2018-M02 - OSCP 失(ㄌㄨˇ) 敗(ㄕㄜˊ) 經驗
> Try harder
## 前言 ##
在報名 OSCP 之前 看了不少成功的例子
但我覺得我想分享一下失敗的例子 讓後面想考證照的人思考一下人生
當然 身為魯蛇的經驗或者不能拿來參考
但是當成為魯蛇的時候 可以想想我 QQ
## OSCP 證照 ##
OSCP 在台灣可能是一張比較少見的證照 畢竟不像是 CEH 有 OOXX 補習班可以報名
這張證照著重在實作能力 也就是考驗你是否能夠真正的入侵一個系統
在各種分享心得、討論文 都會看到 OSCP 有兩個常見詞:1) Try Harder 跟 2) enumeration
到後來遇到問題時 我都已經預計到會看到這兩個字了 (笑)
在成功報名 OSCP 之後 (對 報名 OSCP 絕對比你想像中再麻煩一點)
你會收到一封歡迎信 讓你下載一大堆資料 (但其實我只看完 PDF)
以及整個教材最重要的東西:Lab
整個 OSCP 架構在一個虛擬的網路環境 並十分真實的切割成若干子網域
在最後 90 天 (對... 我不爭氣的額外續刷 60 天) Lab 時間
只拿下 1/2 的 Public 網域 layer 2 子網域 最後的 admin 網域一直沒進去
在 OSCP 的每一個目標 都被要求要試圖入侵並且拿到最高權限
跟真實的事件一樣 最高代表需要 1) root/system 權限 跟 2) Shell / RDP
絕大多數的題目 (基於我能拿下的題目....) 都可以從網路上找到 exploit 使用
exploit 或多或少需要經過適當的修改 這也是 OSCP 本身給我們的一個教育跟訓練
最後的考試 則是一個 24h + 24h 的馬拉松賽跑
需要在 23h + 45m 中拿下 OSCP 提供的五台機器 (有各自的分數標準)
當上線考完後的下一個 24 小時則需要產出一份符合 OSCP 規定的報告
## 魯蛇的考試經驗 ##
就結果論來說
考試當下排除掉運氣因素 參與考試的人需要具有全才的滲透經驗
也就是對於 Web、Service、Protocol、PWN 有一定的實力基礎
在考試當天 我跟另一位夥伴總共拿到 10 個完全不同性質的題目
我有線索、拿下的機器全跟 Mail Server 有關 夥伴則是跟 Web 有關
而我沒拿下來的兩題 則是一點線索也沒有
套句 OSCP Forum 上的說法 Enumeration and Try harder...
## 經驗分享 ##
其實報名完 OSCP 之後 可以看到他們論壇中的一些討論
慢慢會發現有很多線索其實都放在你眼但卻看不見
在整個過程中 會開始慢慢瞭解到 OSCP 想要教你的
是如何思考在有限的線索中 找到可能的問題缺陷
找不到漏洞一定是事前的工作沒做好 或者是嘗試的不夠努力
在 Lab 的環境中 可以學到比較全面的安全性問題
但是因為考試性質的關係 網頁類型的題目會偏多
畢盡不是 CTF 比賽 有機會可以考 Forensics 或者是 Crypto
在最後上線考試過程 記得在一個可以討論但也可以專心的環境
24 小時其實對於正常魯蛇來說不夠充足
一個足夠簡單的題目 都可以平白消耗你 2~3 個小時
初期的 enumeration 階段可以準備好熟悉的自動化工具 加快整個流程
入侵階段就保佑是屬於自己擅長的類型