Genel
2020 Ağustos ayında “Offensive Security Certified Expert(OSCE)” sertifikası emekli edilerek yerine 3 yeni sertifikanın geleceği ve bu 3 sertifikayı başarıyla alan kişilerin aynı zamanda OSCE3 sertifikasına sahip olacağı duyurulmuştu. Bu 3 sertifika şu şekilde;
- Advanced Web Attacks and Exploitation (WEB-300)(OSWE)
- Windows User Mode Exploit Development (EXP-301)(OSED)
- Evasion Techniques and Breaching Defenses (PEN-300)(OSEP)
Bu 3 eğitimden biri olan, OSEP (Offsensive Security Experienced Penetration Tester) sertifikasyon sürecini 2021 Ağustos ayında başarıyla tamamlamış bulunmaktayım. Henüz üzerinden çok zaman geçmeden, yeni olan bu sertifika ile alakalı bir inceleme yazısı yazmak istedim.
Genel olarak içerisinde sızma testine ait bir çok farklı teknik barındırsa da OSEP sertifikası adından da anlaşılacağı üzere güvenlik metriklerinin atlatılması konusunda özelleşmiş bir sertifika. Eğitim içeriğinde Office dosyaları ile sosyal mühendislik saldırıları, Antivirüs atlatma, Active Directory tabanlı saldırılar gibi bir çok farklı alanda bilgiler mevcut. Bu açıdan gerçek dünya senaryolarına en yakın sertifikalardan biri olduğunu rahatlıkla söyleyebilirim.
Eğitim Öncesi
OSEP özelinde Offensive Security tarafından önerilen gereksinimler içerisinde belirtilen konuların, çoğu daha önce OSCP almışsanız veya iş hayatınızda sızma testi yapıyorsanız hali hazırda bildiğiniz konular olacaktır. Gereksinimler konusundaki şahsi düşüncem belirtilen konuları zorunluluk olarak algılayarak, ön hazırlık yapmanızın size çok fayda sağlayacağı. Çünkü ilgili konulara hakim olmanız başarılı olma şansınızı artıracağı gibi eğitimden sağlayacağınız faydayı da artıracaktır.
Örnek vermek gerekirse; sertifika öncesinde Active Directory yapısı ve saldırıları hakkında gerekli bilgiye sahiptim. OSEP öncesinde almış olduğum “Certified Red Team Professional (CRTP)” ve “Certified Red Team Expert (CRTE)” sertifikaları içerisinde ki içerikler Active Directory konularında hızlı ilerleyebilmemi sağladı. Bu sayede Active Directory haricinde kalan içeriğe daha çok zaman ayırma fırsatım oldu.
Eğitim İçeriği
Lab’ın başlaması ile beraber, içerisinde 704 sayfalık PDF ve 19+ saatlik video bulunan eğitim içeriğine erişiyorsunuz. Konu akışı gayet güzel düzenlenmiş ve sırayla takip etmeniz durumunda neredeyse hiç boşluk oluşmuyor.
Çalışma şekli kişeye göre değişebilir fakat ben PDF’i ön planda tutarak ilerledim. Değerlendirmek için ek olarak videoları da izledim ve videolar ufak farklılıklar haricinde PDF ile tutarlı ilerliyor. PDF içerisinde bulunan “Exercises” başlıklarının tamamını inceleme fırsatı bulamasam da tamamlamanızı kesinlikle öneririm. Bu başlıklar size lab ortamında ve sınavda çok kolaylık sağlayacak bir çok yöntem barındırıyor.
Benim eğitim dökümanı içerisinde gördüğüm eksiklik aslında genelde MSSQL saldırları ile alakalı oldu. MSSQL konuları özelinde, döküman içerisinde paylaşılan yöntemlerden daha kolay yöntemler mevcut. Benzer durumlarda eğitim içeriğinden daha ziyade eski notlarımı baz alarak ilerledim.
