Get best of the week

كيف استأجرت OSCP



أخذنا أنا وزملائي دورة OSCP واجتازوا الاختبار. في هذه المقالة سأصف بالتفصيل كيف يمر الاختبار ، وما هي المزالق وما إذا كانت اللعبة تستحق الشمعة على الإطلاق.

كيف بدأ كل شيء


زميلي c4nقبل عامين قال أننا يجب تمرير OSCP وأنا وافقت، ولكن كما هو الحال مع أفكار جيدة في كثير من الأحيان، ونحن وسجل تأجيل هذه الفكرة جيدة.

بعد ذلك بعام ، أتيحت لشركتنا فرصة التدريب المجاني على أشياء مفيدة للموظفين (للأسف ، لا يتطابق فهمي مع الإدارة ولا تزال دورات السقاة ترفض أن تدفع لي). من خلال التعهد المجيد لتمرير OSCP سحبتGolovnyaD، قال إن أعذارنا عن العمل هي نفسها ، ونحن بحاجة للمضي قدما.

وبدأنا.

ماذا نعرف عن OSCP


كنا نعلم أن OSCP يتكون في الواقع من 3 أجزاء: مادة نظرية (فيما يلي سوف أسميها pdf) ، والوصول إلى مختبر باستخدام أجهزة افتراضية (فيما يلي سوف أتصل بالمختبر) واختبار.

بداية الطريق


كما اتضح ، يمكن شراء الوصول إلى المختبر لمدة 30 أو 60 أو 90 يومًا ، يكلف 999 دولارًا ، 1199 دولارًا ، 1349 دولارًا. نظرًا لأننا لم نرغب في تكريس كل وقت فراغنا فقط لـ OSCP ، والفرق بين 30 يومًا و 90 هو 350 دولارًا فقط) ، فقد اخترنا الوصول لمدة 90 يومًا.

في 9 أكتوبر 2019 ، دفعت للدورة ، متوقعًا الحصول على المتعة لمدة 3 أشهر ، كم كنت مخطئًا ، لقد استمتعت لمدة 5 أشهر. وإليك السبب:

الإعداد الأول: لا يمكنك بدء التدريب غدًا. في حالتي ، كان أقرب تاريخ بدء هو 20 أكتوبر (كما يقولون في المنتديات ، متوسط ​​الوقت للبدء بعد الدفع هو أسبوعان).

ثم في 9 أكتوبر ، أرسلوا حزمة اختبار (Connectivity Pack) للاتصال بشبكة VPN. إذا حكمنا من خلال اختباراتهم ، لم يكن لدي أي مشاكل في اتصال VPN (كما اتضح بعد ذلك لديهم اختبار يسمى ، سأخبرك لاحقًا). ثم أرسلوا رابطًا إلى مجلسهم كالي (في المظهر لا يختلف عن المعتاد) ، والذي تم إعداده خصيصًا للمرور.

بداية الدورة


رسميًا ، بدأت الدورة الساعة 3:00 صباحًا في 20 أكتوبر ، ولكن وصلت رسالة تحتوي على مواد الدورة في الساعة 03:09 (لاحظت هذا التعارض فقط عندما كنت أكتب المقالة). تحتوي الرسالة التي تحتوي على مواد الدورة التدريبية على روابط إلى:

  • 380 صفحة pdfku
  • لقطات فيديو لهذا pdfk
  • حزمة اتصال VPN

وهنا نواجه إعدادًا ثانيًا: روابط التنزيل صالحة لمدة 72 ساعة ، وإذا لم يكن لديهم الوقت للتنزيل ، فسوف يطلبون 100 دولار إضافية ، وبعد ذلك يقولون بعناية عمل نسخة احتياطية وإدخال نكتة: " تذكر الحكمة:" هناك نوعان من الناس. أولئك الذين يقومون بالنسخ الاحتياطي والذين لم يخسروا كل شيء بعد تعطل النظام. »
في جميع المنتديات ، يوصى ببدء الدورة بالمهام من pdfk. كلنا فعلنا ذلك بالضبط.

