โดย Jun Long Ong

ฉัน

Jun Long Ong ปัจจุบันทำงานเป็นผู้ทดสอบการเจาะ ก่อนเข้าสู่อุตสาหกรรมความปลอดภัยทางไซเบอร์ ฉันทำงานเป็นวิศวกรซอฟต์แวร์ ฉันสนใจที่จะหาประโยชน์จากสิ่งต่างๆ อยู่เสมอ เช่น การแฮ็กเกมหรือหาช่องโหว่เล็กๆ น้อยๆ ในชีวิตจริง ชื่อเรื่อง “Ethical Hacker” ฟังดูเท่และเข้ากับธรรมชาติของฉัน ดังนั้นฉันจึงตัดสินใจเปลี่ยนไปใช้อุตสาหกรรมความปลอดภัยทางไซเบอร์

การรับรอง OSCE3 เป็นที่ต้องการอย่างมากจากแฮ็กเกอร์ที่มีจริยธรรมทั่วโลก หนึ่งในคำพูดที่ฉันชอบคือ “하나가 되는 순간 모두가 주목해” ซึ่งแปลว่า “ทันทีที่เราเป็นหนึ่งเดียวกัน ทุกคนให้ความสนใจ” ฉันรู้สึกว่า OSCE3 สามารถเชื่อมโยงกับคำพูดนี้ได้ในแง่ที่ว่ามันเป็นใบรับรองอันทรงเกียรติที่ต้องผ่านหลักสูตร 300 ระดับของ Offensive Security ทั้งสามหลักสูตร: OSEP, OSWE และ OSED ความสำเร็จนี้เป็นสิ่งที่หลาย ๆ คนในอุตสาหกรรมให้ความสนใจ กล่าวอีกนัยหนึ่ง โดยการเป็นแฮ็กเกอร์ที่มีจริยธรรมที่ได้รับการรับรองจาก OSCE3 คุณกำลังเข้าร่วมชุมชนที่ได้รับความเคารพและเอาใจใส่ ดังนั้น ฉันจึงตัดสินใจเริ่มต้นการเดินทางเพื่อให้ได้รับการรับรอง OSCE3 โดยเริ่มจาก OSEP

ภาพรวมของหลักสูตร

OSEP คือใบรับรองจริยธรรมการแฮ็กขั้นสูงที่เสนอโดย Offensive Security หลักสูตร เทคนิคการหลบเลี่ยงและการป้องกันการละเมิด (PEN-300) สร้างจากความรู้และเทคนิคที่สอนในการทดสอบการเจาะระบบด้วย Kali Linux

หัวข้อที่ครอบคลุมในหลักสูตรนี้รวมถึงเทคนิคต่างๆ เช่น การโจมตีด้วยการดำเนินการโค้ดฝั่งไคลเอ็นต์ การหลีกเลี่ยงโปรแกรมป้องกันไวรัส การบายพาสรายการที่อนุญาตพิเศษของแอปพลิเคชัน และการบายพาสการตรวจหาเครือข่าย ครึ่งหลังของหลักสูตรมุ่งเน้นไปที่แนวคิดหลัก เช่น การเคลื่อนไหวด้านข้าง การหมุน และการโจมตีขั้นสูงกับ Active Directory

เมื่อฉันเริ่มศึกษาเนื้อหาหลักสูตร ฉันรู้สึกหลงทางและสับสน แม้ว่าจะมีพื้นฐานในการเขียนโปรแกรม C# มาก่อน แนวคิดการเขียนโปรแกรมระดับต่ำที่กล่าวถึงในสองสามบทแรก เช่น Win32 API และ DLL ก็ยังไม่คุ้นเคยสำหรับฉัน แม้จะรู้สึกท่วมท้น แต่ฉันก็ผลักดันและในที่สุดก็ตระหนักว่าแนวคิดเหล่านี้เป็นส่วนหนึ่งของโค้ดเบสที่ใหญ่ขึ้นซึ่งฉันจะทำงานด้วยตลอดหลักสูตร

ตลอดหลักสูตร ฉันมุ่งเน้นไปที่ความท้าทายในห้องปฏิบัติการเป็นหลักมากกว่าหลักสูตรและแบบฝึกหัด "Extra Miles" แม้ว่าแนวทางนี้อาจไม่เหมาะสำหรับทุกคน แต่ก็ใช้ได้ดีสำหรับฉันในอดีตเมื่อเรียนหลักสูตร Offsec หลักสูตรมีคำแนะนำแบบวิดีโอ แต่ฉันพบว่าพวกเขาส่วนใหญ่ย้ำข้อมูลใน PDF อย่างไรก็ตาม มีโค้ดบางส่วนที่สำคัญที่แสดงเฉพาะในวิดีโอและไม่รวมอยู่ใน PDF ดังนั้นจึงควรให้ความสนใจกับวิดีโออย่างใกล้ชิดเมื่อศึกษาส่วนที่ต้องมีการเข้ารหัส

