OSEP – Offensive Security Experienced Penetration Tester

Mijn OSEP leerweg

Inleiding

Zoals velen wisten was ik bezig met het OSEP examen, ik begon dit examen toen ik van start ging bij een bedrijf waarna ik drie maanden lab kreeg en een examen poging. Tijdens het werken bij dit bedrijf moest ik halverwege weg in verband met het niet kunnen samenwerken met een collega (ik weet, soms blijkt het voor andere lastig te zijn om respect te tonen en gelijk conclusies te trekken). Uiteindelijk ben ik begonnen bij Ordina waar ik momenteel werk en zij hebben mijn OSEP examen overgenomen en de kosten, eind september heb ik het examen gedaan en begin oktober kreeg ik de uitslag. Naar aanleiding van de uitslag heb ik ook besloten om dit artikel te schrijven.

Voorbereiding

Als voorbereiding heb ik vooral het materiaal doorgenomen, ik was drie maanden bezig om het boek door te nemen en de oefeningen uit te voeren. Na deze drie maanden heb ik nog eens drie maanden erbij gekregen en deze drie maanden heb ik vooral gefocust op het lab.

Ook heb ik iedere ochtend voordat ik moest werken youtube video’s gekeken van mijn eigen OSEP playlist (deze bevat allerlei informatieve video’s wat informatie bevat dat kan helpen of van pas kan komen), ook tijdens de lunch keek ik meestal een enkele video. Hiermee bleef ik continue gefocust op OSEP en was ik er elke dag wel mee bezig, vaak ook op de zaterdag nog 5 of 6 uurtjes.

Youtube playlist voor OSEP

Ik moest soms wel mijn tijd goed in plannen doordat ik op hetzelfde moment ook een andere cursus aan het volgen was voor een van mijn vrijwilligerswerk wat ik ernaast doe en natuurlijk een full time job erbij. Vooral in de avonden na werk en na het sporten ging ik meestal 2-3 uurtjes aan de slag met OSEP en op de zaterdag nog 5 a 6 uurtjes.

Examen

Na zes maanden was het dan zo ver en moest ik het examen doen (op maandag 27 september), het examen duurde drie dagen lang (tot woensdag 29 september). De eerste dag begon goed doordat ik vrij snel toegang kreeg tot de eerste machine waarna de volgende vrij snel kwam, aan het eind van de eerste dag (die begon 12:00 in de middag en ik stopte om 02:00 in de nacht) had ik de helft van de vereiste punten binnen gesleept.

De tweede dag begon iets lastiger doordat het wat tijd kosten om de weg naar de volgende machine te vinden maar uiteindelijk was dat gelukt, halverwege de tweede dag had ik dan de vlag weten te pakken en hiermee voldoende punten om een verslag te kunnen schrijven. Ik besloot om toch terug te gaan en kijken of ik eventueel nog wat extra punten kon pakken, uiteindelijk toch nog wat extra punten weten te pakken.

Op de tweede dag in de avond besloten om alvast te beginnen met het schrijven van de rapportage om ervoor te zorgen dat ik niet plots te weinig tijd had op het eind. Halverwege de laatste dag was het rapport af en had ik het opgestuurd en was het wacht moment begonnen.

Toen ik in het vliegtuig zat richting curaçao op vakantie kreeg ik toch de mail met daarin de uitslag, en ja hoor ik was geslaagd 🙂

Ervaring

Mijn ervaring betreft het OSEP examen was zeer positief, ik vond het een leuk examen en het materiaal was heel interessant. Het omzeilen van anti-virus + applocker was geweldig en heel nieuw voor mij, daarnaast het stukje active directory blijft gewoon geweldig. Ik ben helemaal fan van active directory en vermaak mij altijd enorm als ik een pentest uitvoer bij een klant in een active directory omgeving.

De manier hoe het wordt uitgelegd in de handleiding is positief, het wordt stap voor stap uitgelegd. Soms is het nodig om een bepaalde hoofdstuk nogmaals te lezen (vooral als het niet duidelijk is, zou ik dit zeker adviseren) om ervoor te zorgen dat het duidelijk is wat er staat uitgelegd. De oefeningen sluiten goed aan op dat gene wat wordt uitgelegd per hoofdstuk.

Het lab was op sommige momenten niet heel stabiel, dan was ik bijvoorbeeld bezig met een bepaalde techniek maar plots was ik mijn verbinding verloren en kon ik dus weer opnieuw beginnen vanaf machine een tot en met de machine waar ik gebleven was. Maar dat heeft de pret zeker niet gedrukt, ik vond het lab heel interessant en toen ik het voor de eerste keer had doorlopen bleef ik het eigenlijk opnieuw doen en opnieuw om te kijken voor andere wegen. Het blijft toch leuk om in zo lab lekker los te gaan en kijken naar de mogelijkheden.

Enige wat ik wel jammer vond is dat tijdens het examen het eerste uur verloren was doordat de VPN verbinding niet werkte en de persoon die mij in de gaten moest houden zij dat ik een mail moest sturen en wachten op een reactie. Ik zit midden in mijn examen wat een tijdslimiet heeft en dan wordt er dood leuk gereageerd met wacht maar op een antwoord….. dat vond ik een beetje jammer, kreeg meer het gevoel van je hebt betaald dus zoek het maar uit. Terwijl je eigenlijk wel uit van moet kunnen gaan dat ze je helpen.

Tips

Hier nog enkele tips voor de mensen die van plan zijn OSEP te gaan starten:

  • Ervaring met C# is handig (niet vereist)
  • Alvast jezelf verdiepen in active directory kan nuttig zijn
  • Neem je tijd voor het examen en geniet vooral van de weg ernaar toe en probeer niet snel snel snel te doen maar geniet ervan
  • Lees de handleiding goed door en doe de oefeningen
  • Maak aantekeningen (bijvoorbeeld cherrytree)
  • Neem je tijd om het lab te doorlopen

Toekomst

Op dit moment ben ik bezig met een exploit development cursus van INE waarna ik langzaam richting OSED wil gaan, die staat op mijn agenda voor 2022. Maar voor nu eerst nog meer verdiepen in memory pointers en adressen.

Please share and spread
NederlandsEnglish