My OSCP Journey

My OSCP Journey

Zoals iedereen dat doet vertel ik ook mijn weg naar het OSCP certificaat. Dit begon allemaal tijdens mijn studie forensisch ICT aan hogeschool leiden, ik moest op een gegeven moment een minor kiezen. Maar ik kon helaas niks interessants vinden wat bij mijn interesse lag totdat ik te horen kreeg van een medestudent dat het mogelijk is om OSCP te doen als minor.

Zoals je zelf wel hebt begrepen is dit dus de weg die ik had gekozen en de minor. Ik had op het moment van het beginnen van mijn OSCP weg totaal geen hack ervaring of diepe kennis hierover, enige wat ik af en toe had gedaan is hackthebox (voornamelijk makkelijke machines) maar toch was dit de minor die ik wou doen.

Fox-IT had mijn OSCP certificaat vergoed omdat ik op dat moment daar een bijbaan had en de kennis dus kon inzetten in hun voordeel, toch liep het uiteindelijk anders. Ik was helaas weg gestuurd bij dat bedrijf maar toch heeft Fox-IT netjes hun beloften gehouden en mij mijn OSCP laten doen.

Ik kreeg 90 dagen lab toegang, een maand voordat ik met mijn lab toegang begon heb ik een beetje hackthebox gedaan, hier en daar wat boeken gelezen betreft hacking en advies gevraagd aan medestudenten. Toen was het zover de 90 dagen gingen in en ik was tot op mijn oren zenuwachtig en vond het erg spannend. Ik wist niet wat ik kon verwachten van de machines in de lab omgeving.

Hoe ik ben begonnen is eigenlijk met het beginnen van de manual en alle oefeningen uit de handleiding te volgen, in de tussentijd heb ik niet het lab aangeraakt. Ik ben pas met de lab begonnen toen ik de handleiding uit had. Daarna had ik ongeveer nog 55 dagen over en deze 55 dagen heb ik mij volledig benut op de machines in het lab. Zoals bekend is bestaat het lab uit een aantal netwerk segmenten waar de student in moet zien te komen. Ik heb uit eindelijk bijna alle machines gehad op een viertal-vijftal na. Ook de netwerken naast het hoofdnetwerk heb ik niet allemaal gedaan, alleen de office netwerk had ik niet gedaan.

Soms liep ik inderdaad tegen een muur aan en wist ik even niet wat ik moest doen, wat ik toen meestal deed is het forum bekijken en daar op zoek gaan naar tips. Op het forum zijn soms handige tips te vinden en zo niet dan zijn er altijd mensen die jouw bereid zijn de goede weg op te sturen.

Tijdens het doen van mijn OSCP heb ik ook nieuwe vrienden leren kennen, sommige van deze vrienden praat ik nog dagelijks mee. Ook wederom met deze mensen had ik dagelijks contact en hebben elkaar goed geholpen en gemotiveerd om door te gaan. Wat OSCP vooral wilt aanleren is de “enumeratie” fase. Dit is een belangrijk fase en zorg ervoor dat je dit goed kan want tijdens het examen is het heel belangrijk. Kijk goed naar de resultaten voordat je een oordeel geeft want soms zie je dingen over het hoofd.

The Sunday Shift….Failing to Prepare Then Prepare to Fail ...

Voorbereiding

Ik heb al het een en ander verteld over hoe ik mezelf had voorbereid maar hier nogmaals even uitgelegd. Ik ben als volgt te werk gegaan:

  • Handleiding doorgelezen + oefeningen uitgevoerd (25 dagen)
  • De machines in het lab gedaan (55 dagen lang)
  • Hackthebox (easy/medium) machines gedaan nadat mijn lab erop zat
  • Black hat python doorgenomen
  • The hackers playbook 3 doorgenomen
  • Pentester academy buffer overflow course

Doordat dit als minor was voor mijn studie kon ik hele dagen eraan zitten en had ik niet ernaast nog een baan of kinderen. Ik zat gemiddeld 8-10 uur per dag aan leren en lezen als voorbereiding, en dat 90 dagen lang.

Naast de voorbereiding zoals hierboven vermeld had ik ook de oefeningen uit de handleiding gemaakt en een rapport van gemaakt + een rapport van 5 lab machines, want hier kon je bonus punten voor krijgen dus dit had ik ook gedaan. Waarschijnlijk heeft dit mij enorm geholpen met het eind resultaat zoals je zo meteen zal lezen in de volgende hoofdstuk.

EXAM" A4 PRINT – webcomic name

Examen

De ochtend voordat mijn examen begon was erg spannend en ik was ook erg zenuwachtig toch had ik redelijk goed geslapen ondanks mijn zenuwen. Ik starten mijn pc op en ging zoals aangewezen de instructies opvolgen en wachten totdat de persoon zij dat ik kon beginnen. Ik begon met de buffer overflow machine aangezien ik dit heel goed had voorbereid, binnen een uur had ik deze gedaan en waren de eerste punten binnen.

Toen ben ik naar 1 van de wat moeilijkere machines gegaan, 1 van de 25 punten machines. Ik kwam vrij snel achter de weg om toegang te krijgen tot de machine maar op een of andere manier werkten mijn exploit niet en na een aantal uren te hebben verloren aan het repareren hiervan ben ik door gegaan naar een andere machine.