المهام من PDF


يجب القيام بالمهام من pdfk لتعلم أدوات وتقنيات جديدة ، لتذكر كيفية استخدام الأدوات ، وربما للحصول على 5 نقاط إضافية في الامتحان. من المفاجئ: في pdfk لا توجد كلمة عن Burp Suite و PowerShell Empire (كان يجب إضافتها في تحديث فبراير).

تُجري story قصتها من الأساسيات: يتم تعليمنا استخدام google ، واستخدام nc.exe (netcat) و tcpdump و wireshark وأدوات أخرى من المحتمل أن تكون مرتبطة بهندسة النظم بدلاً من الأمان. فقط في الصفحة 113 من 380 نتعرف على nmap!

يتم تعليمنا أيضًا استخدام أدوات مثل OpenVAS ، والتي لا يمكن استخدامها في الاختبار. أيضًا ، غالبًا ما تستخدم الأمثلة مترًا مترًا ، وهو أمر محظور أيضًا (يمكن استخدامه على جهاز واحد فقط). بشكل عام ، ما زلت لا أفهم سبب هذا الحظر على متر العداد كما ذهب ، فمن الواضح أنه يمكنك منعه من الزيادة بمساعدة ، ولكن سيكون من المناسب الحفاظ على الاتجاه المعاكس مع العديد من وحدات التحكم.

يصبح من المثير للاهتمام من الصفحة 148 حيث يبدأ تجاوز سعة المخزن المؤقت ، وهنا اكتشفت مشكلة اتصال VPN. كما اتضح ، فإن مزود خدمة الإنترنت الخاص بي يقتل حجم الحزم ، ويتم إنشاء VPN في المختبر باستخدام UDP والحزم الخاصة بي مع تجاوزات المخزن المؤقت لم تزحف ببساطة واختفت. الحل بسيط - قم بإصلاح التكوين بإضافة السطور:

tun-mtu 1492
mssfix 1370

لكن من المؤسف للغاية أن يتم إجراء مثل هذه الفحوصات من قبل منظمي OSCP ، لأن في منتداهم يشكو الكثير. لقد فقدت 5 ساعات والكثير من الأعصاب في هذا (وصلت إلى الحل بنفسي ، ثم وجدت مجموعة من الفروع في المنتدى حول هذا الموضوع).

من أجل كتابة فائض العازلة والقيام بكل أنواع التجارب مع النوافذ ، يعطوننا آلة افتراضية داخل المختبر ، وهذا مريح تمامًا. طوال الدورة التدريبية ، لم أقم بتثبيت جهاز ظاهري واحد خاص بي (بمجرد أن حاولت تثبيت Windows XP SP2 ، ولكن لم أجد سيلًا يعمل).

بشكل عام ، تتم كتابة مهام تجاوزات المخزن المؤقت بشكل جيد للغاية (لكل من Windows و Linux) ، سيكون من الرائع القيام بذلك في خطوات ، يتم تدريسها في الجامعات. من الواضح أن دورة OSCP تنص على عدم تجاوز DEP و ASLR في الدورة.

ثم يخبروننا بكيفية تحضير برمجيات إكسبلويت ، ونقل الملفات ، والحديث عن تصعيد الامتيازات ، ولكننا ما زلنا نلعب بما يكفي في المختبر ، لذلك لا بأس.

بعد ذلك تأتي كتلة مخصصة للهجمات على المستخدمين (Client Side Attacks) ، حيث واجهت مشكلة في جهاز Kali "المعد خصيصًا" ، وكان لديها إصدارًا أحدث من Java ، ولم يعمل تطبيق Java Appet الخاص بي على جهاز اختبار. 5 ساعات أخرى من googling وحل المشكلة بنفسك ، وبالطبع ، هناك موضوع في المنتدى حول هذا الموضوع)

بشكل عام ، يمكن العثور على كل شيء في المنتدى ، وهذا مكان مفيد جدًا إذا كنت عالقًا في طريق مسدود ، لكنني فهمت هذا فقط في نهاية الدورة.

