Marcus1337
VIP Members
-
01/04/2021
-
62
-
76 bài viết
Hành trình đỗ OSCP ở lần thi đầu tiên (Phần 2)
Xin chào các bạn! Hôm nay mình xin viết tiếp bài cuối về OSCP, các bạn chưa đọc phần 1 có thể đọc ở đây.
Đến lúc này thì mình khá lo vì mình làm được quá ít bài lab OSCP do khóa học cung cấp. Mình cũng không dám chắc là các bài lab ở hackthebox và các chỗ khác mình đang làm có giống với đề thi OSCP hay không? Do đó mình quyết định sẽ luyện tập thêm và chưa vội đăng ký thi.
Sau một thời gian cày lab trên HTB thì sẽ hết các bài lab hay và phù hợp với nhu cầu của mình do đó mình đăng ký thêm trên một nền tảng khác là portal offensive. Đây là một dự án public của offensive tương tự như HTB dành cho cộng đồng. Nguồn lab trên môi trường này sẽ có 3 nguồn chủ yếu từ vulnhub, các đề được đóng góp, các lab cũ trên môi trường playground lab khi mua khóa học, các đề thi OSCP cũ không dùng để thi nữa.
Mình thấy các lab trên portal của offensive không quá khó và khá sát so với đề OSCP lúc mình thi. Đây là một nơi rất ổn để các bạn luyện tập thêm ngoài môi trường lab chính thức khi mua khóa OSCP.
Để giải được một bài lab thì giai đoạn đầu recon là giai đoạn rất quan trọng và ảnh hưởng rất nhiều đến kết quả là bạn có làm được bài đó hay không? Tuy nhiên giai đoạn này khá mất nhiều thời gian và thường nhàm chán khi phần lớn các bài đều sẽ có các bước scan giống nhau, và sẽ lặp đi lặp lại, mất thời gian chờ đợi. Nếu có công cụ scan tự động thì bạn có thể scan trước bài tiếp theo trong khi làm 1 bài khác để khi bạn xử xong bài đó là chuyển sang bài kia có sẵn kết quả recon rồi. Như vậy các bạn sẽ tiết kiệm được khối thời gian và thao tác bằng tay. Do đó mình cố gắng tối ưu thời gian này bằng cách phát triển công cụ recon.
Mình có tham khảo và dùng thử các công cụ tự động recon OSCP được public trên github như https://github.com/Tib3rius/AutoRecon. Tuy nhiên có nhiều điểm về các công cụ có sẵn mình chưa ưng. Hơn nữa mình cũng muốn tự vọc vạch thêm để phát triển một công cụ phù hợp với bản thân và hỗ trợ mình có được kết quả tốt nhất. Ở phần phát triển công cụ này thì không nhất thiết các bạn phải phát triển cái mới mà có thể tận dụng các công cụ có sẵn để làm tự động miễn làm sao các bạn tận dụng tốt các công cụ này.
Còn với mình, công cụ chỉ là viết lại các bước recon manual và đưa nó vào tự động. Mà phương pháp recon thì đâu đó mỗi người sẽ có 1 số chút ít khác nhau, mình có thể dùng thêm tools này tools kia còn người khác thì không? Do đó mình quyết định dành 2 tuần để phát triển 1 công cụ recon của riêng mình với phương pháp recon mà mình đã quen (các bác có thể tham khảo tại đây nhé). Tất nhiên mình không viết lại hoàn toàn từ đầu, có những cái người khác đã làm tốt và hợp với nhu cầu của mình tất nhiên mình sẽ phải tận dụng. Mình có điều chỉnh 1 vài bước scan và thêm phần xử lý kết quả scan, mình đưa tất cả lên 1 trang web nhằm xem kết quả nhanh hơn, trực quan hơn thay vì phải xem trong file log như các công cụ mã nguồn mở đang có sẵn. Và đây là kết quả của mình:
Sau khi phát triển xong công cụ thì các bài của mình đều sử dụng công cụ này để recon. Tùy từng bài có thể mình sẽ phải dùng thêm các công cụ rà quét khác để thu thập thêm thông tin nếu mình thấy còn thiếu sau quá trình recon tự động.
Cuối cùng, khi học được kha khá kiến thức thì mình quyết định đăng ký lịch thi lấy chứng chỉ vào 8/10/2021 sau hơn 2 tháng cày cuốc:
Đặc biệt nữa là đọc thật kỹ hướng dẫn của OSCP cho cuộc thi. Ở trang này sẽ có những hướng dẫn như chụp màn hình, các thông tin cần thu thập cho báo cáo hay là những hành động được phép hay không được phép. Các bạn nên đọc kỹ nội dung này vì đừng để mấy tháng ôn thi vất vả lại bị tạch bởi một lỗi ngớ ngẩn do không đọc thể lệ.