OSEP notlarını tutarken ben cherrytree kullandım. Cherrytree içerisinde bulunan codebox lar bana ciddi fayda sağladılar. Fakat cherrytree içerisinde bulunan not miktarı arttıkça uygulamanın crash olma ihtimali artıyor, bu noktada eğer cherrytree tercih ediyorsanız mutlaka sık sık yedek almanızı öneririm.
Lab Ortamı
OSEP lab’ı içerisinde, farklı domain yapılarında 6 challenge ve eğitim sırasında kullanmanız için farklı makineler bulunmakta. Eğitim makineleri sayesinde konuları çalışırken aynı zamanda uygulamaları da rahatlıkla yapabiliyorsunuz. Lab makineleri, OSCP’den farklı olarak her öğrenci için özel olarak oluşuyor, bu sayede başka bir öğrenci tarafından yaptığınız çalışma engellenmiyor.
Challengelar için; her challenge kendine özgü bir yapıya ve senaryoya sahip. Öğrendiğiniz bilgileri bu challengelar içerisinde rahatlıkla uygulayabiliyorsunuz. Offensive Security, senaryoların çeşitliliği konusunda gayet başarılı bir iş çıkarmış. Phishingden supply chain saldırılarına kadar birçok farklı tekniği, güvenlik ürünleri çalışan bir ortamda, deneme imkanı mevcut. Normal iş temposu içerisinde tüm challengeları tamamlamam 2 hafta kadar sürdü fakat bu süre kişinin pratikliğine göre azalabilir veya artabilir.
Ön gereksinimler kısmındaki konularda hali hazırda bilgi sahibi olduğum için 60 günlük lab erişimini tercih ettim. Bu süre bana gayet yeterli geldi. Fakat 60 günlük sürenin yetmediği durumlarda bu süreyi uzatan bir çok kişinin de olduğunu belirtmem gerekiyor.
Sınav
OSEP sınavı; 48 saat lab erişimi + 24 saat raporlama içeren zorlu bir sınav. Sınav için size verilen senaryo doğrultusunda, sınavı başarıyla tamamlamak için en az 100 puan veya senaryo hedefi olarak belirlenen “secret.txt” içeriğine ulaşmanız gerekmekte. Her girmiş olduğunuz bayrak size 10 puan kazandırıyor. Senaryo bazlı bir sınav olduğu için herhangi bir sistemde takılmanız durumunda, ilerleyemediğiniz için kalan makinelerden puan almanız mümkün değil.
Benim sınavı tamamlamam molalar, uyuma vb. aralar ile birlikte yaklaşık 28 saat sürdü. Bu süre sonunda 90 puana ve “secret.txt” dosyasının içeriğine ulaştım. Sınav sırasında daha önce oluşturmuş olduğum otomasyon scriptleri ve eğitim sırasında aldığım notlar çok fayda sağladı. Sadece bir kaç değişiklik yaparak yazdığım araçları kolayca kullanabildim.
Sınav sonrasında 118 sayfalık bir rapor ortaya çıktı. Yaptığınız işlemlerin detayı, gelen senaryonun içeriği gibi değişkenlere bağlı olarak raporlama ciddi zaman gerektirebiliyor. Bu noktada raporlama süresi başlamadan sınav süresi içerisinde raporlamaya başlamanızı önerebilirim.
Sonuç
OSEP, özellikle Red Team veya Sızma Testi ekiplerinde çalışan kişilere faydalı bilgiler sağlıyor; fakat OSED ve OSWE sertifikalarında olduğu gibi kısıtlı bir alana odaklanmış. Bu durum dezavantaj gibi görülse bile içerdiği konulara ait daha fazla pratik ve teorik bilgiye sahip olabileceğiniz anlamına geliyor.
Sertifika süreci, benim adıma gayet eğlenceli ve faydalı oldu. Çalışma süresince bazı noktalar haricinde sıkılmadan ilerleyebildim. Bu sertifika için Offensive Security’nin gayet başarılı bir iç çıkardığını söyleyebilirim.
