OSCP Yolculuğum
Bilindiği üzere OSCP (Offensive Security Certified Professional)hem Türkiye’de hem de uluslararası platformda sektördeki en önemli ve prestijli sertifikalardan. Bunun sebebi ise OSCP’nin bol bol uygulama yapılarak alınması. Aynı zamanda Türkiye’de çok da fazla OSCP’si olan insan yok. Linkedin’de baktığınızda 34 kişi var. Ne mutlu ki bunlardan birisi benim. Aynı zamanda bunların içinde ne yazık ki ülkede OSCP’si olan ilk kız benim. Ben OSCP sertifikamı 2015’te aldım. Bunu yazmaya ise ancak zamanım oldu. Yazıyı 3 bölüm olarak planladım: OSCP öncesi, OSCP sırasında, OSCP sınavında.
OSCP Öncesi Bilinmesi ve Karar Verilmesi Gerekenler:
OSCP diğer sertifikalara göre çok daha fazla alanda sizi sınar. İçerisinde network, web, reverse engineering, social engineering alanlarının hepsine dair uygulamalar bulabilirsiniz. OSCP sertifikası lab ve sınav olarak iki aşamadan oluşuyor. Labda 60 makina bulunuyor. Lab süresini 1,2 ya da 3 ay olarak belirleyebilirsiniz. Tabi sertifika için ödemeniz gereken ücret de buna göre değişecektir. 3 ay lab alanı pek görmedim. Açıkcası bence 3 ay çok fazla zaten. Genelde 2 ay alıyorlar. Ancak benim gibi daha önceden zaten kendiniz hazırlandıysanız 1 ay gayet yeterli bir süre. Tabi aynı anda çalıştığınız yerdeki iş yoğunluğu çok önemli. 1 ay boyunca işten sonra 3-4 saat bazen ise 6-7 saat ayıramayacaksanız veya haftasonlarınızı kesinlikle 2 ay almalısınız. Ben 1 ay boyunca neredeyse hiç gezmedim. Tabi bu psikolojik olarak gerçekten ağır oluyor bazen. 9:00-18:00 olan bir iş tempom hatta iş yoğunluğuna göre gece de bolca çalışmam gereken bir iş tempom vardı. Ben 2 ay boyunca sıkılacağımı düşündüğümden ayrıca 2 ay sürse yine aklımda lab varken rahat olamayacağım için 1 ay kasarak yapıp geçmeyi tercih ettim. Ama dediğim gibi ben labdan önce de kendim zaten hazırlanıyordum.
Bu yüzden öncelikle size lab öncesi yaptıklarımı anlatacağım. Öncelikle “Git o kitabı iyice oku, öğrenirsin.” insanı değilim ben. Zaten laba hazırlık ya da bunların öğrenilmesinin tamamen uygulamalı olması gerektiği kanaatindeyim. Evet bol bol kitap da okuyorum ama her şey uygulamalı olmalı! Bu yüzden bol bol Vulnhub‘da vakit geçirdim. Burası bir çok zafiyetli makina imajının bulunduğu bir CTF yuvası. Her çeşit makinayı bulabilirsiniz. Burada level level bir çok makinayla uğraştım. Hala çözümleri bir araya getirip Walktrough yazılarımı toparlamaya uğraşıyorum.
Haftada minimum 3-4 makina bitirmeye çalıştım. Ancak tabi ki sadece vulnhub makinalarıyla hazırlanamazsınız. Lab yapısı birbirine bağlı networkler halinde ve makinalar da içeride birbirlerine bağlılar. Vulnhub sonrası https://lab.pentestit.ru/ gibi lablarda denedim kendimi. Buralarda Vulnhub gibi tek tek makinalar halinde değilde bir networkden diğer bir networke sızma senaryoları, makinalar arası bağlantılı senaryolar üzerinde denemeler yaptım. Açıkcası bunlar hem OSCP labında hem de çalışırken yaptığım testlerde çok faydalı oldu.
OSCP Lab Aşaması:
Tüm bunlardan sonra 1 aylık labıma başladım. Ancak bu 1 ay içerisinde çok çok az uyudum ve gerçekten çok yoruldum. Ama çok da güzeldi.
Lab içerisinde Lab Clients, Admin Network, IT Network, Devloper Network olarak ayrılmakta. Aşağıda çok üşengeç bir insan olduğum için paint terk bir biçimde de olsa labı haritalandırmaya çalıştım. Öğrenci Lab networküne gönderilen VPN balantısı ile bağlanıyor. Aynı zamanda öğrenciye Lab’daki Buffer Overflow makinaları için bir windows makinası debug makinası olarak ayırılıyor. Debug makinasının mailde kullanıcı adı ve parolası gönderiliyor. RDP ile makinaya bağlanabilirsiniz. VPN ile dahil olduğunuz Lab Clients networkündeki makinaları aldıkça 2 ethernet interface’i olan makinalar ile diğer networklere geçmek için pivoting yapmanız gerekmekte.