Toen ging ik naar de 10 punten machine en die was vrij simpel, deze had ik in 2-3 uur gedaan, enige wat ik kan zeggen is goed enumereren en goed kijken naar de resultaten dan zie je het vanzelf.

Na de 10 punten machine ben ik verder gegaan met de andere 25 punten machine, voor deze machine had ik met behulp van online informatie snel een weg gevonden om een shell op de machine te krijgen waarna ik wederom vast liep op de privilege escalation gedeelte. Na wederom een aantal uren te hebben gezocht en geprobeerd even pauze genomen en verder gegaan met de andere 25 punten machine waar ik al een manier wist.

Uiteindelijk werkte het niet en heb ik mij metasploit gebruikt. Je mag 1 keer metasploit gebruiken en dat was voor mij deze keer, toen had ik inderdaad een shell op de machine waarna ik wederom vast liep op de privilege escalation gedeelte. Uiteindelijk is het me niet gelukt op beide machines administrator rechten te bemachtigen.

Tijdens het examen heb ik de volgende regel gehanteerd, na elke 1-2 uur even 10-15 minuten weg van mijn computer en naar beneden even rondje in de tuin of bak koffie/thee halen om tot rust te komen en goed na te denken. En ook heb ik 3-4 uur kunnen slapen tijdens het examen.

Toen het examen afgelopen was om 11:00 Nederlandse tijd in de ochtend begon ik aan mijn rapportage, ik vond dit eerlijk gezegd niet lastig en had dit binnen 5-6 uur af waarna ik het heb laten controleren op spel en grammatica fouten door mijn ouders. Toen in de avond rond 20:00-21:00 ingeleverd, 2 uur voor de deadline. En toen was mijn examen officieel afgelopen.

New York Bar Exam Results Reveal Higher Passage Rates Thanks To ...

Resultaat

Een paar weken later was ik met mijn vriendin en wat vrienden tv aan het kijken bij haar thuis, zoals iedereen weet zit je elke dag, elke uur even je mail te spammen om te kijken of je al wat weet. Toen kreeg ik de beslissende mail en ja hoor ik was geslaagd en had officieel mijn OSCP behaald.

Tips/Tricks

Hier een aantal tips als voorbereiding:

  • Nadat jouw lab tijd voorbij is adviseer ik hackthebox te doen en vooral de easy/medium machines.
  • Lees wat boeken bijvoorbeeld black hat python of the hackers playbook 2/3.
  • Herken je zwakheden en focus daarop gedurende de tijd tot het examen.
  • Enumeratie is super belangrijk, kijk goed naar wat voor je neus ligt.
  • Als je niet zo goed bent met buffer overflows raad ik pentester academy buffer overflow course aan.

Hier een aantal tips tijdens het examen:

  • Zorg voor voldoende pauzes tussen het hacken door zodat je met een frisse geheugen er weer tegen aan kan.
  • Zorg voor voldoende water en tussendoortjes, ik raad geen vette hap aan maar gewoon koekjes of ontbijtkoek.
  • Als je al meer dan een aantal uren aan een machine vast zit, ga dan door naar een andere en kom later terug.
  • Zorg dat je dag ervoor goed heb geslapen, ga desnoods veel eerder slapen dan normaal.
  • Neem tijdens het examen regelmatig even frisse lucht en strek je benen.
  • Als iets niet gelijk werkt, kijk dan goed naar de code en wat het doet.

Conclusie

Overal heb ik erg genoten van mijn OSCP weg en heb ik er zelfs spijt van dat het zo snel afgelopen was. Ik vond dit de leukste examen en leerweg die ik ooit heb gemaakt, ook omdat ik totaal een beginner was voordat ik begon met mijn OSCP.

Offensive security doet het erg goed en hun examens en materialen zijn erg leerzaam en goed uitgelegd. Ook de community eromheen is geweldig, als je even vast liep en je stelde een vraag op het forum gaf er altijd wel iemand antwoord en hielp hij je verder.

Dankzij OSCP heb ik ook nieuwe mensen leren kennen die ik anders nooit was tegen gekomen. Deze mensen spreek ik nog steeds en ik hoop ze ooit een keer in het echt te ontmoeten.

Voor die mensen die willen leren hoe je een penetratie test uitvoert en welke stappen je moet doen is OSCP zeker een goede voorbereiding en certificaat. Verwacht niet dat OSCP jouw tot een meester hacker maakt, het leert je de basis om vervolgens daarna verder te groeien en je te richten op andere paden. De wereld van de infosecurity is enorm en er zijn honderden paden, kies het pad wat voor jouw het leukst is.

Bijvoorbeeld ga voor OSWE of OSCE, of voor een ander certificaat zoals malware analyse of iets anders wat jouw aan spreekt.

Heel erg bedankt voor het lezen van mijn OSCP weg, hopelijk heb je genoten en ben je overtuigd om het te gaan doen of misschien ook wel niet.

Bronnen

Please share and spread
4.6 5 stemmen
Artikelbeoordeling
Abonneer
Laat het weten als er
guest
2 Reacties
Oudste
Nieuwste Meest gestemd
Inline feedbacks
Bekijk alle reacties
Marc Enders
Marc Enders
3 maanden geleden

Mooie write-up. Sowieso mooi en overzichtelijke site. Erg waardevol voor mede security liefhebbers. Dank voor het delen dan ook 🙂

NederlandsEnglish
2
0
Zou graag je gedachten willen weten, s.v.p. laat een reactie achter.x
()
x