OSCP (Offensive Security Certified Professional) 2020 Sürecim

Merhaba

Bu yazıda çok detaya inmeyerek, zorlu geçen OSCP (2020) sürecimden bahsedeceğim. Normalde böyle bir yazı hazırlamamayı düşünüyordum ancak gelen tebrik mesajları haricinde sürecin de oldukça merak edildiğini gördüm.

Öncelikle, bu süreçte tecrübelerini aktaran ve motivasyonumu yüksek tutmamı sağlayan başta Berkay Dinçel, Üzeyir Destan, Orhan Yıldırım, Burcu Yarar arkadaşlarım olmak üzere bütün arkadaşlarıma ve aileme teşekkürlerimi sunarım.

OSCP macerasına başlama kararımı, siber güvenlik kariyerime başladıktan 2 yıl sonra (2019) aldım. Kümülatif olarak gelen ve ilk almış olduğum eWPTX sertifikası sürecinde kazandığım bilgiler başlangıç için yeterli oldu.

Sürecin en uzun süren aşamasında ise VulnHub, Hack The Box ve TryHackMe platformlarından ayırt etmeksizin çözebildiğim kadar makine çözümü gerçekleştirdim. Bu noktada Hack The Box için VIP üyeliği adeta can simidi olmaktadır.

Bu aşama, hafta içi günleri 09:00 – 17:00 mesai sonrası 18:15 gibi eve geldikten ve 2 saat dinlendikten sonra 01:00 – 02:00 saatlerine kadar makine çözerek geçti. Cumartesi ve Pazar günlerinde ise günün büyük çoğunluğunu makine çözümü için harcıyordum. Bu rutinde yaklaşık 1 yıl geçirdikten sonra artık kendimi hazır hissetmeye başladım ve Penetration Testing with Kali Linux (PWK) eğitimine başvurumu gerçekleştirdim.

Başvuru kısmından kısaca bahsedecek olursam; https://www.offensive-security.com/registration bağlantısından yönergeleri takip ederek başvurunuzu gerçekleştirebilirsiniz. Eğer başvuru aşaması öncesinde yukarıda bahsettiğim yoğun çalışma programı ile hazırlandıysanız 30 günlük laboratuvar erişimi yeterli olacaktır diye düşünüyorum, ön göremediğimden dolayı 60 günlük erişim hakkı tercih ettim ve günlük en az 1 adet makine çözmem neticesinde son haftaları ihtiyacım kalmadı.

Başvuru tamamlandıktan sonra aşağıdaki şekilde bir E-Posta iletilecektir.

Daha sonra deneme amaçlı laboratuvar bağlantı paketi (72 saat geçerli olacak) ve bilgileri paylaşılacaktır.

Laboratuvar başlangıç tarihinde, aşağıdaki gibi bir E-Posta iletilecektir. İlgili E-Posta içerisinde kurs dökümanları, laboratuvar erişim bilgileri ve destek alınabilecek adresler yer almaktadır. 72 saat sonrasında döküman indirme linklerinin erişimi sonlanmaktadır, bu konuda dikkatli olmanızı tavsiye ederim.

Bir sonraki E-Posta içeriğinde ise laboratuvar uzatma ve sınav planlama bağlantıları yer almaktadır.

Laboratuvar ortamında yaklaşık olarak 1 ayı geride bıraktıktan sonra sınav tarihi ve saatini planlamaya karar verdim. Gece saatlerinde çalışmaya alışık olduğumdan dolayı 21:00 – 22:00 saatlerinde başlamamın uygun olacağını düşündüm ve 07.08.2020 günü 21:00’a planlamayı gerçekleştirdim.

Aşağıdaki gibi bir E-Posta iletildi. E-Postada yer alan bütün linkleri incelemenizi ve detaylıca okumanızı tavsiye ederim.

Beklenen An Geldi

Aylardır yaşanılan gerilimi daha da tırmandıran sınav zamanım geldi. 7 Ağustos günü 20:45’de sisteme giriş gerçekleştirdim ve proctor ile birlikte kimlik doğrulama vb. adımları gerçekleştirdik. Sınav süresi boyunca görevli bütün proctorlar çok anlayışlıydı, sınav heyecanımın bastırılmasında etkili oldukları için onlara da ayrıca teşekkür ederim.

İlk 1 saatim Buffer Overflow makinesini çözerken arka planda da diğer makinelerin taramasını gerçekleştirmekle geçti. Taramalar esnasında https://github.com/21y4d/nmapAutomator aracını kullandım.

Buffer Overflow makinesinin çözümünü tamamladıktan ve her adımın ekran görüntülerini aldıktan sonra proctorden kısa bir mola istedim. Mola sonrasında 10 puana sahip olan makineyi çözmeye başladım ve onu da ele geçirdikten sonra hızımı almışken 20 puana sahip olan bir makinenin çözümünü gerçekleştirdim. Sonrasında biraz uzun bir mola verdim ve beynimi sakinleştirdim. Tekrar sınava döndüğümde, kalan 20 ve 25 puanlık makineleri çözmeye uğraştım. Sık sık alınan molalar sonrasında diğer 20 puanlık makineyi ele geçirdim ancak yetki yükseltmeyi başaramadım. Sabah saatlerinde uyumak için mola istedim ve 2 saat uyku sonrasında sınava dönüş yaptım. 25 puanlık makinenin çözümüne başladım ancak onda da yetki yükseltemedim, sınav süresi sonuna kadar iki makine arasında mekik dokumama rağmen başarılı olamadım. 20:15’de sınavımı sonlandırmak için proctora istekte bulundum, bağlantı sonlandıktan sonra tekrar giriş gerçekleştiremeyeceğimi hatırlattı ve oturumumu sonlandırdı. 2 saatlik uyku sonrasında ise raporu hazırlamaya başladım.

Sızma Testinin Olmazsa Olmazı – Rapor

Geçmiş zamanlarda sızma testi raporları hazırladıysanız veya yazmaya devam ediyorsanız bu adımdan korkmanıza gerek yoktur, en çok dikkat etmeniz gereken husus sınav esnasında düzenli olarak ekran görüntülerini almanız ve rapora eklemenizdir. Rapor taslağı olarak https://www.offensive-security.com/pwk-online/PWK-Example-Report-v1.pdf veya https://github.com/whoisflynn/OSCP-Exam-Report-Template adresinde yer alan taslakları kullanabilirsiniz.

Raporunuzu hazırladıktan sonra PDF dosyasına çevirerek şu şekilde sıkıştırmanız gerekmektedir: 7z a OSCP-OS-XXXXX-Exam-Report.7z -pOS-XXXXX OSCP-OS-XXXXX-Exam-Report.pdf

Sıkıştırma işlemi sonrasında https://upload.offsec.com adresinden raporu yükleyerek verilen bağlantıyı [email protected] E-Posta adresine iletmeniz beklenmektedir. Daha sonra E-Postanın alındığına dair bilgilendirme gerçekleştirilecektir.

Gergin Bekleyiş ve Mutlu Son

Raporu gönderdikten sonra gergin bekleyiş başladı ve 3. günün sabahına mutlu haberle uyandım 🙂

 

Faydalandığım Kaynaklar: