OSCP Rückblick

Vor Kurzem habe ich die OSCP Prüfung bestanden, hier ein kurzer Rückblick auf die abschliessende Prüfung und den vorhergehenden Kurs. Ich werde nicht zuviel verraten um möglichen Kandidaten den Spass nicht zu verderben :-).

Der Kurs

Nach der Anmeldung erhält man die Zugangsdaten mit denen man sich über VPN mit dem Labor verbindet. Das Labor besteht aus mehreren Netzwerken, anfangs hat man zu einem Netzwerk mit etwa 30 Rechnern Zugang. Mit dem Schulungsmaterial lernt man nach und nach die verschiedenen Techniken um sich Zugriff auf die verschiedenen Rechner zu erhacken.
Das Handbuch und die Videos geben dazu eine gute Anleitung, vieles muss man sich auch selbst erarbeiten, auch hier zieht das Motto des Kurses “try harder”. Einige der Rechner sind einfach zu knacken, es sind aber auch richtig harte Nüsse dabei. Erlernt werden u.a. netcat, Umgang mit verfügbaren Exploits, Entwicklung einfacher eigener Exploits (dieses Kapitel hat mir persönlich viel Spass gemacht), metasploit, Anwendung lokaler Exploits (z.B. PDF und IE Attacken) usw.. In den weiteren Netzwerken erlernt man dann u.a. Pivoting Fähigkeiten, die Rechner sind i.d.R. auch etwas schwieriger zu knacken.

Zum Glück habe ich mir für alles zusammen drei Monate Zeit genommen. Die Vorbereitung ist zwar bestimmt auch in kürzerer Zeit machbar, allerdings macht es auch einfach Spass, die verschiedenen Netzwerke und Rechner zu knacken.

In den begleitenden Foren sind immer mal wieder Beschwerden zu finden, das Schulungsmaterial sei veraltet, oder dieses oder jenes würde so nicht funktionieren. Das mag zwar an manchen Stellen korrekt sein, allerdings bin ich nach kurzer Recherche immer schnell weiter gekommen. Wozu gibts man? Wenn ich mal Hilfe gebraucht habe (was nur selten der Fall war) wurde ich immer sanft auf den richtigen Weg gestossen. Ich habe dazu ausschliesslich den Mailsupport benutzt.

Die Prüfung

Hier werde ich jetzt etwas vage. Zuerst gibts wieder Zugangsdaten, mit denen man sich auf das Prüfungsnetz verbindet. Außerdem eine kurze Anleitung, was zu tun ist und welche Tools erlaubt sind. Dazu findet man aber auch schon vorher Hinweise in den Foren. Nach meiner Einschätzung ist die Prüfung gut machbar, wenn man die meisten Rechner im ersten Netzwerk geknackt hat (so ist es auch “offiziell” empfohlen).

Das Fazit

Was soll ich groß sagen? Der Kurs und die Prüfung sind Klasse. Wer sich für IT Sicherheit und insbesondere Penetration Testing interessiert ist auf jeden Fall richtig aufgehoben. Hier lernt man nicht stur Tools und theroretische Fragestellungen, sondern trainiert ganz praktisch eine bestimmte Denk- und Arbeitsweise. Die unterschiedlichen Systeme sind eine schöne Spielwiese um Erfahung zu sammeln.

Meiner Meinung nach sollte man aber schon etwas Vorwissen mitbringen um etwas von dem Kurs zu haben. Ich selbst habe Windows und Linux Administrations Erfahrung und damit bin ich auch immer wieder mit diversen IT Sicherheits Themen in Berührung gekommen. Außerdem habe ich beruflich und privat mit unterschiedlichen Programmiersprachen meine Erfahrungen gesammelt. Außerdem sollte man ein hohes persönliches Interesse und Engagement mitbringen, sonst bekommt man evtl. irgendwann Motivationsprobleme. Das ist definitv keine Zertifizierung, die man sich einfach nur als weiteren Schein abheftet, sondern an der man auch wachsen kann.

Advertisements