8.1 x64 / OSX Yosemite / MacOS/Kali 2017.x/ Debian 9.3/Ubuntu 17.10*
  • İşlemci: 64-bit Dual Core (her çekirdek için 2.2 GHz)
  • Bellek: (En az) 4 GB
  • Ekran Çözünürlüğü: 1024×768
  • Boş Disk Alanı: (En az) 20 GB
  • Sanallaştırma Teknolojisi: VMware Player (son sürüm), (En az) VMware Workstation 8.0, VMware Fusion 7.0
  • Web tarayıcısı: (En az) Mozilla Firefox 50.0, Google Chrome 57.0
  • Java: (En az) Java JRE Environment 9

Not: Bir gözlemci birden fazla öğrenciyi izleyebilmektedir. Ayrıca, bir öğrenci, kendi sınav süresince birden fazla gözlemci tarafından izlenebilmektedir.

Gözlemcili sınav sistemi ile ilgili detaylar için bağlantıdaki kaynak incelenebilir.

 

E) OSCP Sınavının Başlangıcı

Öğrencinin sınavdan 15 dakika önce kendisine gelen e-postalarda belirtilen ScreenConnect ve WebCam adreslerine bağlanması beklenmektedir. Bağlantı kurulduktan sonra Offensive Security tarafından ilgili gözlemci (proctor) bir takım kontroller yapmaktadır. Offensive Security tarafındaki ilgili kişinin yaptığı kontroller temel olarak aşağıdaki gibi sıralanabilir.

  • Kullanılan fiziksel bilgisayarın işletim sistemi, Başka bir monitör kullanılıp kullanılmadığı, Screen Connect uygulamasının sanalda değil fiziksel makine üzerinde çalıştığı,… gibi konularda öğrenciden bilgi alır.
  • Öğrencinin masaüstünü ScreenConnect bağlantısı üzerinden kontrol eder.
  • Öğrenciden bulunduğu odanın tamamını (masanın altı gibi) Webcam bağlantısı üzerinden göstermesini ister. Odada başka bir kişinin olup olmadığını teyit eder.
  • Öğrencinin kimliğini doğrulamak (resmi, adı/soyadı, doğum tarihi vs) için kimlik göstermesini ister. Bu amaçla Türkiye Cumhuriyeti kimlik kartı kullanılabilir.

Not: Sınav sırasında Offensive Security gözlemcisi tarafından izleme yapıldığı için uygun bir kıyafet giyilmesi tavsiye edilmektedir. Ayrıca bir günlük bir sınav olduğu düşünülerek de rahat bir kıyafet tercihi de uygun olacaktır. Bunun yanında gözlemci ile uygun bir üslupta konuşulması gerektiği de unutulmamalıdır.

Gerekli kontrollerden sonra, Offensive Security çalışanından uygunluk alınması durumunda e-posta adresine VPN bağlantı bilgileri, sınavda kullanılacak olan hedef IP adresleri ve sınavda kullanılacak denetim paneline ait bağlantı bilgileri gelir.

 

Denetim paneli 3 temel amaç ile kullanılmaktadır.

  • Tespit edilen kanıt bilgilerini (“local.txt” ve “proof.txt”) yazmak
  • Hedef sanal makineleri orijinal durumuna geri almak (sınav süresince en fazla 24 kere snapshot’a geri dönülebilir)
  • Her makine için atılması gereken adımlar ve makinelerin puanları

Not: Eğer gerekli kontroller başarılı olamazsa (örneğin, işletim sistemi Windows 7 olması dolayısı ile ScreenConnect çalışmıyorsa) ve 1 saat içinde gereksinimler karşılanamadı ise; yeniden ücret ödemesi yapılarak sınava giriş kaydı yapılmalıdır.

 

F) OSCP Sınavı ve Kuralları

OSCP sertifikasyon sınavı 23 saat 45 dakika süren bir sınavdır. Yani 09:00’da başlayan bir sınav 08.45’te sona erer. Sınavdan başarılı olunacak puan alındığı düşünülüyorsa, OSCP sınavı sonrasındaki 24 saat içerisinde de sınav raporu hazırlanıp iletilmelidir.