بعد ذلك تأتي الهجمات على الويب - XSS و LFI و RFI و SQL injection والمزيد. مكتوب بشكل واضح وجيد ، أعط أمثلة من بدس. يتحدثون عن sqlmap ، والتي لا يمكن استخدامها أيضًا في الامتحان ، ولكن ، بالطبع ، من المفيد أن تعرف.

لقد تم تمديد الهجمات الإضافية على كلمات المرور (القوة الغاشمة والحصول على التجزئة لنظامي التشغيل Windows و Linux) ، لقد تركت بعض المهام لوقت لاحق (وقمت بها بالفعل داخل المختبر). في النهاية هناك قصة عن metasplit وكيفية استخدامها ، بتفصيل كبير ، مع كتابة الوحدة الخاصة بك. كما يقدم مثالًا على اختراق شركة وهمية تستخدم العديد من التقنيات الموضحة (تستغرق 34 صفحة).

بشكل عام ، من بين جميع ملفات pdf في حالة 100 صفحة (وهناك عدد كبير من لقطات الشاشة). استغرق الأمر أسبوعين لقراءتها وإكمال المهام (لكنني لم أكن في عجلة من أمري).

- , , , .


حل المختبر ، تقرر عدم استخدام Metasploit و Meterpreter ، لأنه لا يمكن استخدامها (مرة واحدة فقط) في الاختبار.

يتكون Laba من حوالي 60 جهازًا افتراضيًا ، وتنقسم جميع الأجهزة إلى 4 شبكات فرعية (الشبكة العامة ، شبكة المطورين ، شبكة أقسام تكنولوجيا المعلومات ، شبكة المسؤولين). مبدئيًا ، يكون الدخول في الشبكة العامة فقط (في الواقع ، الوصول في جميع الشبكات ، لا يمكننا عكس الأجهزة من شبكة غير عامة). في المختبر (أكتب عن الأحداث قبل تحديث فبراير) ، جميع الأجهزة قديمة جدًا ، وآخرها Windows هو Windows Server 2012R2 (الكثير من Windows XP) ، وأجهزة Linux هي Ubuntu 14 (تم العثور على Ubuntu 8 أيضًا في المختبر) ، Centos 7 (Centos 5 التقى أيضًا )

من الناحية النظرية ، يجب حل المختبر بأكمله باستخدام نقاط الضعف التي تم نشرها قبل عام 2016 ، لكنني لم أضع نفسي مثل هذه القيود.

لابا (كان الدخول غير مخول)


بشكل عام ، يتوافق المختبر بشكل جيد مع ما ورد في pdfk. من حيث الحصول على وصول غير مميز ، تحتاج إلى استخدام تقنيات مختلفة (بما في ذلك الهجمات على العملاء) ، وجمع كلمات المرور من الأجهزة المعطلة وإعادة استخدامها ، وإطلاق الوحشية ، وما إلى ذلك. ربما يكون أسوأ موضوع هو حقن SQL والحقن الأعمى - لم يسبق لهم رؤيته من قبل.

ذهبت خوارزمية تهيئة الوصول في كل مكان كما في الحياة:

  1. تعداد الموانئ والخدمات
  2. الدلائل الغاشمة للويب
  3. تحديد المنتجات والإصدارات
  4. استغلال البحث والتعديل

تتطلب بعض الأجهزة كتابة مآثرك الخاصة باستخدام صندوق أسود ، ولكن لا يوجد شيء معقد - LFI / RFI. الأهم من ذلك كله ، كنت سعيدًا لأنه لا توجد تقريبًا أي سيارات من فئة CTF ، حيث توجد صورة داخلها توجد أيضًا صورة مخفية ، وفي داخلها يتم إخفاء الأرشيف المضغوط ، وما إلى ذلك.

لابا (تصعيد امتياز)


بالنسبة لي كان الجزء الأكثر إثارة للاهتمام واستغرق مني معظم الوقت (في البداية).

