Eğitimin Adı : OSCE (Cracking the Perimeter (CTP))
Eğitimin Konusu İle Alakalı Etiketler : Siber Güvenlik, Windows Exploit Geliştirme, Fuzzing, Bellek Taşması, SEH, Egghunter, GRE Sniffing
Incelemeyi Yazan : İsim vermek istemedi
Eğitim İçin Gerekli Ön Bilgi : Temel x86 assembly bilgisi, temel web uygulama zafiyetleri ve exploitleri, herhangi bir debuggera aşina olmak, temel yazılım bilgisi, memory, registerlar ve stack’in yapısı ve işleyişi, azim ve sabır :)
Teknik Zorluğu : 5 üzerinden 4
Eğitim Ücreti : 2 aylık 1500 USD
Eğitim Türü : Çevrimiçi (Online)
Kimler İçin : Orta düzey, tecrübeli
Sertifika : OSCE (Offensive Security Certified Expert)
İncelemeyi Yazan Hakkında Bilgiler
Yaklaşık 2 yıl veritabanı ve yazılım projelerinde çalışarak yazılım tecrübesi edindikten sonra güvenlik sektörüne geçiş yaptım. Yaklaşık olarak 2 buçuk yıldır bu alanda çalışıyorum. Sektörde 1 buçuk yılımı tamamladığımda OSCP sertifikasını aldım. Fuzzing ve exploit geliştirme konusu ilgimi çektiği için bir sonraki hedef olarak OSCE eğitimini yeni hedefim olarak belirledim. Üniversite eğitimimde C programlama dilini öğrenmem, bu kursta karşılaştığım zafiyetlerin kaynağını anlamamda çok yardımcı oldu. Bu eğitimi alma sebebim ise yönelmek istediğim alandaki teorik bilgi birikimimi bu tür eğitim ve sonrasındaki sertifika ile pratiğe dökerek kendimin ne aşamada olduğunu görmek ve sektörde saygı duyulan bir eğitim olmasıydı. Exploit geliştirme ve fuzzing konusunda belirli bir aşama kaydettiğimi göstermesi adına benim için önemli bir eğitimdi.
Eğitim İçeriği
Eğitime kayıt olmak bile kolay değil :) Kayıt olabilmek için küçük bir challenge’ı tamamlamanız bekleniyor. Bunu tamamladıktan sonra elde ettiğiniz “registration code” ile kayıt işlemini tamamlayabiliyorsunuz. İncelemek isterseniz: http://www.fc4.me/
Eğitim alındığında kişiye lab erişimi için vpn bağlantısı, backtrack linki :), konuların yer aldığı pdf dökümanı ve bu dökümandaki uygulamaların yapıldığı video dosyaları gönderilmektedir.
Eğitim başlıkları:
- The Web Application Angle
- Cross Site Scripting Attacks – Scenario #1
- Real World Scenario
- Directory traversal – Scenario #2
- Real World Scenario
- The Backdoor angle
- Backdooring PE files under Windows Vista
- Advanced Exploitation Techniques
- MS07-017 – Dealing with Vista
- Cracking the Egghunter
- The 0Day angle
- Windows TFTP Server – Case study #1
- HP Openview NNM – Case study #2
- The Networking Angle – Attacking the Infrastructure
- Bypassing Cisco Access Lists using Spoofed SNMP Requests
- GRE Route-Map Kung Fu
- Sniffing Remote Traffic via GRE tunnel
- Compromised Router Config
Eğitimin Artı Yönleri
Öncelikle eğitim sizi exploit geliştirme konusunda belirli bir noktaya getiriyor. Eğitimi günlük hayatta karşılaştıkları problemleri ve keşfettikleri 0 day’lerin üzerinden anlatmaları kişiyi eğitime bağlıyor. Yani her zamanki gibi anlatımlarının güzel olması eğitimin artı yönlerindendi. Labın OSCP’de olduğu gibi 3 ayınızı almaması 1 ayda bile bitirilebiliyor olması bir diğer artı yönüydü. Bir diğer artı yönü ise adamlar her bölümün sonunda hedef sistemde komut çalıştırabilmeye imkan sağlayan örnekler seçmişler. Örneğin XSS to RCE, LFI to RCE, overflow to RCE gibi. Şimdi diyeceksiniz ki web de mi var? Evet var ilk iki bölüm web güvenliği ile ilgili. Sınav gününü ve saatini kendimizin belirlemesi ve acil bir iş çıktığında bu günü değiştirebilmemiz eğitimin artı yönlerinden biriydi. Sınavın başlangıç ve bitiş saatlerinin otomatik olması bu zamanlarda problem yaşanmaması da yine güzel yanlarındandı. Benim için eğitimin en güzel yönü eğitimi tamamladığımda birine bu konuda eğitim verebilecek düzeye geldiğimi hissetmemdi.
Eğitimin Eksi Yönleri
Eğitimin en çok eksik bulduğum tarafı exploit geliştirme ile ilgili daha ileri seviye konuları içermiyor olmasıydı. Direct Buffer Overflow, SEH based buffer overflow ve egghunting konuları dışında malesef bir şey yoktu. ROP chainleri, ileri seviye ASLR bypass, DEP bypass, heap spray gibi konuları da bekliyordum açıkcası. Bir diğer eksiklik ise OSCP’de de olduğu gibi eğitim içeriğinin eski olmasıydı. Eğitim materyali ile birlikte çalışmanız için backtrack veriyorlar hala.