Gözlemci (proctor) tarafından yapılan kontroller sonrasında, Offensive Security tarafından gönderilen e-posta içeriğinde de belirtildiği gibi, iletilen VPN yapılandırma dosyası ve kimlik bilgileri kullanılarak (PWK eğitiminde olduğu gibi) Kali makine üzerinden sanal ağa bağlanılmalıdır. Uygulanabilecek örnek adımlar aşağıdaki gibidir.

 

VPN bağlantısı sağlandıktan sonra, gözlemci “exam-connection.tar.bz2” içerisindeki “troubleshooting.sh” dosyasının çalıştırılmasını ve kendisine iletilmesini ister. Böylece aynı kimlik bilgileri ile birden fazla kişinin VPN ağına bağlantı sağlayıp sağlanmadığı kontrolü yapılmaktadır.

Bağlantı kurulan bu sanal ağ üzerinde 6 adet makine bulunmaktadır. Bu makineler OSCP sınavına girecek öğrenciye aittir; PWK kursuna ait laboratuvar ortamındaki gibi ortak kullanıma açık makineler değildir.

E-postada IP adresleri verilen 6 IP adresinden 1 tanesi Buffer Overflow sorusu için POC betiğinin hazırlanacağı ve yerel yönetici kimlik bilgilerinin verildiği makine, ikincisi ise aynı özelliklere sahip (klonu olarak da düşünülebilir – yerel yönetici kimlik bilgileri verilmemiş olan) BOF işleminin gerçekleştirileceği kurban makinedir. Diğer 4 makine ise, PWK eğitim ortamındaki alıştırmalara kısmen benzer olarak hazırlanmış sanal hedef makinelerdir.

Not: Buffer Overflow için verilen POC makinesinde istismar için kullanılabilecek bir betik bulunmaktadır. Bu betiğin geliştirilerek bellek taşma işleminin yapılması beklenmektedir.

E-posta içerisinde gelen denetim panelinde 5 makine için yapılması gereken işlemler adım adım anlatılmıştır. Elbette bu adımlar uzaktan kod çalıştırarak standart kullanıcı ile yetki al, sonra da hak yükselt şeklinde veya uzaktan kod çalıştırarak yönetici yetkisine sahip olacak gibi bir detayda olup; nasıl / hangi yöntemler ile gerçekleştirileceği öğrenciye bırakılmıştır. Bu denetim paneli üzerinde ele geçirilen her IP için sanal makinenin kaç puan olduğu bilgisi vardır. Standart kullanıcı yetkisi alınması durumunda kaç puan alınacağı ise, Offensive Security’nin inisiyatifindedir.

Bir makineye standart kullanıcı ile erişim sağlandığında bu kullanıcının ev dizinindeki “local.txt” dosyası, hak yükseltme işlemi başarılı olduğunda veya doğrudan yetkili hesabın (Linux sistemler için “root“, Windows sistemler için “Administrators” grubu üyesi ve “NT AUTHORITY\SYSTEM” gibi) ev dizinindeki “proof.txt” dosyası içerisindeki değerlerin SINAV BİTİMİNDEN ÖNCE denetim paneline yazılması zorunludur. Aksi durumda, geçerli puan alınabilecek olsa bile, sınav başarısız olarak değerlendirilmektedir.

 

Not: OSCP sınavı sırasında denetim paneline girilen değerlerin doğru veya yanlış olduğu bilgisi öğrenci ile paylaşılmamaktadır.

OSCP sınavı sırasında gözlemci tarafından ekran ve oda/öğrenci izlenmektedir. Sınav sırasında yemek yemek, telefonla konuşmak, dinlenmek, uyumak,… gibi sebepler ile ara verilebilir. Bu aralara girilmeden önce, gözlemciye haber vermek ve sonrasında masadan kalkılmalıdır. Ara verilmesi durumunda VPN ağının kesilmesine gerek yoktur. Ancak, verilen ara sırasında, arka planda çalışacak bir işlem (tarama gibi) bırakıldı ise, bu durumun gözlemciye söylenmesi tavsiye edilir. Ara bitiminden sonra da gözlemciye haber verilerek, gözlemcinin onayı alındıktan sonra, sınava kalındığı yerden devam edilmesi gereklidir. Gözlemci gerek duyuyorsa, odanın yeniden gösterilmesi gibi adımları talep edebilir.

