# Offensive Security Experienced Penetration Tester (OSEP) 簡介 [TOC] ## 前言 在近四年前通過OSCP後,工作的內容並沒有太多的滲透測試,反而是碰了一些逆向/惡意程式分析 資安是個需要持續學習新知的世界,隨著駭客的技術日新月異,沒有哪個領域能夠一成不變 在上了一些跟Malware Analysis/逆向工程相關的課,發現大多都是以防禦的觀點切入 對於紅隊/內網滲透測試一直比較陌生,在Offensive Security推出PEN-300/OSEP後就一直很期待,最後也無腦刷下了信用卡 <br> ## PEN-300 ### 大綱與價格 PEN-300是OSEP考試的課程,購買方式跟OSCP一樣,兩個綁定一起買(課程+考試券) PEN-300課程全名為Evasion Techniques and Breaching Defenses,主要是講紅隊演練,詳細大綱可以參考:https://www.offensive-security.com/documentation/PEN300-Syllabus.pdf <br> 上課方式跟PWK/OSCP一樣都是要買課程加上Lab,價格如下(單位為美金) > PEN-300 course + 60 days lab access + OSEP exam certification fee $1299 > PEN-300 course + 90 days lab access + OSEP exam certification fee $1499 > https://www.offensive-security.com/pen300-osep/#price 我購買的是90天的Lab,之後因為時間不夠我還延續了30天的lab (我真的紅隊菜鳥) 如果是經驗豐富的紅隊人員,60-90天應該是足夠完成這門課程 <br> ### 課程內容與Lab 我考OSCP時,還是用舊版的教材,當我看到新版PEN-300教材的時候,相當驚豔於內容的完整性 教材提供影片與PDF,兩者講的內容一樣 我個人是先看一章節影片,確定我懂了觀念之後,再讀一次PDF同時做該章節對應的Lab (有時只看影片會恍惚一下就漏掉,可以藉由PDF/Lab重新整理一次思路) <br> 課程中每一章節需要實作部分都有對應的Lab環境,基本上在影片/PDF上說什麼,都可以在Lab中實現一樣的攻擊/思路 課程解釋得相當清楚,絕大多數都可以一步一步照著做不太會有什麼問題,做完每一章對應的Lab能夠清楚了解課程中想傳達的知識 可能隨著時間過去,課程的內容或手法也會慢慢被防毒軟體抓到/Outdated,但想辦法突破防禦手法的思路應該才是真正課程的精華 <br> ### Extra Mile Extra Mile是課程中要挑戰你讓你思考的環節,有些簡單有些難,我做了大多數的Extra Mile 有些做完發現其實滿燒腦的,但會讓你對這章節有新的認識 <br> ### Challenge 在做完了影片/PDF的內容後,有6個Challenge可以讓你測試你對課程的了解程度 Challenge的難度由淺入深,主題都是課程中有帶過的,是個測試自己對於課程掌握的程度很好的方法 (當然Challenge沒有在PDF中提供解答) 如果Challenge做的得心應手,那恭喜你你已經準備好考試了 在Challenge中卡住了也不用害怕,Offsec官方推出了discord可以詢問同學或者Student Admin (Student Admin還是一貫的會鍛鍊你Try Harder....) 以我個人經驗,雖然在Challenge中遇到不少困難,但是discord的大家還是很友善,遇到的人都很有耐心的教我這個菜鳥 <br> ### 筆記 我個人認為,要想考過考試: 筆記很重要 筆記很重要 筆記很重要 務必記下課程中所有重要的Code/Command/Challenge解答,越詳細越好 (最好能連對應章節以及頁數都記一下,以防突然需要回去參考PDF) 筆記會在考試時發揮決定性的作用,畢竟考試時間不長 我使用的是[Obsidian](https://obsidian.md/),當然市面上很多款可以選擇 但我會建議可以使用Markdown的,不管是貼code或者看code都會一目瞭然 <br> ## OSEP考試 ### 考試須知 OSEP的考試提供47小時45分鐘的考試時間以及24小時的額外時間完成報告 **考試前務必閱讀考試須知** 考試也是採監考制的考試,全程會有人盯著你的臉跟螢幕,想離開座位還要跟考官報備 考試前需要提早登入,我因為電腦沒設定好delay了30分鐘才開考,有點可惜 <br> ### 考試過程與建議 雖然考試的內容沒有辦法透露,但我只能說Challenge很重要 基本上Challenge順利完成的話考試不會遇到太多問題 我在考試之前並沒有閱讀額外的資源,完全就是準備課程內容跟Challenge 要在48小時內完成考試的確有難度,但是不至於過份困難 <br> 考試中很重要的一點,**還是要勤做筆記**,筆記相當的重要 筆記做得好,寫報告的時候也不會太煩惱,該貼的code就貼,該截圖的就截圖 <br> 考試須知中有寫,如果不能提供完整攻擊步驟,**可能會影響分數的** 所以另外一個小建議是,當你確定得到足夠通過的分數,可以試著重置考試環境 一邊整理筆記一邊重新攻打考試環境,驗證一下 我在得到足夠的分數後花了一些時間確保筆記記下的都是對的,並且趁考試環境還在的時候開始寫報告 <br> ### 其他資源 這邊也列出一些曾經參考過有用的資源及工具 裡面的Code https://github.com/chvancooten/OSEP-Code-Snippets Active Directory exploitation cheatsheet https://casvancooten.com/posts/2020/11/windows-active-directory-exploitation-cheat-sheet-and-command-reference/ Evil-winrm https://github.com/Hackplayers/evil-winrm Some useful stuff https://github.com/purpl3f0xsecur1ty/useful_random_stuff <br> ## 後記 度過了兩天合計睡眠7小時的考試,在交出報告後大概4天,很幸運的收到了通過的通知email ![](https://i.imgur.com/HEcK2ma.png) 對於這門課,內容與品質相當的不錯,觀念都講得相當清楚,相對應的Lab/Challenge設計的也很好 如果對內網滲透測試有興趣的人還滿推薦的,整體來說算值回票價 <br> [-0xbc](https://hackmd.io/@0xbc000) ###### tags: `OSEP` `Penetration Testing` `Evasion`