Những ngày còn lại thì mình hệ thống lại toàn bộ kiến thức đã có và tập viết báo cáo. Các lab làm trong những ngày sát thi này mình sẽ vừa làm và chụp màn hình, viết báo cáo cho quen. Việc vừa làm vừa chuẩn bị các thông tin để làm báo cáo sẽ tốn khá nhiều thời gian cho một bài lab hơn nhưng nó sẽ giúp bạn có kinh nghiệm và sẽ quen hơn khi vào ngày thi sẽ biết chụp những thông tin và không để sót các hình ảnh quan trọng để bị đánh mất điểm bài đó một cách oan uổng.
Ngày thi OSCP sẽ khá căng thẳng và tốn thể lực do bạn chỉ có 1 ngày được quyền truy cập vào môi trường lab dưới sự giám sát. Do đó trước khi thi bạn nên chuẩn bị:
Về phần mềm giám sát thì khá là đơn giản khá giống như mình đang join thêm 1 cuộc họp qua google meet và share camera, tất cả màn hình cho bên Offensive. Sẽ có 1 nhân viên của Offensive giám sát và hỗ trợ mình trong suốt quá trình thi. Bạn có thể ra ngoài ngủ nghỉ thoái mãi miễn là mỗi lần rời khỏi phòng thi, quay lại, tắt máy tính thì báo lại với bên Offensive.
Công việc đầu tiên của mình là mình sẽ cắm công cụ đã phát triển để scan cho các máy được cấp. Tuy nhiên mỗi lần scan mình chỉ scan 2 target cùng lúc vì máy mình khá yếu nên scan 5 target cùng lúc thì sẽ không đủ tài nguyên để làm việc khác.
Trong lúc thi mình cố gắng xong bài nào mình sẽ chụp ảnh các bước và kết quả để làm báo cáo luôn vì mình nghĩ nếu để xong xuôi hết mới quay lại chụp các bước có thể lúc đó mình sẽ chụp thiếu, không có thời gian và xui xẻo nữa thì PoC exploit lại lại không "work" cũng nên.
Mình bắt đầu làm từ 9h00 sáng và đến tầm 01h00 sáng hôm sau là mình đã thấy hết sức lực rồi. Trong quá trình đó mình vẫn dành thời gian ăn uống, chợp mắt buổi trưa hay bế tắc quá thì mình ra ngoài đi dạo. Nhưng việc 1 ngày phải áp lực giải quyết xong 5 bài thì khá là mệt về mặt thể lực nên các bạn cần cân nhắc và chuẩn bị tinh thần. Và buổi sáng ngày hôm sau về cơ bản mình không làm được gì thêm nữa mà chỉ xem lại và kiểm tra lại các nội dung cần để đưa vào báo cáo đã có đủ chưa?. Do đó các bạn nên cân nhắc và chọn thời gian bắt đầu thi khi đăng ký sao cho phù hợp với bản thân để tận dụng được tối đa có 1 ngày.
Cuối cùng sau 1 ngày vật lộn mình đã giải quyết được 4/5 bài còn 1 bài 20 điểm do không có hướng đi và khá mệt nên mình chấp nhận từ bỏ. Sau đó khi kết thúc thi việc viết báo cáo khá quan trọng nhưng nó cũng sẽ thoải mái hơn do mình đã chụp đầy đủ hình ảnh từ ngày trước.
Tháng 8 - 9: Luyện tập
Đến thời điểm này mình đã nắm được cơ bản phương pháp làm lab và đã tự làm được kha khá các bài lab đơn giản. Tuy nhiên thời gian lab mình còn lại trên playgroud của OSCP không còn nhiều chỉ còn hơn 10 ngày do đó mình mới bắt đầu tập trung vào các lab này để tận dụng nốt thời gian còn lại và tất nhiên chừng đó thời gian sẽ không đủ đề cày hết tất cả các lab OSCP. Cuối cùng sau khi thời gian lab kết thúc mình mới chỉ làm đến 1/4 các lab có trên đó.Đến lúc này thì mình khá lo vì mình làm được quá ít bài lab OSCP do khóa học cung cấp. Mình cũng không dám chắc là các bài lab ở hackthebox và các chỗ khác mình đang làm có giống với đề thi OSCP hay không? Do đó mình quyết định sẽ luyện tập thêm và chưa vội đăng ký thi.
