2018-M02 OSCP 失(ㄌㄨˇ) 敗(ㄕㄜˊ) 經驗 - 資安

2018-M02 - OSCP 失(ㄌㄨˇ) 敗(ㄕㄜˊ) 經驗

> Try harder

## 前言 ##
在報名 OSCP 之前 看了不少成功的例子

但我覺得我想分享一下失敗的例子 讓後面想考證照的人思考一下人生

當然 身為魯蛇的經驗或者不能拿來參考

但是當成為魯蛇的時候 可以想想我 QQ



## OSCP 證照 ##
OSCP 在台灣可能是一張比較少見的證照 畢竟不像是 CEH 有 OOXX 補習班可以報名

這張證照著重在實作能力 也就是考驗你是否能夠真正的入侵一個系統

在各種分享心得、討論文 都會看到 OSCP 有兩個常見詞：1) Try Harder 跟 2) enumeration

到後來遇到問題時 我都已經預計到會看到這兩個字了 (笑)



在成功報名 OSCP 之後 (對 報名 OSCP 絕對比你想像中再麻煩一點)

你會收到一封歡迎信 讓你下載一大堆資料 (但其實我只看完 PDF)

以及整個教材最重要的東西：Lab

整個 OSCP 架構在一個虛擬的網路環境 並十分真實的切割成若干子網域

在最後 90 天 (對... 我不爭氣的額外續刷 60 天) Lab 時間

只拿下 1/2 的 Public 網域 layer 2 子網域 最後的 admin 網域一直沒進去

在 OSCP 的每一個目標 都被要求要試圖入侵並且拿到最高權限

跟真實的事件一樣 最高代表需要 1) root/system 權限 跟 2) Shell / RDP

絕大多數的題目 (基於我能拿下的題目....) 都可以從網路上找到 exploit 使用

exploit 或多或少需要經過適當的修改 這也是 OSCP 本身給我們的一個教育跟訓練

最後的考試 則是一個 24h + 24h 的馬拉松賽跑

需要在 23h + 45m 中拿下 OSCP 提供的五台機器 (有各自的分數標準)

當上線考完後的下一個 24 小時則需要產出一份符合 OSCP 規定的報告



## 魯蛇的考試經驗 ##
就結果論來說

考試當下排除掉運氣因素 參與考試的人需要具有全才的滲透經驗

也就是對於 Web、Service、Protocol、PWN 有一定的實力基礎

在考試當天 我跟另一位夥伴總共拿到 10 個完全不同性質的題目

我有線索、拿下的機器全跟 Mail Server 有關 夥伴則是跟 Web 有關

而我沒拿下來的兩題 則是一點線索也沒有

套句 OSCP Forum 上的說法 Enumeration and Try harder...


## 經驗分享 ##
其實報名完 OSCP 之後 可以看到他們論壇中的一些討論

慢慢會發現有很多線索其實都放在你眼但卻看不見

在整個過程中 會開始慢慢瞭解到 OSCP 想要教你的

是如何思考在有限的線索中 找到可能的問題缺陷

找不到漏洞一定是事前的工作沒做好 或者是嘗試的不夠努力



在 Lab 的環境中 可以學到比較全面的安全性問題

但是因為考試性質的關係 網頁類型的題目會偏多

畢盡不是 CTF 比賽 有機會可以考 Forensics 或者是 Crypto


在最後上線考試過程 記得在一個可以討論但也可以專心的環境

24 小時其實對於正常魯蛇來說不夠充足

一個足夠簡單的題目 都可以平白消耗你 2~3 個小時

初期的 enumeration 階段可以準備好熟悉的自動化工具 加快整個流程

入侵階段就保佑是屬於自己擅長的類型


--