شبابيك


بالنسبة لأجهزة Windows ، استخدمت هذه المجموعات من الانقسامات ،

ولكن في بعض أجهزة Windows ، تم تصحيح جميع نقاط الضعف في "kernel" بشكل خاص وكان عليّ معرفة كيفية الاستيقاظ. هناك سيارات تناسب كل الأذواق والخدمات والشركات الناشئة والمهام المجدولة والبرامج المثبتة. البرامج المثبتة هي بالطبع فشل كبير ، لأنه من الواضح أن السيارات مستعدة وإذا تم تثبيت تطبيق واحد فقط على النظام ، يمكنك التسلق من خلاله.

لينكس


بالنسبة إلى Linux ، بالطبع ، يمكنك دائمًا استخدام ثغرات kernel ، تعمل البقرة القذرة المحبوبة على نصف الأجهزة ، لقد استخدمت هذا الإصدار ، على الرغم من تعليقه على جميع الأجهزة في المختبر تقريبًا ، إلا أنه نجح في إنشاء مستخدم لديه وصول ssh.

ولكن في كل مكان تقريبًا ، يمكنك الاستيقاظ من خلال نقاط الضعف في التكوين ، ويساعد LinEnum هنا ، وفي التعداد البطيء للينكس -سمارت

بشكل عام ، لا يستحق استغلال ثغرات النواة في المختبر بشكل عام ، إذا كنت ترغب في الاستعداد للاختبار ، فمن الأفضل استخدام نقاط الضعف في التكوين ، لأنه ستكون جميع الأجهزة في الاختبار مزودة بنواة جديدة وتحديثات مثبتة (على الأقل حصلت عليها).

ما بعد الانفجار في المختبر


تركت جزءًا من مرحلة ما بعد الاستغلال لوقت لاحق ، ولكن بعد جمع كل كلمات المرور وعرض جميع قواعد البيانات وملفات التكوين والسجلات ، يمكنك الوصول بسهولة إلى العديد من الأجهزة (خاصة في شبكة غير عامة).

تقوم العديد من الأجهزة بتفكيك السلسلة ، من المهم فهم ذلك ، خاصةً للهجمات على العملاء ، إذا كانت السيارة تسمى البريد ، ثم ربما يتشبث بها شخص ما كعميل بريد إلكتروني) ، وإذا كانت المساعدة ، فانتقل إلى فتح التذاكر.

الأربعة الكبار


هناك 4 سيارات في المختبر تعتبر الأكثر تعقيدًا ويوصي البعض بتركها في النهاية ، وهي: الألم ، المعاناة ، Gh0st و Humble. كنت أعرف عن وجودهم منذ البداية ، لكنني لم أهرب منهم على وجه التحديد أو لم أطلبهم. في الوقت الذي قررت فيه العودة إليهم ، كان اثنان من الأربعة الذين كنت قد كسرتهم بالفعل.

انطباعي عنهم:

  • الألم هو سيارة باردة ، معقدة في الحصول على القشرة الأولية وفي الرفع.
  • Sufferance - نزهة تمهيدية معقدة ، في عدة مراحل ، حصلت على شيء مماثل في الاختبار. دفعة بسيطة.
  • Gh0st - كانت البداية والتهيئة مثل آلات CTF ، ولكنها واحدة من أجمل التحسينات في المختبر بأكمله.
  • متواضع - يمكن القول إن المشي الأكثر تعقيدًا في المختبر ، ولكن دفعة بسيطة.

بشكل عام ، هذه سيارات رائعة ، وأنا على يقين من أنك إذا قمت بكسرها في المختبر الخاص بك ، فسوف تجتاز الاختبار دون أي مشاكل ، لقد كسرت المتواضع لفترة أطول مما فعلت في الاختبار.

ستشمل قمة بلدي:

  • شيرلوك - دليل يظهر في بضع دقائق ، ويمكنك الجلوس لفترة طويلة للحصول على عكس.
  • بيتا هي آلة حيوية للغاية ، سواء في الحصول على حق الوصول الأساسي والترقيات (باش محدودة).

نتائج المختبر


بشكل عام ، كان للمختبر انطباع جيد ، لقد كسرت جميع السيارات التي أخذتها (حوالي 45 سيارة).

