Sokat gondolkodtam rajta hogy milyen bejegyzést írjak az offensive security tanfolyamáról, illetve vizsgájáról. Spoilerezni nem akarok, így aki arra számít hogy leírom a megoldásokat, az csalódni fog :-) Inkább arról írnék mi ez az egész.
Az Offensive-security közösség/szervezet elég nagy név a szakmában, gondoljunk mondjuk a Backtrackre... Ugyanők szerveznek tanfolyamokat is, közülük 3 elvégezhető online, nem kell Ámerikába utazni :-). Én az elsőt (Penetration testing with Backtrack) céloztam meg. Az ember berigsztrál a hetente induló tanfolyamok egyikére, kifizeti a pénzt és vár az indulás napjára. Amikor eljön az idő, küldenek egy levelet benne egy link a letölthető tananyagra (pdf + videók) mutató linkkel, illetve a labor hálózat eléréséhez szükséges infók. Ja igen, az online tanfolyamhoz jár 30/60/90 nap (mindenki saját belátása szerint választja ki hány napra van szüksége) labor hozzáférés, ahol egy vpn kapcsolat túloldalán kb 30-40 megtörhető gép várja a lelkes tanulókat.
Maga a tanulás roppant egyszerű: olvasod a pdfet, nézed a videókat és közben csinálod a kiírt feladatokat, plusz megtörsz annyi gépet amennyit csak tudsz a laborban. ÉS DOKSIZOL!! Merthogy azt is kell, a végén egy komplett jelentést kell leadni. A labor során elért eredmények nem számítanak bele a vizsgaeredménybe, de meg kell csinálni ôket, illetve van egy olyan fél mondat hogy ha a végén határon lennél, akkor számít mit/memnyit/hogyan csináltál.
És jöjjön a legérdekesebb rész, a vizsga.
Tegyük fel hogy letelt a labor hozzáférése az embernek. Mi jön ezután? 90 napon belül be kell jelentkezni vizsgára. A vizsga kicsit más mint amit megszoktunk egyéb minősítések esetén. Nincs feleletválasztós teszt! Nem kell 2/4/6 órát egy teremben ülni! Ez nem az a vizsga! Sokkal egyszerűbben oldják meg az offseces srácok. Kapsz egy vpn hozzáférést és 24 órát, a vpn túloldalán pedig van 5 szerver...
A feladat: szerezz admin jogosultságot a gépeken plusz ezt bizonyítandó szerezd meg az administrator/root könyvtárában lévő proof.txt fájlokat. Ennyi. Ja és írj erről is egy penteszt jelentést, amiben részletesen leírod mit és hogyan csináltál (ezt a vizsga végét követően 24 órán belül kell megtenned.
Elég életszerű, nem? Nem az érdekli őket hogy tudod-e fejből az összes toolt, hanem hogy meg tudsz-e törni 5 ismeretlen gépet 24 óra alatt. Bárhogy. Amúgy van mindenféle szerver, van ahol exploitot kell írni (módosítani), van ahol sql kung-fu kell, van ahol csak meg kell találni a neten a jó exploitot, van windows, van linux, van freebsd. Ami közös: mindegyiknél gondolkodni kell, rá kell jönnöd mi a legvalószínűbb támadási vektor (ez csak elsőre tűnik könnyűnek) és valahogy ki kell használnod a hibát.
Ahogy az offseces srácok írják, itt a valódi penteszt képességek elsajátítása és használata a cél. Természetesen senki nem lesz elit hacker (se etikus hacker :-) ) attól hogy végigcsinál akár 90 nap labort, sőt még a,vizsgát is megcsinálja. De mindenképp jó az út, amit kitaláltak. Ha úgy döntesz hogy belevágsz, két dolog biztos: rengeteget fogsz szenvedni és küzdeni, de minden percét élvezni fogod ;-)
Spala Feri