Sertifika / Sınav Hakkında Bilgiler
Öncelikle OSCP eğitiminden tamamen farklı bir eğitim. Yani OSCP’yi aldım sırada OSCE var diye düşünmeyin tamamen farklı bir alan. Bu alana ilgi duyuyorsanız bu eğitimi alabilirsiniz duymuyorsanız farklı eğitimler araştırmanızı tavsiye ederim. Eğitim OSCP labında olduğu gibi bol makine içermiyor. 1 windows vista, 1 windows 2003 server 1 tane de cisco cihaz veriyorlar. Bu sebeple eğitim gayet sade ve 1 ayda bitirebileceğiniz şekilde. Ben çalışıyor olduğum için 2 aylık almıştım ancak zamanınız varsa fazla para vermemenizi öneririm. Pdf içerisindeki bölümleri bu makinelere bağlanıp deneyimleyebiliyorsunuz. Pdf içeriği, videolar ve lab ortamı birebir aynı bu yüzden lab çabuk bitiyor çok zamanınızı almıyor. OSCP’de olduğu gibi lab ortamındaki makinelerde herhangi bir sıkıntı yaşandığında bu makineleri revert edebileceğimiz arayüz mevcut ancak OSCP’de olduğu kadar revert etme ihtiyacı duymuyorsunuz. Yine OSCP’de olduğu gibi sınav sonunda bir rapor yazmanızı istiyorlar ancak bu sefer çok zor değil doldurmanız gereken alanlar belli ve bunları doldurup bitiriyorsunuz. Yeni OSCP sisteminde kamera ile sizi izliyorlar ancak rahat olun OSCE için henüz bu sistem yok :)
Offensive Security’nin sitesinde eğitim lab ortamının açık kalma süresine göre belirlediği fiyatlar mevcut. Ben 2 aylık lab almıştım. 2 aylık 1500 dolar ödemiştim. Sınavdan başarısız olmanız durumunda tekrar almak için 150 dolar ödemeniz gerekiyor. Başarılı olabilmek için ise 75 puan almak yeterli ancak sınav 90 üzerinden 100 değil. :) Çalışma konusunda tavsiyelerim ise verilen materyalleri çok hızlı bir şekilde bitirin ki farklı kaynaklardan farklı örnekler çözerek daha fazla pratik yapabilesiniz. Benim kişisel tavsiyem lab bittikten sonra exploit-db’yi açın oradaki zafiyetli uygulamaları sanal makinenize kurun ve ona uygun exploiti kendiniz yazmayı deneyin en sonunda da yazılmış olan exploit ile kendi exploit kodunuzu karşılaştırın. Ne kadar fazla örnek o kadar fazla kas gücü demek ve sınavda çabukluk demek. Süreç sonunda hem güzel bir sertifikanız hem de bu alanda güzel bir temel oluşturmuş olacaksınız.
Sınav sürecinden bahsetmek gerekirse sizin seçtiğiniz gün ve saatte sınav başlıyor malesef 48 saat sürüyor. Bu zaman dilimini çok iyi ayarlamanızı tavsiye ederim. Ben bu sürede ilk gün 3 saat, ikinci gün ise 3,5 saat uyuduğum için sınav beni baya hırpaladı diyebilirim. Ama bitince inanılmaz bir yük kalkmıştı üzerimden. Yine bir tavsiye olarak ben sınava sabah başlamayı tercih ettim cünkü gece başlayınca bir süre sonra uykunuz gelebiliyor ancak sabah başlayınca daha fazla süre ayakta kalabiliyorsunuz. Süre bittikten sonra ise raporu yazmak için 24 saatiniz var. Raporu göndermezseniz başarısız sayılıyorsunuz. Sınav sırasında ekran görüntüsünü düzgün sırayla ve düzenli almak raporu yazarken büyük kolaylık sağlamaktadır. Sınava başlamadan önce örnek raporu okuyup sizden verilen alanlarda hangi bilgileri doldurmanızı istediğine bakıp ona göre ekran görüntüsü almanızı şiddetle tavsiye ederim. Sınav sonucunun açıklanması çok uzun sürmüyor ancak sertifika geç gelebiliyor.Raporu gönderdikten 3-4 gün sonra geçtiğime dair mail gelmişti, sertifika ise 2 ay sonra geldi.
SONUÇ
Özetlemek gerekirse hazırlık sürecinin çok iyi geçirilmesini tavsiye ediyorum. Hazırlanmadan geçilmesi zor bir sınav. Sınava girmeden önce sınav hakkında bazı kısıtlamalar var (otomatize araçlar kullanmak yasak manuel exploitation yapmanız gerekiyor) bunları dikkatle okumanızı tavsiye ediyorum. Sınava giren bir çok kişi tavsiye niteliğinde makaleler paylaşıyor onları okuyup kendinize sınavda buna göre plan yapabilirsiniz (ara verme, uyku, yemek vs.) Sınavdan başarısız olmanız durumunda sadece sınav ücretini ödeyerek (tekrar eğitim almanıza gerek yok) tekrar sınava girebilirsiniz. Artılarını ve eksilerini değerlendirdiğimizde ben eğitimin alınması orta düzeyde veya tecrübeli kişilere katkı sağlayacağını düşünüyorum ve tavsiye ediyorum. Son olarak aşağıdaki linklere bakarak eğitim öncesinde baya bir bilgi sahibi olabilirsiniz. Özellikle corelan.be sitesindeki yazılar hazırlık sürecinde size çok fayda sağlayacaktır.
- http://www.fuzzysecurity.com/tutorials.html – Exploit tutorials
- https://www.corelan.be/index.php/articles/ – Exploit tutorials
- http://www.offensive-security.com/blog/ – Offensive Security blog
- http://blog.g0tmi1k.com/ – Security blog
- http://netsec.ws/?p=180
- https://www.abatchy.com/2017/03/osce-study-plan