بشكل عام ، تذكرت الكثير من الأشياء التي لا يتم استخدامها في كثير من الأحيان.

التحضير للامتحانات


قبل أيام قليلة من نهاية الوصول إلى المختبر ، قررت أن الوقت قد حان للتسجيل في الامتحان. هنا كنت مخطئا ، فمن الأفضل القيام بذلك مقدما. أقرب موعد في يوم الإجازة كان بعد شهر واحد فقط في 23 فبراير (ثم الساعة 9 صباحًا).

الخلاصة والإعداد ثلاثة - إذا كنت ترغب في أداء الاختبار في وقت مناسب والاشتراك في عطلة نهاية الأسبوع مقدمًا.

لقد بدأت أيضًا في كتابة تقرير عن المختبر (أحتاج إلى وصف 10 سيارات ، إذا كنت ترغب في الحصول على 5 نقاط إضافية) ، فإن المثال القياسي للتقرير ذكي للغاية ، لذلك بدأت في استخدام هذه السيارة . للحصول على وصف مفصل ، اخترت إما سيارات أو حالات مثيرة للاهتمام حيث تحصل على الجذر على الفور.

كنت بحاجة لأخذ 10-15 لقطة شاشة إضافية ، لذلك أوصي بالوصول إلى المختبر أثناء كتابة هذا التقرير.

التحضير للامتحانات. تدريب. ثنائيات


في الاختبار ، أحد المكونات هو كتابة برمجية إكسبلويت لتجاوز سعة المخزن المؤقت ، ويعطي 25 نقطة ، وعدم معرفة كيفية القيام بذلك بسرعة وبصحة جيدة ، فإن الذهاب إلى الامتحان لا معنى له ، فإنه يستحق الحصول على مساعدة فيه.

لقد قام الأشخاص الطيبون بالفعل بتجميع مجموعة من البرامج لممارستها.

لقد قررت حوالي 7 قطع ، وإذا قضيت ساعتين في الأولى ، قررت في السابعة الجزء العشرين في الواقع ، مع سرعة كتابة الرمز وإدخال الأوامر. خوارزمية لم تفشلني:

  1. نحن ننهي السقوط بالحروف A (في الامتحان سيتم تنفيذ هذه الخطوة بالفعل بالنسبة لنا)
  2. البحث عن الإزاحة ، بشكل قياسي من خلال pattern_create.rb و pattern_offset.rb
  3. تحقق من الطول ، وقم بتغيير A إلى B بشكل قياسي في المكان الصحيح ، وبعد B أدخل الكثير من C لمعرفة الحجم المحتمل للحمولة دون القفز في المخزن المؤقت لدينا
  4. ( \x00, 99% )
  5. “jmp esp” ( , )
  6. ,
  7. ( 20 — \x90)

. .


في إحدى جلسات اختبار vraytaps ، وجدت هذه الصورة:



تظهر هذه الصورة أي السيارات على hackthebox.eu تبدو السيارات من الاختبار (لا تبدو سيارة الدماغ على الإطلاق على الإطلاق ، أوصي بعدم تدريبها). لتنشيط عربات اليد ، يلزم الاشتراك المدفوع (10 دولارات شهريًا ، لا تنس إلغاءها على الفور ).

أمضيت 8 ساعات وقررت 10 أجهزة ، بالتناوب بين Windows و Linux. وقرر أنه يكفي بالنسبة لي ، ولكن ، على الأرجح ، هنا ، كما هو الحال مع تجاوز سعة المخزن المؤقت ، من الضروري تحقيق الأتمتة. هذه السيارات أبسط من السيارات في الامتحان ، على الأقل من حيث تصعيد الامتيازات (بعض نسخ السيارات من المختبر ، لا أعرف من اقترضت من أي شخص).

التحضير للامتحانات. تدريب. التصعيد امتياز


يمكنك التدريب على نفس الأجهزة باستخدام hackthebox.eu ، ولكن بشكل عام سيكون كافياً قراءة vraytapy لفهم التقنيات الموجودة ، وهناك أمثلة على جميع التقنيات التي قد تحتاج إليها في الامتحان.