ในระหว่างความท้าทายในห้องปฏิบัติการ ฉันจำเป็นต้องใช้โค้ดจาก PDF อยู่บ่อยครั้ง ดังนั้นฉันจึงมักกลับไปทำตามขั้นตอนที่ให้ไว้ในเอกสาร วิธีการนี้ช่วยให้ฉันเข้าใจได้ดีขึ้นว่าโค้ดใดที่จะใช้ในสถานการณ์ต่างๆ ซึ่งท้ายที่สุดแล้วฉันก็จะปรับปรุงความเข้าใจโดยรวมของเนื้อหาหลักสูตร อย่างไรก็ตาม มีห้องทดลองหนึ่งที่ฉันประสบปัญหาแม้ว่าฉันจะทำตามคำแนะนำของ PDF หลังจากตรวจสอบฟอรัมหลักสูตรและช่อง Discord ฉันพบว่ามีการกำหนดค่าผิดพลาดในเครื่องซึ่ง Offsec ไม่ได้ตั้งค่าอย่างถูกต้อง และฉันต้องแก้ไขด้วยตนเองเพื่อดำเนินการต่อ ในลักษณะที่แปลก ธรรมชาติที่ไร้ค่าของเครื่องจักรในห้องปฏิบัติการของ Offsec คือสิ่งที่ทำให้พวกเขาพอใจมากที่จะทำงานด้วย มันไม่ใช่ Offsec จริง ๆ หากไม่มีปัญหาการเกาหัวและการดึงผมให้เอาชนะ

ภาพรวมการสอบ

ข้อสอบจำลองเครือข่ายองค์กรที่ใช้งานจริงใน VPN ส่วนตัว และคุณจะมีเวลา 47 ชั่วโมง 45 นาทีในการทำสิ่งที่ท้าทายให้เสร็จ และอีก 24 ชั่วโมงในการส่งเอกสารของคุณ ข้อกำหนดเบื้องต้นในการผ่านการสอบคือการได้รับ 100 คะแนนหรือการตั้งค่าสถานะ secret.txt

ในระหว่างการสอบ ฉันแน่ใจว่าได้บันทึกขั้นตอนต่างๆ ที่ฉันพยายามทำไว้ สิ่งนี้ทำให้ฉันสามารถถ่ายโอนบันทึกย่อเหล่านี้ไปยังรายงานขั้นสุดท้ายได้โดยตรง ซึ่งช่วยประหยัดเวลาและความพยายามของฉัน การหยุดพักเป็นประจำเพื่อให้จิตใจได้พักผ่อนก็เป็นสิ่งสำคัญเช่นกัน เมื่อใดก็ตามที่ฉันสร้างเครื่องจักรเสร็จหรือรู้สึกว่าติดอยู่กับปัญหานานเกินไป ฉันจะหยุดพักสั้นๆ เพื่อเติมพลัง เมื่อฉันได้รับรูทหรือสิทธิพิเศษขั้นสูงบนเครื่อง ฉันมักจะดำเนินการหลังการแสวงประโยชน์และค้นหาอย่างละเอียดในโฟลเดอร์ทั้งหมด เนื่องจากข้อมูลสำคัญอาจถูกซ่อนไว้ หากคุณกำลังดิ้นรนเพื่อสอบผ่านและรู้สึกท้อแท้ อย่ายอมแพ้ก่อนเวลา ความอุตสาหะเป็นกุญแจสำคัญ และจำเป็นอย่างยิ่งที่จะต้องใช้ระยะเวลาในการสอบทั้งหมดให้เป็นประโยชน์ แม้ในนาทีสุดท้าย คุณอาจมีความก้าวหน้าที่เปลี่ยนแปลงทุกอย่าง

เคล็ดลับ

เมื่อฉันเข้าร่วมหลักสูตร มีความท้าทายหกประการที่ต้องทำให้สำเร็จ เพื่อเพิ่มโอกาสในการประสบความสำเร็จในการสอบเพื่อรับใบรับรอง ขอแนะนำเป็นอย่างยิ่งให้ทำทุกความท้าทายในห้องปฏิบัติการให้เสร็จสิ้นก่อนทำการสอบ ขอแนะนำให้จองการสอบแต่เนิ่นๆ เพื่อจองเวลาสอบที่ดีกว่า ก่อนการสอบ สิ่งสำคัญคือต้องเตรียมไฟล์และเพย์โหลดที่จำเป็นทั้งหมดไว้ล่วงหน้า เพื่อประหยัดเวลาระหว่างการสอบ เป็นความคิดที่ดีที่จะเตรียมเทมเพลตโค้ดไว้ล่วงหน้า เพื่อให้คุณสามารถใส่เพย์โหลดของคุณได้อย่างรวดเร็ว เคล็ดลับเหล่านี้สามารถช่วยให้คุณเตรียมตัวสอบได้ดีขึ้นและเพิ่มโอกาสในการสอบผ่าน

นี่คือลิงค์บางส่วนที่ฉันใช้และรู้สึกว่ามีประโยชน์สำหรับห้องปฏิบัติการและการสอบ

https://github.com/chvancooten/OSEP-Code-Snippets

https://github.com/61106960/adPEAS

https://casvancooten.com/posts/2020/11/windows-active-directory-exploitation-cheat-sheet-and-command-reference/

https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/abusing-active-directory-with-bloodhound-on-kali-linux