OSCP Deneyimim

Bu yazımda OSCP almak isteyen kişiler için faydalı olacağını düşündüğüm tavsiyelerimi ve sıkça yapılan hataları/hatalarımı paylaşacağım.

Bu yazımda herkesin standart olarak paylaştığı kaynakları paylaşmayacağım. Faydalı olabilecek ve benim deneyimlediğim bazı tavsiyeleri sizinle paylaşıyor olacağım.

Sınavdan Önce

OSCP’i satın almadan önce HTB ve Vulnhub gibi güzel kaynaklardan yararlanabilirsiniz. Zafiyetli makineleri çözerek yeni teknikler öğrenebilirsiniz. Satın almadan önce buralarda kendinizi geliştirmek lab sürenizi daha efektif kullanmanızı sağlayacaktır. HTB ve Vulnhub güzel kaynaklar ama size sadece teknik öğretiyor, bakış açısı katmıyor. OSCP sınavını geçebilmek içinse size tekniğin yanında bakış açısı da gerekiyor.

Satın alırken minimum 2 aylık lab süresiyle beraber almanızı öneriyorum. Ben 1 aylık lab süresi aldım fakat yeterli gelmedi. Çözülecek daha bir çok makine vardı. OSCP Lab’ını çözerken HTB gibi çözmeyin, Offensive Security gerçek bir network ortamı sağlıyor. Amacınız lab makinelerini hızlıca çözüp diğerine geçmek olmasın. Çözdüğünüz makinelerin size bir şeyler katması gerekiyor. Çözdüğünüz makinelere farklı yollardan girmeyi deneyin, rabbit hole lara bilerek girin, nasıl çıkabileceğinizi düşünün. Bilerek rabbit hole’lara girmek yada farklı çözümler bulmak size sınavı geçmek için gereken bakış açısını katacaktır.

Sınavdan önce planınızı yapın. Verilen 24 saatlik süreyi en verimli şekilde kullanabilmek için süreyi parçalara bölün. Sınav 24 saat sürdüğünden uyku, yemek ve dinlenme aralarını planınıza eklemeyi unutmayın. Uyku sürenizi kendinize göre ayarlayın, kimi insanlar 4 saatte uykusunu alabiliyorken kimilerine daha fazla uyku gerekebiliyor.

Ne zaman problemle karşılaşacağınızı bilmiyorsunuz. Sınavda kullanacağınız Kali Linux’unuzu (ya da farklı bir işletim sistemini) ve host işletim sisteminizi sınava girmeden yedekleyin böylece istenmeyen bir durumda hızlı bir şekilde eski haline döndürebilirsiniz.

Sınav bittikten sonra OSCP sertifikasını alabilmeniz için rapor hazırlamanız gerekiyor. Raporu hazırlamak zaman alabiliyor. İşinizi kolaylaştırmak adına standart olan yerlerin taslağını çıkartabilirsiniz. Örneğin Buffer Overflow’un adımları çoğunlukla aynı olduğundan bunun için taslak hazırlayabilirsiniz.

Herkes aynı kaynakları paylaştığından tekrarlamak istemedim, diğer OSCP blog yazılarında güzel kaynaklar bulunuyor. Sınava girmeden bunlara bakmanızı öneriyorum.

Sınav Esnasında

İlk önce sınav panelinde nerede neyin bulunduğunu anlamak için bir-iki dakikanızı ayırın. OSCP lab’ına ya da sınavına girmiş kişiler dediğimi anlayacaktır, Offensive Security gerçekçi bir lab ortamı kurmakta ne kadar iyiyse tasarım yapma konusunda bir o kadar kötü 🙂

Genel olarak bazı komutlar her makine için standart olarak çalıştırılıyor. Bu komutları manuel çalıştırmak zamanınızdan belli bir süreyi boşuna götürüyor. Bu komutları otomatik çalıştıran bazı scriptleri Github üzerinden bulabilirsiniz. AutoRecon, OSCP sınavında zaman kazanmak için geliştirilmiş bahsettiğim toollardan bir tanesi. AutoRecon aracı thread yapısı ile aynı anda birden fazla komutu arka planda çalıştırabiliyor. AutoRecon ile sıkıcı aynı komutları çalıştırmaktan kurtulabilirsiniz. False Positive sonuç çıkmaması için aynı anda birden fazla çalıştırmanızı önermiyorum.

Makineleri çözerken exploitation aşamasına geçmeden önce sistemi bir bütün olarak tanıyın. Makineye girebilmek için birden fazla servisten/uygulamadan yararlanmanız gerekebiliyor. Bu yöntemle rabbit hole’lardan kaçma ihtimaliniz artacaktır.

Rabbit hole’lardan kaçmak için her makine için kendinize belli bir süre verebilirsiniz. Telefonunuzdan alarm kurup 2 saat içinde o makineyi çözemezseniz diğer makineye geçebilirsiniz. Servis bazlı da rabbit hole olabiliyor, her bir servis/uygulama için de kendinize süre verin. Alarm çaldığında daha fazla uğraşmayın, diğer servislere/uygulamalara geçin.

Sınavı ilk seferde geçemezseniz tool çıktılarını silmeyin. Tekrardan sınava çalışırken işinize yarayacaktır. Çıktılara bakarak neler yapabileceğinizi, neler yaptığınızı ve eksik noktalarınızı görebilirsiniz.

Yaptığım Hatalar/Öneriler

Sınavda yaptığım hataların bazılarını aşağıda listeledim, aslında ufak görünselerde her bir hatanın etkisi büyük olabiliyor. Yaptığım hatalardan bazıları:

  • Planlamamı yanlış yaptığım için erkenden uyudum ve 24 saatin büyük bir çoğunluğunu uykusuz bir şekilde geçirdim. Uykusuzluk dikkatinizi toplayamamanıza sebep olabiliyor, bu yüzden planlamanızı yaparken uyku saatinizi 24 saatin ortalarına getirmek ideal olabilir.
  • Sınav boyunca yemek yemedim, çok acıktığımda sadece beni devam ettirmesi için abur cubur yedim. Sınav 24 saat sürdüğünden yemek molalarınızı planlamanıza dahil etmeniz gerekiyor. Yemek yerken az veya çok fazla yememeye dikkat edin.
  • Rabbit hole’lar sizi doğru yoldan geri dönüşü olmayacak şekilde saptırabilir. Planladığınız zamandan daha fazlasını harcamayın, başka servislere yönelin.
  • Planlamamda molaları düzgün bir şekilde ayarlamış olsamda bu sürelere dikkat etmedim. Uzun sürelerde kısa kısa aralar verdim. Planlamanıza sadık kalmanız bu konuda çok önemli bir rol oynuyor.
  • Lab sürem bittikten 18 gün sonra OSCP sınavına girdim, sınav ile lab arası uzun süre olduğundan eski bakış açınız ve çözme hızınız değişiyor. Mümkünse lab süreniz bittikten en kısa süre içerisinde sınava girmenizi öneririm.

Sınava hazırlanırken Privilege Escalation için hızlı sonuçlar alabileceğim bir MindMap hazırladım. MindMap üzerindeki zafiyetleri kontrol ederek hızlı bir şekilde yetki yükseltebilirsiniz. Github repomda bulunan json dosyasını MindMaps uygulamasına yükleyerek kullanabilirsiniz. Detaylar Github repomda…

Github: OSCP-MindMap

Be First to Comment

Leave a Reply

Your email address will not be published. Required fields are marked *