التحضير للامتحانات. الجزء التنظيمي


لاجتياز الاختبار ، ستحتاج إلى:

  1. جواز سفر أجنبي (يجب كتابة اسمك ولقبك باللغة الإنجليزية)
  2. كاميرا ويب
  3. إنترنت مستقر

من الجيد الحصول على المزيد:

  1. نسخ احتياطي للإنترنت (استخدمت الهاتف المحمول)
  2. جهاز كمبيوتر احتياطي (كان لدي جهاز كمبيوتر محمول احتياطي تم تكوينه بالكامل لإجراء الاختبار)
  3. لقطة VM مع كالي
  4. نسخة من VM مع Kali (أضع نسخة واحدة على القرص الصلب ، والثانية على القرص الصلب الخارجي)

امتحان!


يعتبر الاختبار بدوام كامل (اختبار بروكتور) لذلك يبدأ قبل 15 دقيقة من الوقت المحدد. يمكنك الاتصال بمنصة ويب خاصة ، وتفتيش شاشاتك ، في محادثة نصية ، يبدأون في طرح المهام والأسئلة عليك:

  1. إظهار جواز السفر بواسطة كاميرا الويب
  2. تبين أن لا أحد في الغرفة
  3. إعطاء نتائج اختبار البرنامج النصي للاتصال

ثم كان لدي ملف وعندما حاولت نسخ حزمة مستخدم نهائي جديدة إلى جهاز افتراضي مع كالي ، سقطت. كنت على استعداد لذلك ، وتراجع الجهاز الظاهري ، ونسخ الحزمة ، وإطلاقها وبدأت في الانتظار لمدة 9 صباحًا.

حصلت على الوصول في الساعة 9:01.

كان لدي خطة عمل بسيطة:

  1. بدء ترقيم الخدمات
  2. صنع سيارة لتجاوز العازلة في 1 ساعة
  3. اصنع سيارة لعشر نقاط في ساعة واحدة
  4. اصنع السيارة الأولى بـ 20 نقطة في ساعتين
  5. اصنع سيارة ثانية مقابل 20 نقطة في ساعتين
  6. اصنع سيارة ل 25 نقطة في 3 ساعات

كما ترون من خطتي ، فقد استغرق الأمر 9 ساعات لاجتياز الاختبار ، لكن الأمر لم يسير وفقًا للخطة منذ البداية :) نسيت أن تأخذ في الاعتبار عامل مثبط مهم - لتدوين كل الخطوات التي تم إجراؤها مع جميع لقطات الشاشة للتقرير.

النتيجة النهائية التي حصلت عليها هي التالية:

  1. تجاوز سعة المخزن المؤقت - 2.5 ساعة. لقد فقدت ساعة ، لأن لم يلاحظ وجود زوجين من الشخصيات السيئة ، 30 دقيقة أخرى للتقارير
  2. السيارة في 10 - 30 دقيقة: اختراق القرصنة لمدة 10 دقائق ، لقطات شاشة لمدة 20 دقيقة
  3. أول سيارة في 20 - 2.5 ساعة: 1.5 ساعة قرصنة ، 40 دقيقة لقطات وتقرير ، 20 دقيقة استراحة
  4. السيارة الثانية في 20 - 2 ساعة: 1.5 ساعة قرصنة ، 30 دقيقة لقطات وتقرير.
  5. سيارة لمدة 25 - 3.5 ساعة: 3 ساعات من القرصنة (مع فترتين) ، 30 دقيقة لقطات وتقرير

بشكل عام ، يعد الاختبار أكثر إثارة للاهتمام من المختبرات ، ونقاط الضعف كلها حديثة - 2018-2019. التحسينات ليست في كل مكان من خلال ثغرات نواة.

جلست لأطول وقت ، في انتظار تصعيد الامتياز ، تم تلقي جميع القذائف غير المميزة في 10-30 دقيقة.

