OSCP (Offensive Security Certified Professional) Yolculuğum

Yazılarımı sol kısımda bulunan sosyal medya butonlarına basarak paylaşabilirsiniz.
  •  
  •  
  •  
  •  
  •  
  • 46
  •  
  •  
  •  
  •  
    46
    Shares

 

Merhabalar,

Bu yazımda uzun uğraşlar ve emekler sonucunda geçmiş olduğum OSCP (Offensive Security Certified Professional) sertifikasyonu yolculuğumdan sizlere bahsetmeye çalışacağım. Sınavı geçene kadar hazırlık sürecim nasıl oldu, hatalarım neler oldu, kaynak olarak nerelerden yararlandım… Bunlardan sizlere bahsediyor olacağım.

İlk başta bu sertifika nedir? Ne işe yarar? Sizlere bunlardan kısaca bahsedeceğim.

OSCP sertifikası “Offensive Security” firmasının bünyesinde yapılmakta olan ve Siber Güvenlik sektöründe de kabul gören popüler sertifikasyonlardan biridir. Bu sertifikasyona değer verilmesinin en büyük sebeplerinden biri gerçek hayatta karşılaşmakta olduğumuz sızma testi senaryolarına en yakın senaryolarla yapıldığı için Siber Güvenlik camiasında büyük bir ilgi görmektedir. Bu sertifikasyon sınavının diğer sınavlardan farkı teorik bir sınav olmayıp, tamamen pratiğe bağlı, uygulamalı bir sınavdır.

OSCP Hazırlığı İçin Süreç Nasıl İşliyor? Bu Sürece Girmeden Önce Hangi Kararlar Verilmeli?

OSCP süreci çevremde gözlemlediğim ve benim de yaşadığım kadarıyla çok zor olmasa bile yeterince emek verilmeden başarılı olunabilecek bir sertifikasyon değil. Bu sürece hazırlanırken sosyal hayatınızı ve keyif almış olduğunuz hobilerinizden bir nebze de olsa mahrum kalabileceğinizi şimdiden hatırlatmak isterim. Gecenizi gündüzünüze katabiliceğiniz, uykunuzdan bir feragat edebileceğiniz, sürekli araştırma yapıp uygulayabileceğiniz bir sınav modeli olduğunu sizlere belirtmek istiyorum.

Bu sürece hazırlanmadan önce bazı gereksinimleri de tamamlamanız size ileriki zamanlarda fazlasıyla kolaylık sağlayacaktır. Bu gereksinimler kısaca aşağıdaki gibidir;

  1. Olmazsa olmazımız Linux,
  2. Ağ 101 – TCP / IP
  3. Windows 101
  4. PHP
  5. Python
  6. Bash Scripting
  7. Tersine Mühendislik 101
  8. Port Knocking ve Port Forwarding
  9. Metasploit 101
  10. Web Uygulama Güvenliği 101
  11. Sıkılmadan Araştırabilme

Bu gereksinimleri karşıladığınızı düşünüyorsanız sınava hazırlanmanızda çok büyük problemler çıkmayacaktır.

Satın Alma Süreci Nasıl Oluyor?

OSCP sınavına maalesef direk giremiyorsunuz. Bunun için ilk başta “Penetration Testing with Kali” kursuna kayıt olmanız gerekmektedir.

Yukarıda bulunan ekran görüntüsünde sağ üst kısımda görmektesiniz.

Bu kursa kayıt olabilmeniz için sizden bir takım şeyler istenmekte. Bunlar;

  • Kurumsal E-Posta adresiniz
  • İkamet adresiniz
  • Resmi, kanıtlanabilecek bir evrak(Kimlik, Ehliyet vb.)

Yukarıdaki gereksinimleri karşılıyorsanız burada belirttiğim adresten ön kaydı yapabilirsiniz.

Sınavı satın alırken sizlere paket olarak seçenekler sunulmakta. Bu paketin içindekiler;

  • Penetration Testing with Kali kursunun doküman ve eğitim videoları
  • 30 / 60 / 90 günlük Laboratuvar erişim hakkı
  • Sertifika sınavına giriş için 1 adet giriş hakkı

şeklindedir. Ben laboratuvar ortamını 1 aylık yani 30 günlük almıştım. Fakat bana fazlasıyla yettiğini söyleyemeyeceğim. Laboratuvar ortamında birbirinden farklı ortamlar ve senaryolar bulunmakta. Özellikle de bir yandan çalışıp bir yandan mesai sonrası sınava hazırlanmak maalesef 30 günlük laboratuvardan verim almanızı zorlaştırıyor. Benim naçizane tavsiyem minimum 60 günlük laboratuvar erişimi olan paketi almanız yönünde. Laboratuvara erişim süresi ile paket fiyatı doğru orantılı bir biçimde gitmektedir;

  • 30 gün laboratuvar erişim hakkı olan paket fiyatı: 800$
  • 60 gün laboratuvar erişim hakkı olan paket fiyatı: 1000$
  • 90 gün laboratuvar erişim hakkı olan paket fiyatı: 1200$

şeklindedir.

Eğer ki laboratuvar da çözmüş olduğunuz makineleri ve sizlere eğitim dokümanında verilmiş olan alıştırmaları yapıp bunları sınav raporu ile beraber yollarsanız sınav puanınıza ek olarak bonus olarak +5 puan alabiliyorsunuz. 5 puan diyip küçümsemeyin 🙁 fazlasıyla gerekiyor. Fakat yazacağınız laboratuvar raporunda çözmüş olduğunuz hedef makineleri yazarken, birbirinden unique yani farklı zafiyetler ile sömürebildiğiniz makineleri yazmanız gerekmektedir.