Lab içerisinde alması 5 dakika süren veya saatler sürebilen makinalar var. Gerçi bir makinayı root erişimi aldım diyerek terk etmek çok saçma. Özellikle labda makinalarda çalışan tüm programlar, sistem logları, yedek dosyaları, ethernet interface’leri araştırılmalı ve kesinlikle not alınmalı. Çünkü lab içerisinde makinalarda RDP bağlantı kısayolları, mail serverlar, mailler vb… başka makinalara bağlanan bir çok ipucu bulunmakta. Önemli olan hepsini toplayıp takip edebilmekte. Özellikle bu durum sosyal mühendislik senaryosunda çok önemli. Sosyal mühendislik senaryosundaki makinalar gerçekten vakit alıyor ama bir kere gireceğiniz yeri yakaladığınızda gerisi geliyor.
Labın rapor aşaması gerçekten önemli. Tamamen ingilizce olan ve yaptığınız her adımı detaylıca anlattığınız bir rapor yazmanız gerekiyor. Aldığınız makina sayısına göre rapor uzunluğu da artacaktır. Genelde 100 küsur sayfa oluyor. Bu yüzden sınav tarhinizi belirlemeden önce raporu yazmanız sınav sonrasındaki 24 saatlik lab sürenizde rahatlık sağlar. Hatta lab sırasında notlarınızı da rapor formatında almanız rapor sürenizi kısaltır. Sınav zamanını almak konusunda çok tez canlıydım. Labdan sonra çok beklemedim. Ancak dinlenmek kesinlikle daha faydalı olurdu.
OSCP Sınavı:
Sınav için kesinlikle önceden psikolojinizi ayarlamalısınız. Çünkü duruma göre sınavınız çok uzunda sürebilir. Kesinlikle etrafınızda bol bol kahve, su ve eğer çalışırken alışkanlığınız olan diğer şeyler var ise onları bulundurmalısınız. Ve sınav gününüzü mümkünse haftasonuna almanız yararlı olur. Saat olarak da eğer benim gibi gece çalışan bir insansanız öğleden sonra başlamak tam yerinde oluyor. Buna göre sınav gününden bi kaç gün öncesinden uyku düzeninizi ayarlamak dikkat dağınıklığını engelleyecektir.
Lab’daki gibi pivoting, sosyal mühendislik ile makinalar arası bağlantı içeren işlemler yapmayacaksınız. Sınavda elinizde 6 tane makina var. Bunlardan biri yine labdaki gibi debug makinası olarak ayırılıyor. Ve sınav öncesi maillerde size RDP için kullanıcı adı ve parolası gönderiliyor. Özellikle sınavda her senaryoda bir buffer overflow makinası bulunuyor. İlk gelen talimatları düzgünce okuduğunuzda sınav raporunuzda kesinlikle buffer overflow exploit senaryonuzu nce debug makinasında sonra sınav makinasında gerçekleştirmeniz gerekiyor. Tabii rapora da aynı biçimde yazmalısınız.
Benim sınavım toplamda 8 saat falan sürmüştü. 8 saatde tüm makinalardaki hem local flag’leri hem de root flag’leri toplamıştım. Tabii bunun için dediğim gibi çok iyi konsantre olduğum ve artık sürecin bitmesini istediğim bir süreçteydim. 1 ay gezmek yok, uyku yok bu şartlar genelde bende bırakmaya eğilim yerine elimde ne varsa bitirip kurtulmaya itiyor. Ama sonrasında sağlık olarak pek de olumlu etkileri olmadı. Bu yüzden kesinlikle böyle bir süreci tavsiye etmiyorum. Çünkü laba o kadar çok önem verdim ki bu da beni çok yordu. Evet çok şey öğrendim, çok da pratik yaptım. Ama dinlenmeden olunca uzun süre uyku düzeni oturtamadım. Ve bu bana bir kaç ay büyük bir uykusuzlukla geldi. Emin olun uykusuzluk en kötüsü. İzlediğim TED videolarında da uykunun başarı için çok önemli olduğu vurgulanıyor. Örnek TED videosu:
Genelde OSCP labında pek değişiklik yapılmadığı söylenir ancak Offsec ekibi geçenlerde hem labda hem sınav senaryolarında ciddi yenilemelere gitmiş. Ve bilindik olan zafiyetleri ve exploitleri değiştirmişler. Tabii bunları offsec’in forumunda sınavı kazandıktan sonra okuyabilirsiniz.
Velhasıl, OSCP almak benim için çok güzel bir deneyim oldu. Eğer gerçekten kendinizi geliştirmek istiyorsanız ve bunu da belgelemek istiyorsanız OSCP kesinlikle bunun için biçilmiş kaftan. Size “TRY HARDER” mottosu ile daha fazla ve daha etkili çalışmayı kendi kendinize öğretiyorlar. Bir sonraki hedefim OSCE, umarım başarabilirim. Artık orada daha da “TRY HARDER” olacak sanırım.
Sınavı kazandıktan sonra size bir dosya içerisinde bir karton sertifika ve plastik bir kartvizit geliyor. Aşağıdakiler benimkiler.
oscp_certx
-EOF-
15 Haziran 2016