قام الامتحان بعدة طرق خاطئة لن تؤدي إلى النجاح. إذا تم التخلص من كل شيء بسهولة من أجل تهيئة التهيئة (على سبيل المثال ، استغلال تجاوز سعة المخزن المؤقت على نظام التشغيل Windows XP SP2 ، على الرغم من أن الخدمة نفسها تعمل على نظام التشغيل Windows 10) ، فقد علقت في هذه المسارات الخاطئة عدة مرات في الترقية. الشيء الرئيسي هنا هو أن تخبر نفسك في الوقت المناسب أن هذا الناقل يستحق التغيير واختيار واحد جديد.

بعد 11 ساعة ، أنهيت الامتحان ، وكسرت كل شيء وذهبت لشرب زوج من البيرة (زوجان فقط ، منذ اليوم التالي لا يزال يتعين علينا كتابة تقرير رسمي جميل).

كتابة وإرسال تقرير


أخذت القالب من المستودع نفسه حيث قام القالب للمختبرات وملئه في 4 ساعات ،

ثم بدأ المرح مع مكان إرساله وكيف. تحتاج أولاً إلى تشفيرها باستخدام 7z بكلمة مرور ، وكلمة المرور ليست عشوائية ، ومعرفك موجود في النظام (5 أرقام ، يطير في 0.3 ثانية على وحدة المعالجة المركزية). ثم بحثت عن المعلومات لفترة طويلة حيث أضع التقرير على المعمل في نفس الأرشيف أو في آخر (الإجابة: تحتاج إلى وضعه في نفس الأرشيف). ثم واجهت حقيقة أن تنسيق تعيين كلمة المرور في أرشيف 7z ، علامة -p ، وبعد ذلك يجب كتابة كلمة المرور معًا ، أي شيء من هذا القبيل -pPassword. في الواقع ، يتم وصف جميع الخطوات في الدليل ، ما عليك سوى أن تكون قادرًا على البحث عنها.

يجب تحميل الأرشيف الناتج على الموقع والحصول على رابط وإرسال هذا الرابط إلى بريد خاص! لماذا هذه الصعوبات في عام 2020 لغزا بالنسبة لي.

بعد بضع ساعات ، ستتلقى رسالة رد تقول: "لقد استلمنا رابطك ، ولكننا لم نتحقق من وجود أرشيف عادي ، وأنه تم فك تشفيره وأنه يحتوي على البيانات الضرورية. وأننا سنبلغكم بنتائج الامتحان خلال 10 أيام عمل ".

مجموع


بالضبط بعد أسبوع من الامتحان ، يوم الأحد 1 مارس ، تلقيت رسالة بهيجة كنت قد قمت بتجميع الأرشيف بشكل صحيح:



بعد ذلك قمت بملء البيانات لإرسال لي شهادة مادية وبطاقة شهادة OSCP.

من يحتاج هذه الشهادة؟


حصلت على القائمة التالية (مرتبة حسب مغزى الاستلام ومتطلبات هذه الشهادة):

  1. 4-5 طلاب سنة. بالنسبة لهم ، هذه ممارسة رائعة للغاية.
  2. أولئك الذين قرروا الانتقال إلى بر الأمان من الصناعات ذات الصلة. يتم وصف كل شيء بمستوى جيد ، والكثير من الأمثلة ، هناك شيء لنتعلمه.
  3. صاحب العمل. تظهر الشهادة أن الشخص يعرف شيئًا ويعرف كيف يفعل شيئًا بيديه (في الوظائف الشاغرة نشير إلى هذا على أنه زائد).
  4. الأشخاص في الصناعة الذين يريدون تحديث / اختبار معرفتهم
  5. pentesters ذوي الخبرة. ربما ستسمح لهم القشرة الجميلة بأن تصبح أكثر إثارة للاهتمام لأصحاب العمل.

خطط أخرى لتمرير OSWE (خبير الويب الأمن الهجومي). أما بالنسبة لي ، فهو أكثر إثارة للاهتمام من OSCE (الخبير المعتمد في الأمن الهجومي). ولأولئك المهتمين بقراءة الأنواع المختلفة من الشهادات في مجال أمن المعلومات ، كتبنا مقالة منفصلة .

More articles:


All Articles