Sau một thời gian cày lab trên HTB thì sẽ hết các bài lab hay và phù hợp với nhu cầu của mình do đó mình đăng ký thêm trên một nền tảng khác là portal offensive. Đây là một dự án public của offensive tương tự như HTB dành cho cộng đồng. Nguồn lab trên môi trường này sẽ có 3 nguồn chủ yếu từ vulnhub, các đề được đóng góp, các lab cũ trên môi trường playground lab khi mua khóa học, các đề thi OSCP cũ không dùng để thi nữa.
Mình thấy các lab trên portal của offensive không quá khó và khá sát so với đề OSCP lúc mình thi. Đây là một nơi rất ổn để các bạn luyện tập thêm ngoài môi trường lab chính thức khi mua khóa OSCP.
Để giải được một bài lab thì giai đoạn đầu recon là giai đoạn rất quan trọng và ảnh hưởng rất nhiều đến kết quả là bạn có làm được bài đó hay không? Tuy nhiên giai đoạn này khá mất nhiều thời gian và thường nhàm chán khi phần lớn các bài đều sẽ có các bước scan giống nhau, và sẽ lặp đi lặp lại, mất thời gian chờ đợi. Nếu có công cụ scan tự động thì bạn có thể scan trước bài tiếp theo trong khi làm 1 bài khác để khi bạn xử xong bài đó là chuyển sang bài kia có sẵn kết quả recon rồi. Như vậy các bạn sẽ tiết kiệm được khối thời gian và thao tác bằng tay. Do đó mình cố gắng tối ưu thời gian này bằng cách phát triển công cụ recon.
Mình có tham khảo và dùng thử các công cụ tự động recon OSCP được public trên github như https://github.com/Tib3rius/AutoRecon. Tuy nhiên có nhiều điểm về các công cụ có sẵn mình chưa ưng. Hơn nữa mình cũng muốn tự vọc vạch thêm để phát triển một công cụ phù hợp với bản thân và hỗ trợ mình có được kết quả tốt nhất. Ở phần phát triển công cụ này thì không nhất thiết các bạn phải phát triển cái mới mà có thể tận dụng các công cụ có sẵn để làm tự động miễn làm sao các bạn tận dụng tốt các công cụ này.
Còn với mình, công cụ chỉ là viết lại các bước recon manual và đưa nó vào tự động. Mà phương pháp recon thì đâu đó mỗi người sẽ có 1 số chút ít khác nhau, mình có thể dùng thêm tools này tools kia còn người khác thì không? Do đó mình quyết định dành 2 tuần để phát triển 1 công cụ recon của riêng mình với phương pháp recon mà mình đã quen (các bác có thể tham khảo tại đây nhé). Tất nhiên mình không viết lại hoàn toàn từ đầu, có những cái người khác đã làm tốt và hợp với nhu cầu của mình tất nhiên mình sẽ phải tận dụng. Mình có điều chỉnh 1 vài bước scan và thêm phần xử lý kết quả scan, mình đưa tất cả lên 1 trang web nhằm xem kết quả nhanh hơn, trực quan hơn thay vì phải xem trong file log như các công cụ mã nguồn mở đang có sẵn. Và đây là kết quả của mình:
Sau khi phát triển xong công cụ thì các bài của mình đều sử dụng công cụ này để recon. Tùy từng bài có thể mình sẽ phải dùng thêm các công cụ rà quét khác để thu thập thêm thông tin nếu mình thấy còn thiếu sau quá trình recon tự động.
Cuối cùng, khi học được kha khá kiến thức thì mình quyết định đăng ký lịch thi lấy chứng chỉ vào 8/10/2021 sau hơn 2 tháng cày cuốc:
Tháng 10: Chiến đấu
Thời gian những ngày cuối gần thi thì các bạn sẽ không học được thêm gì nhiều nữa đâu. Do đó thay vì ngồi cố cày thêm lab hay kiến thức mới thì mình chuyển qua đọc về các bài viết về chuẩn bị thi do người khác chia sẻ trên mạng.Đặc biệt nữa là đọc thật kỹ hướng dẫn của OSCP cho cuộc thi. Ở trang này sẽ có những hướng dẫn như chụp màn hình, các thông tin cần thu thập cho báo cáo hay là những hành động được phép hay không được phép. Các bạn nên đọc kỹ nội dung này vì đừng để mấy tháng ôn thi vất vả lại bị tạch bởi một lỗi ngớ ngẩn do không đọc thể lệ.