Not: Sınav sırasında odaya bir başkasının girmesi sınavın iptaline sebep olmaz, sadece gözlemci tarafından not edilmektedir.

Not: Sınav sırasında beklenmedik sıkıntılar olması durumunda, challenges@offensive-security.com adresi ile irtibata geçilebilir.

Bunların haricinde sınav sırasında uyulması gereken kurallar, kaynaklarda da belirtilen bu serinin 4. yazısında belirtilmiştir.

OSCP sınavı 23 saat 45 dakikadan önce tamamlandı ise, gözetmene bilgi verilerek sınavın sonlandırılması istenir. Bu gibi bir durumda, gözetmen tarafından VPN bağlantısı koparılacak ve bir daha aktifleştirilmeyecektir. Bu sebeple, ekran görüntülerinin alındığından denetim masasına kanıt dosyalarının yapıştırıldığından emin olunmalıdır.

OSCP sınavındaki makineler 23 saat 45 dakikanın sonunda tamamlanamamış olsa bile, VPN bağlantısı otomatik olarak kopacaktır. Bu sebeple, kanıt dosyalarının ve gerekli ekran görüntülerinin anlık olarak alınması, son dakikaya bırakılmaması tavsiye edilmektedir.

Sınav ile ilgili detaylar için bağlantıdaki kaynak incelenebilir.

 

G) OSCP Sınavı Raporlaması

Gözlemci (proctor) tarafından yapılan kontroller sonrasında gelen e-posta içerisindeki denetim panelinde belirtilen hedef sanal makinelerin puanlarına göre 100 puan üzerinden 70 puan ve daha üstü alınabileceği düşünülüyorsa, sınav bitiminden sonraki 24 saat içerisinde sınav ortamına ait rapor hazırlanmalıdır. Bu rapor için Offensive Security tarafından şablonlar hazırlanmıştır.

https://www.offensive-security.com/pwk-online/PWKv1-REPORT.doc
https://www.offensive-security.com/pwk-online/PWKv1-REPORT.odt

 

Not: PWK eğitimine ait alıştırmalar ve laboratuvar ortamındaki makineler için hazırlanan rapor 5 puan değerinde olduğu için; bu raporların hazırlanması durumunda OSCP sınavında 65 puanlık makine ele geçirilmişse, rapor hazırlanarak iletilebilir.

Bu şablonlar yerine profesyonel bir sızma testi raporunda bulunması gereken bilgileri içerecek şekilde yeni bir rapor da hazırlanabilir. Hazırlanacak rapor, teknik özet ve yönetici özetini içermelidir. Yönetici özetinde saldırının işe etkisi belirtilirken, teknik özette sızma testinin teknik metodolojisinden bahsedilebilir. Örnek bir OSCP sızma testi ortamındaki ve PWK eğitim laboratuvar ortamındaki makinelerin ele geçirilmesi ile ilgili rapor da Offensive Security tarafından hazırlanmıştır.

https://www.offensive-security.com/pwk-online/PWK-Example-Report-v1.pdf

 

Rapor içerisinde her makineye ait aşağıdaki bilgilerin yazılması beklenmektedir.

  • Zafiyetin nasıl tespit edildiği
  • Çalıştırılan komutlar ve çıktıları (örneğin bir shellcode üretilmişse hangi komutla üretildiği)
  • İstismar (ve varsa hak yükseltme) yöntemi
  • İstismar kodunun URL’i
  • Eğer istismar kodu değiştirilmişse; değiştirilen kısmı
  • Gerçekleştirilen adımların ekran görüntüleri

Standart veya yetkili kullanıcılar ile erişim sağlandığında bu kullanıcıların ev dizinindeki “local.txt” ve “proof.txt” dosyalarının içerikleri ve ilgili makinenin IP bilgisi (hostname de eklenebilir) rapor içerisinde ekran görüntüsü olarak alınmalıdır. Aksi durumda, geçerli puan alınabilecek olsa bile, sınav başarısız olarak değerlendirilmektedir.

