Chứng chỉ OSCP và những điều bạn nên biết

[Marcus1337]

OSCP là gì ? ​

OSCP (Offensive Security Certified Professional) là chứng chỉ thuộc hệ thống chứng chỉ của Offensive Security - một công ty của Mỹ. Chứng chỉ này cung cấp kỹ năng cần thiết để kiểm thử xâm nhập trên nền tảng Windows và Linux dựa vào Kali Linux (Kali Linux là nền tảng kiểm thử xâm nhập được chính Offensive Security phát triển và duy trì, cung cấp rất nhiều công cụ phục vụ cho tấn công kiểm thử) dành cho các pentester.

Tại sao tôi lại chọn OSCP?​

Như roadmap ở trên về các chứng chỉ dành cho con đường quan lộ liên quan đến ngành security các bạn có thể thấy có rất nhiều chứng chỉ khác nhau. Vậy tại sao trong vô vàn cái chứng chỉ ở trên tôi lại chọn OSCP trở thành chứng chỉ đầu đời của mình. Ở đây tôi sẽ nói về quan điểm của tôi và sẽ không so sánh với các chứng chỉ khác vì mỗi chứng chỉ sẽ có ưu nhược điểm riêng và còn tuỳ vào định hướng phát triển của từng cá nhân thì các chứng chỉ sẽ có ý nghĩa khác nhau. Tôi chọn OSCP dựa trên 2 yếu tố:

• Chi phí thi: Chi phí học và thi từ 999$ không quá rẻ nhưng so với các cert khác như sans gần 8000 cả học lẫn thi thì nó đang hợp lý với túi tiền với điều kiện của tôi hơn.
• Kiến thức thu được: Các certificate của offensive sẽ thiên hướng thực hành ứng dụng, và OSCP cung cấp cho tôi kỹ năng để pentest xâm nhập 1 máy chủ như thế nào? Nên tôi kết ngay từ đó vì tôi thích thực hành hơn lý thuyết và tôi hi vọng xong khoá đó tôi sẽ nâng cao khả năng pentest của bản thân.

Trong thực tế thì ngoài 2 yếu tố trên còn có 1 key rất quan trọng khiến tôi lựa chọn OSCP. Đó chính là việc một chứng chỉ được đánh giá như thế nào ở thị trường lao động. Giống như trong muôn vàn chứng chỉ tiếng Anh tại Việt Nam thì IELTS luôn được đánh giá cao hơn các chứng chỉ khác vậy. Tuy nhiên, không có gì đảm bảo rằng điều này là bất biến, có thể năm nay certificate này “được lòng” nhà tuyển dụng nhưng năm sau lại là chứng chỉ khác “lên ngôi”. Nên trong bài viết này tôi không đề cập hay đánh giá về yếu tố này mà sẽ review cho các bạn là giá trị thực tế của việc học OSCP đối với công việc và hướng phát triển nghề nghiệp.

Khoá học OSCP có những gì?​

Khi các bạn "xuống tiền" mua OSCP sẽ được cung cấp :

• Sách: Bao gồm các nội dung, hướng dẫn, các kỹ thuật khai thác và ví dụ sẽ được tổng hợp trong sách
• Video bài giảng: Video giảng lại các nội dung được đề cập trong quyển sách của OSCP cung cấp
• PWK Connectivity Pack: Bao gồm file và tài khoản để truy cập VPN vào các lab. Thời gian truy cập lab sẽ phụ thuộc vào gói mà các bạn mua, có thể từ 1 tháng đến 1 năm. Thậm chỉ nếu thuộc hệ nhà giàu mà ham học hỏi, bạn hoàn toàn có thể chi thêm để mua quyền truy cập ngay cả khi đã hết hạn.
• Tài khoản dùng để đăng nhập portal và forums hỏi đáp: Portal là nơi dùng để quản lý các lab thực hành. Còn forums là nơi các bạn có thể lên đó đọc lại các hướng dẫn hoặc hỏi đáp liên quan đến quá trình làm lab. Gặp một bài lab bí ý tưởng thì có thể lên các forum để xem lại.
• Các nội dung đề cập trong OSCP: Phần này các bạn có thể xem chi tiết ở đây. Về cơ bản tôi thấy các nội dung được đề cập trong OSCP đều đi từ cơ bản để các bạn hiểu được cách thức pentest và khai thác như nào? Nội dung ở sách sẽ giúp các bạn có tư duy để làm các bài labs nhưng tất nhiên nó sẽ không đủ. Nhiệm vụ các bạn là phải luyện tập làm lab để kết nối giữa lý thuyết của sách và thực hành thực tế. Tôi đánh giá khá cao mục đích của OSCP khi thay vì dừng lại ở lý thuyết thì cần biến lý thuyết học được áp dụng vào thực hành thực tế.

Thực hành: Các lab ở OSCP được thiết kế dưới dạng Boot to root CTFs. Về cơ bản là với 1 lab là 1 os có thể windows hoặc linux. Nhiệm vụ của bạn tìm lỗ hổng và đích đến cuối cùng là chiếm quyền điều khiển máy chủ đó với quyền user cao nhất. Bạn có thể thực hành dựa trên môi trường lab OSCP cung cấp hoặc làm trên các nền tảng bên thứ 3 khác cung cấp các dạng đề Boot to root như tryhackme, hackthebox...
Thi: Bạn sẽ có tổng thời gian là 2 ngày cho 1 kỳ thi OSCP

• Phần thực hành: Ngày đầu tiên (thực tế chỉ có 23h45p) khi mình thi thời điểm trước năm 2022 thì có 5 machine với số điểm như sau:
  • 01 bài 10 điểm thường sẽ lên luôn user có quyền cao nhất không cần leo quyền
  • 02 bài 20 điểm
  • 01 bài 25 điểm
  • 1 bài Buffer Overflow 25 điểm: Bài này sẽ lên luôn user có quyền cao nhất không cần leo quyền
• Lưu ý: Sang năm 2022 Offensive sẽ đổi cấu trúc đề thi cụ thể thì ở trong bài viết này. Đề dạng mới sẽ yêu cầu khó hơn tuy nhiên về cơ bản cách học và cách thi sẽ không thay đổi nhiều cụ thể thay vì 5 máy ở trên thì đề 2022 sẽ có:
  • 60 điểm cho 3 máy :
    • 20 điểm cho mỗi máy
    • Mỗi máy đều phải cần 2 bước là lên được shell quyền user thấp và leo quyền lên user cao nhất
    • BOF không còn là 1 bài mặc định. và nếu có BOF thì khai thác thành công chỉ có quyền user thấp chứ cần leo quyền lên chứ không được như mấy năm trước là exploit BOF thành công là giải quyết luôn được bài.
  • 40 điểm cho thử thách liên quan đến Active Directory gồm 2 máy client và 1 máy domain controller.
• Phần báo cáo: Ngày thứ 2 được tính khi thời gian làm bài thực hành kết thúc. Bạn phải làm báo cáo chụp ảnh mô tả chứng minh những gì đã làm được ở phần thực hành để ban giám khảo chấm điểm (Phần này rất quan trọng cũng giống như bạn hồi đại học đi thi làm hết đề nhưng chắc gì được 10 điểm thậm chí còn bị 1,2). Hướng dẫn chi tiết tại đây. Lưu ý nhỏ: Lúc thi thực hành bạn sẽ phải bị giám sát share các màn hình và bật camera 24/24. Sẽ có 1 giám sát viên của offensive giám sát bạn trong quá trình thi. Đi ra đi vào gì cũng phải xin phép người này.

Do thời điểm tôi thi trước năm 2022 nên toàn bộ kinh nghiệm và đánh giá của tôi sẽ thiên về bộ đề cũ. Tuy nhiên dạng đề 2022 không phải hoàn toàn mới trong OSCP mà về bản chất là các lab trong OSCP đã yêu cầu phải học và làm những bài thế này, nên đề mới hay đề cũ cách học sẽ cơ bản giống nhau chỉ khác nhau chiến lược thi và học sẽ chủ trọng hơn về phần AD.
Sau khi bạn nộp báo cáo offensive sẽ đánh giá báo cáo và quá trình làm bài của bạn nếu không vi phạm quy chế và tổng điểm đạt tối thiểu 70/100 thì bạn đỗ và được offensive chấp nhật kết quả và cấp certificate.

Những điều tôi thực tế học được​

Mất tiền, mất công học như vậy thì OSCP giúp được gì cho người thi hay chỉ đơn giản là một chứng chỉ để đi xin việc hoặc khoe khoang với người khác? Sau đây là vài điều tôi học được:

• Hệ thống hoá lại kiến thức và hình thành tư duy pentest 1 hệ thống: Vì tôi xuất thân từ một web pentester nên trước giờ chỉ chủ ý từ các lỗ hổng web để chiếm quyền điều khiển một máy chủ mà quên đi mất là còn rất nhiều thứ khác thậm chí đơn giản nhưng lại hiệu quả. Phải quan sát tất cả mọi thứ và vận dụng mọi thứ mình tìm được.
• Qua việc luyện tập các lab để ôn thi oscp thì kỹ năng pentest và các liên quan đến hệ thống của tôi cũng được củng cố và nâng cao lên theo.

Tóm lại, tôi thấy OSCP là một chứng chỉ đáng để dành thời gian học và thi nó sẽ khá phù hợp cho những bạn nào muốn luyện tập các kỹ năng thực chiến. Nội dung thi OSCP ở mức cơ bản không quá khó nếu bạn dành thời gian đầu tư cho nó. Phần này tôi xin khép lại ở tổng quan những gì bản thân cảm nhận ở OSCP, còn phần quá trình ôn thi và kinh nghiệm ôn luyện thế nào để thi được OSCP ngay lần đầu tiên hẹn các bạn ở bài tiếp theo.
Update: Bài tiếp theo Hành trình đỗ OSCP ở lần thi đầu tiên (Phần 1)

Happy hacking​

 

Tổng kết 3 bài viết của mình về OSCP:

• https://whitehat.vn/threads/chung-chi-oscp-va-nhung-dieu-ban-nen-biet.16270/
• https://whitehat.vn/threads/hanh-trinh-do-oscp-o-lan-thi-dau-tien-phan-1.16571/
• https://whitehat.vn/threads/hanh-trinh-do-oscp-o-lan-thi-dau-tien-phan-2.16806/

 

Cho em hỏi ở việt nam có trung tâm nào dạy OSCP và học phí toàn khóa là bao nhiêu. Cảm ơn