Những ngày còn lại thì mình hệ thống lại toàn bộ kiến thức đã có và tập viết báo cáo. Các lab làm trong những ngày sát thi này mình sẽ vừa làm và chụp màn hình, viết báo cáo cho quen. Việc vừa làm vừa chuẩn bị các thông tin để làm báo cáo sẽ tốn khá nhiều thời gian cho một bài lab hơn nhưng nó sẽ giúp bạn có kinh nghiệm và sẽ quen hơn khi vào ngày thi sẽ biết chụp những thông tin và không để sót các hình ảnh quan trọng để bị đánh mất điểm bài đó một cách oan uổng.
Ngày thi OSCP sẽ khá căng thẳng và tốn thể lực do bạn chỉ có 1 ngày được quyền truy cập vào môi trường lab dưới sự giám sát. Do đó trước khi thi bạn nên chuẩn bị:
- Chuẩn bị phòng thi: Do bạn cần tập trung 1 ngày để làm đồng thời phải mở camera giám sát nên bạn cần có 1 phòng thi yên tĩnh để tập trung làm bài.
- Chuẩn bị đồ ăn: Có thực mới vực được đạo mà hehe
- Chuẩn bị nước tăng lực, cafe, trà… : Các đồ uống kích thích sẽ giúp bạn tỉnh tảo khi bạn đã mệt mỏi
Về phần mềm giám sát thì khá là đơn giản khá giống như mình đang join thêm 1 cuộc họp qua google meet và share camera, tất cả màn hình cho bên Offensive. Sẽ có 1 nhân viên của Offensive giám sát và hỗ trợ mình trong suốt quá trình thi. Bạn có thể ra ngoài ngủ nghỉ thoái mãi miễn là mỗi lần rời khỏi phòng thi, quay lại, tắt máy tính thì báo lại với bên Offensive.
Công việc đầu tiên của mình là mình sẽ cắm công cụ đã phát triển để scan cho các máy được cấp. Tuy nhiên mỗi lần scan mình chỉ scan 2 target cùng lúc vì máy mình khá yếu nên scan 5 target cùng lúc thì sẽ không đủ tài nguyên để làm việc khác.
Trong lúc thi mình cố gắng xong bài nào mình sẽ chụp ảnh các bước và kết quả để làm báo cáo luôn vì mình nghĩ nếu để xong xuôi hết mới quay lại chụp các bước có thể lúc đó mình sẽ chụp thiếu, không có thời gian và xui xẻo nữa thì PoC exploit lại lại không "work" cũng nên.
Mình bắt đầu làm từ 9h00 sáng và đến tầm 01h00 sáng hôm sau là mình đã thấy hết sức lực rồi. Trong quá trình đó mình vẫn dành thời gian ăn uống, chợp mắt buổi trưa hay bế tắc quá thì mình ra ngoài đi dạo. Nhưng việc 1 ngày phải áp lực giải quyết xong 5 bài thì khá là mệt về mặt thể lực nên các bạn cần cân nhắc và chuẩn bị tinh thần. Và buổi sáng ngày hôm sau về cơ bản mình không làm được gì thêm nữa mà chỉ xem lại và kiểm tra lại các nội dung cần để đưa vào báo cáo đã có đủ chưa?. Do đó các bạn nên cân nhắc và chọn thời gian bắt đầu thi khi đăng ký sao cho phù hợp với bản thân để tận dụng được tối đa có 1 ngày.
Cuối cùng sau 1 ngày vật lộn mình đã giải quyết được 4/5 bài còn 1 bài 20 điểm do không có hướng đi và khá mệt nên mình chấp nhận từ bỏ. Sau đó khi kết thúc thi việc viết báo cáo khá quan trọng nhưng nó cũng sẽ thoải mái hơn do mình đã chụp đầy đủ hình ảnh từ ngày trước.
Tổng kết
Mình cảm ơn các bạn đã dành thời gian đọc bài viết này. Bài viết này mang góc nhìn cá nhân nhưng mình hi vọng sẽ giúp các bạn có thêm một cái nhìn tổng quan và lên được chiến lược học, thi OSCP cho riêng mình qua những kinh nghiệm mình đã trải qua. Chúc các bạn thành công.Bonus
Các kênh và tài liệu mình tham khảo dùng lúc thi:- Trang luyện tập: https://www.hackthebox.com/, https://portal.offensive-security.com/proving-grounds/play, https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit#gid=0
- Các trang web mình còn lưu lại:
Chỉnh sửa lần cuối: