考 OSCP+ 值得嗎?應該考嗎?
OffSec 的課程內容與考試內容的品質真的很好(因為我看了不止一堂課,以後可能還會有其他證照吧)!能夠讓不懂的人有系統地去學習一個知識,加上 OSCP 的 Lab 是很完整的。大家通常會說,如果你需要入門或想要證明自己具備滲透測試的能力,這是一個不錯的證照。
但我想提出一個不同的觀點:如果你是甲方的資安防禦人員,或許你也可以親自體驗一下!只有在你學習過後,才能真正明白即使是“滲透測試”或“紅隊演練”,不同的專業人員和思維會產生不同的解決方案,兩個提供一樣的服務但最後可能測出來的方向和結果天差地遠。而且透過這樣的學習,你也能初步了解攻擊者的思維,進而掌握他們可能採取的行動。如果你只是想知道這張證照含金量。身為考過的過來人角度來看,我會認為考過 OSCP 的人會有『懂滲透測試的基礎技術能力,不需要完全重新學』、『能在有時間壓力的情況下去完成基本任務』、『報告製作能力是可讓人看懂的』,比起純學科的考試來說更能證明一個人基礎實作能力。
考 OSCP 前需要準備什麼
這次我參加了 DEVCORE 與 OffSec 合辦的課程,這是一個為期五天的集中班。以這五天的課程量來看,我認為有個基礎概念的人,可以在五天的完整天對內容熟悉六七成(原本打八成,但被同事吐槽這應該不正常) ,另外官方線上教材中包含了大量的 Lab 供你練習,但是有人手把手教學有問題可以直接問,真的很方便。
你可能會問,剩下的部分該怎麼辦?
接下來,進入 Lab 環境進行練習是非常重要的一步!這可以幫助你提升解題的手感,另外教材中的練習都不太需要通靈或是 Recon,所以我記得一開始進入 Lab 時,我花了整整兩天半的時間才打通第一個完整 Lab,但之後我的速度逐漸提升,變得越來越快。
另外官方教材推薦的工具有時候過於簡陋,這使得它們在實際操作中並不好用。因此,你需要自行收集適合自己的工具,例如:nmap 你就可以用 nuclei 去替代,一些好用的工具可能在官方課程中沒有提到,但這些工具對你參加考試將會非常有幫助,這邊我就先不提,因為好用的工具隨著時間都會變化。
由於新版沒有 Bonus Point,所以你也不用刻意把所有東西都刷好刷滿,有時候打太起勁就忘記送出 Flag,要把哪些分數衝滿我覺得心很累,但記得要確保你有足夠的技術信心那些題目是真的掌握了。
準備小技巧
- 善用工具與準備好腳本,由於考試是禁止你使用 AI 與任何 chatbot,例如你有大量的常態工作例如產生 trojan 又或是大量掃描主機設定,這些都是可能在滲透測試時會需要做重複的事情,你就應該把它腳本化,甚至是先透過 LLM 之類的幫你寫一套簡單的工作流程的腳本。
- 練習時卡太久去 discord 問線索並且實作起來,別認為看解答或是得到線索才做得出來是一件丟臉的事情,你就是來學習的,如果看了沒學習進去才是問題。
- 透過練習機器中,當你看別人提示解出來,你應該思考的是幾點,是否這幾點不足,然後針對這幾點去做下次的改善計劃,最好是變成你會固定做的事情,又或是變成一份檢查清單,讓你能夠補齊不足的地方,才能面對好考試
- Enumration 不足?
- 漏洞修改能力不足?
- 漏看了什麼資訊?
- 還是其他?
考試技巧
以下我是參考幾位的考試心得,雖說都是準備同個考試但大家的想法都會有些不同
推薦各位看看:
- https://tech-blog.cymetrics.io/posts/crystal/oscp-review/
- https://hackmd.io/@Sam-Huang/oscp
- https://blog.restkhz.com/post/before-oscp-exam
但簡單說一下我覺得比較通用的:
- 提早安排你的考試:因為五六日這三天的考試是最搶手的,然後尤其是早上的時段開始都不好預約,所以我會建議要考試的朋友請盡早預約。
- 避免在醒來後太久才開始考試:人的專注力是有極限的,我會建議把專注力最好的時間用來考試。
- 多工且有策略地去測試:像是我考試中我會做一次快速掃描,確認有哪些服務後,把完整掃描掛在背景執行,但由於人在替換目標的時候容易需要重新思考,我們可以先擬定好哪樣的資料要存在筆記中做紀錄,並且透過多個桌面切換去讓你資訊不會混雜在一起。
- 轉換你的思路:考試中我就卡在好幾個點非常久,因為找到都是 Post-Auth 的打點,但明明帳號並沒有權限又或是根本沒有帳號,這時候就是從原本獲得的權限中慢慢看工具的輸出,例如:考試中一堆檔案,搞不好所需要的線索可能就在裡面。
結論
希望看完這篇的你能夠順利考上 OSCP+,這一切都只是開始,資安之路漫漫長,沒有證照的大神很多,就算失敗了也不是什麼問題,所有的學習過程最後都會成為你的養分,讓你更加厲害。
考試的過程就是一個模擬滲透測試的過程,雖然你不需要閃躲防毒軟體、躲避偵測,但是從考試裡掃描、攻擊、中間紀錄、等待過程、尋找線索、去測試攻擊目標等等的,你可以在這證照考試過程中學習,而且當你認真去處理這個每一個環節並去做規劃&安排節奏,在未來的做相關的東西都能夠獲得很大的幫助的。
