Offensive Security Experienced Penetration Tester (OSEP) 簡介

• Offensive Security Experienced Penetration Tester (OSEP) 簡介
  • 前言
  • PEN-300
    • 大綱與價格
    • 課程內容與Lab
    • Extra Mile
    • Challenge
    • 筆記
  • OSEP考試
    • 考試須知
    • 考試過程與建議
    • 其他資源
  • 後記

前言

在近四年前通過OSCP後，工作的內容並沒有太多的滲透測試，反而是碰了一些逆向/惡意程式分析

資安是個需要持續學習新知的世界，隨著駭客的技術日新月異，沒有哪個領域能夠一成不變

在上了一些跟Malware Analysis/逆向工程相關的課，發現大多都是以防禦的觀點切入

對於紅隊/內網滲透測試一直比較陌生，在Offensive Security推出PEN-300/OSEP後就一直很期待，最後也無腦刷下了信用卡

PEN-300

大綱與價格

PEN-300是OSEP考試的課程，購買方式跟OSCP一樣，兩個綁定一起買(課程＋考試券)

PEN-300課程全名為Evasion Techniques and Breaching Defenses，主要是講紅隊演練，詳細大綱可以參考：https://www.offensive-security.com/documentation/PEN300-Syllabus.pdf

上課方式跟PWK/OSCP一樣都是要買課程加上Lab，價格如下(單位為美金)

PEN-300 course + 60 days lab access + OSEP exam certification fee $1299
PEN-300 course + 90 days lab access + OSEP exam certification fee $1499
https://www.offensive-security.com/pen300-osep/#price

我購買的是90天的Lab，之後因為時間不夠我還延續了30天的lab (我真的紅隊菜鳥)

如果是經驗豐富的紅隊人員，60-90天應該是足夠完成這門課程

課程內容與Lab

我考OSCP時，還是用舊版的教材，當我看到新版PEN-300教材的時候，相當驚豔於內容的完整性

教材提供影片與PDF，兩者講的內容一樣

我個人是先看一章節影片，確定我懂了觀念之後，再讀一次PDF同時做該章節對應的Lab

(有時只看影片會恍惚一下就漏掉，可以藉由PDF/Lab重新整理一次思路)

課程中每一章節需要實作部分都有對應的Lab環境，基本上在影片/PDF上說什麼，都可以在Lab中實現一樣的攻擊/思路

課程解釋得相當清楚，絕大多數都可以一步一步照著做不太會有什麼問題，做完每一章對應的Lab能夠清楚了解課程中想傳達的知識

可能隨著時間過去，課程的內容或手法也會慢慢被防毒軟體抓到/Outdated，但想辦法突破防禦手法的思路應該才是真正課程的精華

Extra Mile

Extra Mile是課程中要挑戰你讓你思考的環節，有些簡單有些難，我做了大多數的Extra Mile

有些做完發現其實滿燒腦的，但會讓你對這章節有新的認識

Challenge

在做完了影片/PDF的內容後，有6個Challenge可以讓你測試你對課程的了解程度

Challenge的難度由淺入深，主題都是課程中有帶過的，是個測試自己對於課程掌握的程度很好的方法 (當然Challenge沒有在PDF中提供解答)

如果Challenge做的得心應手，那恭喜你你已經準備好考試了

在Challenge中卡住了也不用害怕，Offsec官方推出了discord可以詢問同學或者Student Admin
(Student Admin還是一貫的會鍛鍊你Try Harder…)

以我個人經驗，雖然在Challenge中遇到不少困難，但是discord的大家還是很友善，遇到的人都很有耐心的教我這個菜鳥

筆記

我個人認為，要想考過考試：

筆記很重要
筆記很重要
筆記很重要

務必記下課程中所有重要的Code/Command/Challenge解答，越詳細越好

(最好能連對應章節以及頁數都記一下，以防突然需要回去參考PDF)

筆記會在考試時發揮決定性的作用，畢竟考試時間不長

我使用的是Obsidian，當然市面上很多款可以選擇

但我會建議可以使用Markdown的，不管是貼code或者看code都會一目瞭然

OSEP考試

考試須知

OSEP的考試提供47小時45分鐘的考試時間以及24小時的額外時間完成報告

考試前務必閱讀考試須知

考試也是採監考制的考試，全程會有人盯著你的臉跟螢幕，想離開座位還要跟考官報備

考試前需要提早登入，我因為電腦沒設定好delay了30分鐘才開考，有點可惜

考試過程與建議

雖然考試的內容沒有辦法透露，但我只能說Challenge很重要

基本上Challenge順利完成的話考試不會遇到太多問題

我在考試之前並沒有閱讀額外的資源，完全就是準備課程內容跟Challenge

要在48小時內完成考試的確有難度，但是不至於過份困難

考試中很重要的一點，還是要勤做筆記，筆記相當的重要

筆記做得好，寫報告的時候也不會太煩惱，該貼的code就貼，該截圖的就截圖

考試須知中有寫，如果不能提供完整攻擊步驟，可能會影響分數的

所以另外一個小建議是，當你確定得到足夠通過的分數，可以試著重置考試環境

一邊整理筆記一邊重新攻打考試環境，驗證一下

我在得到足夠的分數後花了一些時間確保筆記記下的都是對的，並且趁考試環境還在的時候開始寫報告

其他資源

這邊也列出一些曾經參考過有用的資源及工具

裡面的Code
https://github.com/chvancooten/OSEP-Code-Snippets

Active Directory exploitation cheatsheet
https://casvancooten.com/posts/2020/11/windows-active-directory-exploitation-cheat-sheet-and-command-reference/

Evil-winrm
https://github.com/Hackplayers/evil-winrm

Some useful stuff
https://github.com/purpl3f0xsecur1ty/useful_random_stuff

後記

度過了兩天合計睡眠7小時的考試，在交出報告後大概4天，很幸運的收到了通過的通知email

對於這門課，內容與品質相當的不錯，觀念都講得相當清楚，相對應的Lab/Challenge設計的也很好

如果對內網滲透測試有興趣的人還滿推薦的，整體來說算值回票價

-0xbc

tags: OSEP Penetration Testing Evasion