 

Not: Kanıt dosyalarının (“local.txt” ve “proof.txt”) ekran görüntüleri komut satırı ile alınmalıdır. Web tabanlı erişimler ile web tarayıcı gibi uygulamalar üzerinden alınan kanıt dosyalarına erişimler geçerli sayılmamakta ve puan verilmemektedir.

Sınav ile ilgili detaylar için bağlantıdaki kaynak incelenebilir.

 

H) OSCP Sınav Raporunun Gönderilmesi

OSCP sınav raporu hazırlandıktan sonra bir takım adımlar izlenerek iletilmelidir. Bu adımlar aşağıdaki gibi sıralanabilir.

Hazırlanan rapor PDF’e çevrilmeli ve adı “OSCP-OS-XXXXX-Exam-Report.pdf” olarak kaydedilmelidir. PWK laboratuvar ortamı için rapor hazırlanması durumunda, bu rapor içerisinde – çözümü bağlantıda verilen Alpha makinesi hariç – zafiyetleri birbiri ile aynı olmayan en az 10 farklı makinenin çözümü bulunmalıdır. Laboratuvar raporunun sonuna da PWK kursundaki alıştırmaların çözümleri eksiksiz olarak eklenmelidir. Hazırlana bu rapor, sınav raporundan ayrı olacak şekilde ikinci bir PDF dosyası şeklinde olmalı ve adı “OSCP-OS-XXXXX-Lab-Report.pdf” olarak kaydedilmelidir.

Not: XXXXX ile belirtilen değer, öğrencinin aday numarasıdır.

Hazırlanan PDF formatındaki rapor, öğrencinin ID bilgisi ile şifrelenerek .7z formatında sıkıştırılmalıdır.

7z a OSCP-OS-XXXXX-Exam-Report.7z -pOS-XXXXX OSCP-OS-XXXXX-Exam-Report.pdf

 

Hazırlanan “OSCP-OS-XXXXX-Exam-Report.7z” isimli arşiv dosyası Offensive Security dosya yükleme adresine yüklenmelidir.

https://upload.offsec.com

 

Upload” butonuna basıldığında dosya yüklenerek “File uploaded!” mesajı ve bir bağlantı URL’i ile karşılaşılır. Bu URL’den sıkıştırılmış arşiv dosyası indirilerek, şifresi çözülür ve PDF dosyasının açılıp açılmadığı kontrol edilir. Bir sıkıntı yoksa oscp@offensive-security.com adresine bu URL gönderilir. URL’in belirtilen e-posta adresine iletilmemesi durumunda, geçerli puan alınabilecek olsa bile, sınav başarısız olarak değerlendirilmektedir.

OSCP sınav raporu iletildikten sonraki 12 saat içerisinde sınav raporunun alındığına dair bir e-posta Offensive Security tarafından iletilir.

 

E-postanın 12 saat içerisinde gelmemesi durumunda, challenges@offensive-security.com adresi ile iletişime geçilebilir.

 

I) OSCP Sınavının Başarı ile Tamamlanması

OSCP sertifikasyon sınavının sonucu, raporun iletilmesini takiben 5 iş gününde öğrenciye e-posta üzerinden bildirilmektedir. Sınavda başarılı olunması durumunda, öğrenciye gelen e-posta içerisinde sertifikada yazacak olan öğrenci adı / soyadı bilgisi, sertifikanın gönderileceği adres ve sertifika teyidi için Acclaim Digital Badges ortamına kayıt işlem bilgileri yer almaktadır.

 

Önceki başlıklarda da belirtildiği gibi sınavdan başarılı olunamaması durumunda, Offensive Security tarafından sınavı yeniden alma şartları ve gerekli satın alma bağlantısı ile ilgili bir e-posta iletilmektedir.

 

J) Konu Başlıkları İle İlgili Kişisel Değerlendirme

2017 yılı başında PWK eğitimini aldığım OSCP sertifikasyon sınavına 2019 yılı başında girdim. Eğitim sırasında tamamı Public Network (Student Labs) içerisinde olmak üzere 28 makinede yetkili, 3 makinede de standart yetkili olacak şekilde eğitimi tamamladım. Notları almak için KeepNote, ekran görüntüleri için de FSCapture uygulamalarını tercih ettim.

