そのような提案にどのように対応しますか? 「バイナリエクスプロイト」と呼ばれる、ほとんどのサイバーセキュリティスペシャリストがバイパスするトピックがあります。まず、テストタスクを解決する必要があります。アセンブリコードを逆にしてキーを生成するだけです。その後、2000年代のスタンドで60日間で8モジュールの実験室作業を完了する必要があります。その後、本を使って準備することはできますが、トピックを理解するのに20%しか役立ちません。その後、48時間で4つのタスクの徹底的な試験が行われ、その直後に英語でレポートを作成するために24時間与えられます。そして、このすべての喜びは1800ドルかかります。
私は「2つください!」と言いました。
だから、私は私が準備してから短いために攻撃的セキュリティ認定エキスパート、またはOSCEの侵入テストの分野で国際的な証明書のための刺激的な試験に合格する方法を教えてくれます隣に 攻撃的セキュリティ。
この組織には他にもいくつかの認定がありますが、Expertは、Webアプリケーションへの攻撃、ネットワークレベルでの攻撃、ファジー、Windowsx86のエクスプロイトの開発などのいくつかの領域で専門家の知識を一度に確認することを前提としています。コースは時代遅れのアプローチで批判されることが多いという事実にもかかわらず、操作の基本は変更されておらず、その結果、多くのことを学ぶことができます。
- XSSやPathTraversalなどのWebの脆弱性を見つけて悪用し、オペレーティングシステムを完全に侵害するように開発します。
- ネットワーク攻撃を実行するGREスニッフィング、SNMP、スプーフィングされたSNMP要求を使用してアクセスリストをバイパスする。
- ファジーを使用してバッファオーバーフローを見つけ、それらを使用してプログラムに入り、保護メカニズム(スタックオーバーフロー、ASLRのバイパス、egghunter、不正な文字など)をバイパスし、アンチウイルスの静的保護メカニズムもバイパスします。
OSCEとはどのような獣ですか:例
専門用語や略語で記事が過負荷にならないように、典型的な例を示します。TCPを介してデータを受信するソフトウェア(ソフトウェア)があり、オペレーティングシステムレベルでコマンドを実行できるようにするには、このソフトウェアが展開されているリモートサーバーで操作する必要があるとします。
決定
- : , . , .
- () stack overflow, .
- payload ( ) , , EIP. , SEH.
- EIP . , . , , — ( ), .
残っているのはシェルコードをマークアップすることだけのようで、すべてが非常に単純です。ただし、最初にASLRメカニズムをバイパスする必要がある場合、静的アドレスがメモリ内に見つからない場合、またはメモリ内のバッファがアルファベット(許可された文字)によって制限されていることが判明した場合は、許可されたすべての文字を収集し、それらから代替コマンドのチェーンを構築する必要があります。また、バッファの長さが制限されている場合は、プログラムメモリ内で別の場所を見つける必要があります。ここで、データを追加で配置したり、メモリ内で見つけて遷移したり(egghunterテクニック)、必要な処理を実行する独自のシェルコードを記述したりできます。提示された制約で。
また、この追加で配置されたデータが部分的に破損している場合もあるため、破損を評価して、この制限を回避する方法を理解する必要があります。たとえば、badcharを削除し、シェルコードをチェーンし、呼び出しをチェーンします。問題を複雑にするために、デバッガー(メインツール)がメモリを適切に割り当てず、デバッグ中にメモリ内のデータを誤って表示する場合があります-ビンゴ!
実際、バイナリの悪用、および一般的なペンテストは、さまざまな手法を使用し、工夫を凝らして、一連の制限を回避するゲームです。このようなタスクの解決には6時間から無限大までかかる可能性があるため、4つのタスクで48時間は私には冗長ではないようです。
試験に合格した方法
2回目の試行でOSCEに合格しました。初めて(これは6月でした)、プロジェクトの作業負荷のために試験の準備を適切に行うことができませんでしたが、「本当のペンテスター」として、すべてを「オンザフライ」で行うことにしました。その結果、48時間で10件が睡眠に費やされ、1.5件の問題しか解決できませんでした。
9月、私はすべてを定性的に扱うことを強く決意しました。操作に関連するトピックを含む、より多くのトピックを研究すること(そしてこれは無限の穴であることが判明しました)、すべての実験室のトピックを実行すること、他の専門家と通信すること、試験に合格する最初の試みのタスクについて考えること、さまざまなスクリプトを準備することオートメーション。
その結果、2回目の試みは11月でした。試験の12時間の間に、私はお茶を7杯飲み、頭痛のために2錠を飲み、おいしい夕食をとり、庭を散歩しました。4つのタスクすべてが解決されました。幸いなことに、それらは私が最初の試みで出くわしたものと似ていました。ぐっすり眠った後、レポートを作成するのにさらに5時間かかり、翌日、試験に合格したと言われ、経営陣に昇給を依頼することができました。
認定ルールの更新
2020年10月、オフェンシブセキュリティ はOSCEコースの更新を計画していると発表しました。すでに、この証明書の支払いはできず、新しい規則に基づくOSCEステータスは、次の3つの試験に合格することによってのみ取得できます。
- 高度なWeb攻撃と悪用(AWAE)
- 回避テクニックと違反防御(PEN-300)
- Windowsユーザーモードエクスプロイト開発(WUMED)-2021年に発表予定
無駄に試したのですが、古い証明書を持っていますか?しかし、いいえ、同社は「OSCEを取得した人は常にそれを保持する」という立場を固守しています。つまり、「OSCEを取得した人は誰でもそれを永久に保持します」ということです。おそらく、多くの人がこれに攻撃的なセキュリティを選択します。はい、それは高価です、はい、トレーニングマニュアルは弱いです、はい、試験は疲れ果てて、多くの落とし穴が含まれています、しかし少なくとも何かに合格すると、あなたは一日の終わりまでこのタイトルを持ちます!他の多くの認定とは異なり、2〜3年ごとに、更新や新しい試験にお金を払い続ける必要があります。
よくある質問
認定は最終的に私に何を与えましたか?
- — . OSCP , .
- «-» .
- , , 2010- , .
« , ?»
?
- : , .
- .
- .
- «».
?
当社はチームのハードスキルとソフトスキルの開発に細心の注意を払っていますので、雇用主の負担で認定を受けることができました。そうでなければ、おそらく、私は証明書自体のためだけにそのような挑戦を決定したでしょう。知識だけを得る(そして個人的な財政を節約する)ためには、medium.comで他のペンテスターのリークされた資料やブログを調べ、ブースを再作成して通過し、SLAEなどの他のコースにも注意を払うのが 賢明です。
引き続き攻撃的セキュリティ試験を受けますか?
もちろん、私は一般的に「もっと頑張る」アプローチに満足しており、彼らの新しいコースは興味深いものであり、他のすべては生き残ることができます。
PS私を支えてくれた同僚とガールフレンドに感謝します!