Eğitimi tamamladıktan sonra, sınavı almak için 3 ay gibi bir süre bulunmaktadır. Bu kural yeni gelmiş veya benim gözümden kaçmıştı. PWK eğitimini aldıktan yaklaşık 1.5 yıl sonra, OSCP sınavına kayıt olmak istediğimde, Offensive Security tarafından para yatırmam gerektiği ve (ücretsiz olan) ilk sınav hakkımın yandığı bilgisini aldım. Sonuç olarak 60$ yatırarak, gözlemcili sınava (Proctored Exam) kayıt oldum. Kayıt işlemi sırasında bir sıkıntı ile karşılaşmadan sınav tarihini aldım. Ancak hafta sonu yer bulamadığım için 28 Şubat 2019 Pazartesi günü sabah 08:00 için sınav tarihi almak zorunda kaldım.

Sınavdan 3 gün önce gelen e-posta ile sınav gereksinimlerini öğrendim ve Windows 7 makinenin gereksinimler listesinde olmadığını gördüm. Yine de WebCam, ScreenConnect, Java gibi gereksinimleri hazır ettim. Bir taraftan da arkadaştan Windows 10 makinesini aldım ve WebCam, ScreenConnect, Java kontrollerini o makinede de yaptım. Ancak Windows 10 makineye gerek duyulmayacağını varsayarak, Windows 10 makinesine Kali kurulumunu yapmadım veya notlarımı Windows 10 makineye alma gibi hazırlıklarını yapmadım.

VPN bağlantısı için PWK eğitiminde olduğu gibi evimdeki kablosuz hattı kullanmayı planladım. Ancak yavaşlık gibi bir sıkıntı olma durumuna karşın da kablo da hazır bulundurdum. Neyse ki sınav sırasında bir sıkıntı yaşamadan kablosuz ağ ile erişim sağlayabildim.

Sınav sabah 08:00’de başlayacağı için pazar gecesi 23.00 gibi bir saatte yattım ve sabah 07.00 gibi uyandım. Sınav başlangıcından yarım saat kadar önce Windows 7 makine ile ortama bağlandım, ancak gözlemci işletim sistemi gereksinimini sağlayamadığımı belirtti ve bu sebeple yedek (Windows 10) bilgisayar ile kimlik doğrulama sürecini gerçekleştirmeye başladım. Bir taraftan da Windows 10 makineye Kali sanal makinesini kopyalama ile uğraştım. 45 dakika kadar süre içerisinde kimlik doğrulama işlemlerini tamamladım. Eğitime kayıt olurken eski TC nufüs cüzdanı ile kaydolmultum. Sınav sırasında ise yeni TC nüfus cüzdanım olduğu için bu kimliğimi gösterdi ve bir sorun yaşamadan kimliğimi doğruladılar. Kimlik doğrulama sonrasında gerekli notlarımı, betikleri, dosyaları Windows 10 makineye aldım. Sonuç olarak bir buçuk saat kadar gecikmeli de olsa sınava başladım.

Sınavın başında IP bilgileri verilen makineleri yavaş bir şekilde taramaya başladım. Tarama sırasında da Buffer Overflow makinesini çözmeye başladım. Bu soru tamamlanmadan bir kahvaltı arası vermek üzere Offensive Security gözlemcisine bilgi verdim. Arka planda çalışan tarama bilgisini de belirttikten ve uygunluk sonra kahvaltımı yaptım. Kahvaltıdan sonra gözlemciye tekrar haber verip, uygunluk aldıktan sonra Buffer Overflow sorusuna devam ettim. Buffer Overflow sorusunu ekran görüntüsü alarak çözmem, arkaplandaki taramaların bitmesi, yeni taramaların başlatılması derken öğle vakti oldu. Öğle yemeğinden sonra da ikişer saatte bir 15 dakika veya yarım saat ara vererek diğer soruları yapmaya çalıştım. Bir soruyu Metasploit Framework (Meterpreter payload’u) kullanarak çözebilecek olmama rağmen, 2-3 saat zaman ayırarak manuel olarak çözme yoluna gittim. Sınav sırasında betiklerde güncellemeler gerçekleştirdik, uzun programlar hazırlamadım. Sınav süresince 24 snapshot’tan dönme (revert) hakkından, 3 veya 4 tanesini kullandım. Sonuç olarak; Buffer Overflow sorusu haricindeki 4 sorudan 3 tanesinde yetkili haklar ile erişim sağlayabildim, son makineye ise yetkisiz erişim bile sağlayamadım.

Sınav süresince hiç uyumadım, sadece kısa aralar verdim. İlk sınavım olması ve büyük bir ihtimalle sınavı geçemeyeceğim düsüncesi ile akşam saatlerine kadar çok stres yapmamış olsam da son 2 makinede sınavı geçebileceğim ümidi ile stres yapmaya başladım. 4. makineyi alarak o stresi de üzerimden attım. İkinci ve üçüncü sınavlara kalıyor olsaydım, sınavın ilk başlarında stres yapardım diye düşünüyorum.

Ekran görüntülerini aldığımı, kanıt dosyalarını denetim masasına kaydettiğimi kontrol ettikten sonra, sınavı 29 Ocak 2019 Salı sabahı 04:00 gibi bitirdim ve VPN erişimimin kapatılmasını onayladım.

Sınavın bitmesi sonrasında 4 makine için Offensive Security tarafından hazırlanan şablon PWKv1-REPORT.doc dosyasını kullanarak raporu hazırladım. İstenildiği gibi isimlendirip, PDF formatına çevirdikten ve şifreli olarak sıkıştırdıktan sonra, bu arşiv dosyasını Offensive Security dosya yükleme adresine yüklendim ve bu dosyayı indirerek bir hata olup olmadığını kontrol ettim. Hata alınmadığını gördükten sonra mail ile dosyanın linkini oscp@offensive-security.com adresine ilettim.

 

Raporu ilettikten 2 gün sonra sınavdan başarılı olduğuma dair bir mail aldım ve Your Acclaim üzerinden gerekli kayıt işlemlerini gerçekleştirdim.

https://www.youracclaim.com/badges/8fec3ff8-dfd3-449f-bfc3-6148a25232d6

 

Zaman sınırlaması olan standart sızma testlerinin yanında, PWK eğitimi ve eğitim sırasındaki laboratuvar ortamı öğrenciye farklı bir bakış açısı kazandırmaktadır. Bu sebeple, eğer şartlar uygunsa, eğitimin alınmasını ve laboratuvar ortamında kişinin kendisini geliştirmesini tavsiye ederim.

It’s all about the journey, not the destination

 

Eğitim süresince aldığımız notları bu blogda yayınlamaya başladık ve yayınlamaya da devam etmeyi planlıyoruz. OSCP sınavı için yararlı olabileceğini düşündüğümüz kaynaklardan en önemlileri aşağıdaki gibi sıralanabilir.

 

PWK eğitimi ve OSCP sertifika sınavından sonra iki eğitim/sertifika için çalışmayı planlıyorum.

 

Hazırlanan bu yazı serisinin PWK eğitimi ve OSCP sertifikası almayı düşünen adaylara faydalı olması dileği ile…

 

 

Kaynaklar:

https://www.willchatham.com/tech/what-note-taking-app-is-best-for-pwk-and-oscp/
https://www.siberportal.org/information-technology-certifications/offensive-security-certified-professional-offensive-security/oscp-sertifikasyon-yolculugu-4-destek-platformlari-ve-uyulmasi-gereken-kurallar/

 

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

4 YORUMLAR

  1. Merhaba, cok detayli bir paylasim olmus tesekkurler. Bir sorum var sadece;
    Öğrencinin kimliğini doğrulamak (resmi, adı/soyadı, doğrum tarihi vs) için kimlik göstermesini ister.

    Kendi sitesinde soyle bir ifade var: Peripherals: External Web Cam or Integrated Web Cam (Your webcam should be be able to display the text and photo on your English language ID legibly for identity verification. Please test your webcam in advance with the ID you plan to present)

    Turkce kimligi kabul ediyorlar mi?

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.