Benim İçin Süreç Nasıl Başladı?

Bu sektöre ilk başladığım zamanlarda “OSCP sertifikası diye bişey var, çok zor bir sınav, çok iyi bir şekilde hazırlanılması gerekiyor” şeklinde duyumlarım fazlasıyla olmuştu ve haliylen korkuyordum. Bu fikri ilk başlarda duyunca açıkçası o zamanlarda bir yandan üniversite hayatım var bir yandan da bu sürece girersem 2 taraftan da sonucun felaket ile sonuçlanacağını tahmin ettiğim için o zamanlar sınava hazırlanmaya cesaretim olmamıştı.

Sonradan bu sürece çok sevdiğim, değer verdiğim abilerim ve arkadaşlarımın fazlasıyla ısrarları üzerine yaklaşık olarak 2018 yılı Mart ayında hazırlanmaya OSCP sürecini başarı ile geçirmiş kişilerin sınav ve süreç hakkında düşüncelerini okumakla, onların fikirlerini almam ile başladı. Artık bu sürece girmeye karar vermiştim fakat bu sürecin direk başlamasını istemedim. Kendimi hazır hissetmiyordum. Bunun için ilk başta antrenman yapmam, bu çalışma düzenine ve disiplinine kendimi alıştırmam gerekiyordu. Writeupları okuyarak ilk başta notlarımı çıkartıyordum. Sonrasında ise writeuplarda özellikle belirtilen OSCP seviyesi zafiyetli sistemleri kendi makineme indirip çözmeye çalışıyordum. Bu makineleri çözerken bir yandan da Hack The Box, Pentestit gibi adreslerden de laboratuvar ortamlarına katılıp makine çözmeye çalışıyordum. Yaklaşık 5 ay sonunda “Artık Hazırım” diyerek Offensive Security’den “Penetration Testing with Kali” kursuna ön kaydımı yaptım.

 

Temmuz 2018 ayında belirtilen formu detaylıca doldurduktan sonra ön kaydı onaylamak için bir mail aldım ve ardından 1 aylık laboratuvar erişimi olan paketi(800$) seçerek kayıt sürecimi devam ettirdim. Yaklaşık 1 hafta boyunca süren yazışmadan sonra kaydımın onaylandığı ve ücreti yatırmam için vermiş oldukları adresten ücreti yatırmam gerektiği belirtilmişti. Ücreti yatırdıktan sonra laboratuvar ortamımın ve Penetration Testing with Kali kursunun başlangıç tarihini seçtim. Hevesim ve performansım bu zamandan sonra daha fazla artmaya başlamıştı. Laboratuvar ortamında daha fazla performans göstermem amacıyla uyku süremi o saatten sonra daha kısa tutmaya çalışarak, sosyal hayatımı arka planda tutarak, haftasonları gezmek dolaşmak yerine evde ya da çok fazla evden sıkıldıysam cafelerde geçirmeye başlamıştım.

Ve Laboratuvar erişimim açılmış, kurs dokümanlarımı temin etmiştim. İlk başta bir bash script yazarak bana belirtilen adres aralığında hedef sistemler hakkında bilgi toplamaya başlamıştım. Artık “Hünerleri laboratuvarda gösterme zamanı” diyecektim ki maalesef ilk hafta iş yoğunluğum fazlasıyla olduğundan fazla vakit ayıramayıp 5 hedefi ele geçirmiştim. Sonraki haftalarda iş yüküm daha az olduğu için mesai saatleri sonrası ve haftasonlarımı laboratuvarda bulunan hedefleri çözmeye başlamıştım. 1 aylık laboratuvar süreci sonunda yaklaşık 60 makineden 45 tanesini ele geçirmiştim. Public ağda bulmuş olduğum key ile farklı bir ağa pivoting yaparak 1-2 makineye baktıktan sonra laboratuvar süresi bitti 🙂

Laboratuvar süresince zevk aldığım birkaç makine de bana araştırma konusunda bayabi fayda sağlattı. Bu hedeflerin adları;

  • Pain
  • Gh0st
  • Sufferance

şeklindedir.

Offensive Security laboratuvarda vakit geçirirken laboratuvar süremin bitmesine yaklaşık 1.5 hafta kala gelen bir mail ile sınav için tarih belirledikten sonra çalışmalarıma daha fazla hız katmaya devam ediyordum.

Sınav Tarihi Gelmişti

Doğrulamalar yapıldıktan sonra sınavım başlamıştı. İlk seferde heyecan olur demişlerdi de bu kadarını ben de kendimden beklemeyerek fazla acemi davrandım. Kablolu bağlantı yerine kablosuz bağlantı, sınav sırasında not almamak, aynı anda bütün makinelere bakma gibi bir saçmalık yapmıştım. Tabi bunlar olurken stres ve heyecan da fazlasıyla artmaya başlamıştı. 23 saat 45 dakikalık geçen sınav sonunda başarısız olmuştum.

Yeniden sınavı tekrarlamanız için 60$ talep edilmekte. Maalesef sınava yeniden parayı yatırdığınız gibi giremiyorsunuz. İlk seferde kaybetmişseniz 1 hafta sınava giremiyorsunuz. Her tekrarlama üstüne 1 hafta daha eklenip o süre zarfından sonra sınava girebiliyorsunuz. Aşağıda bulunan ekran görüntüsünde gerekli bilgiler yazmaktadır.

Bu esnada isterseniz yeniden laboratuvar ortamına erişmek isterseniz yanlış hatırlamıyorsam 1 aylık süre için 150 dolar talep edilmekte, size verilen dokümanları da indirmemişseniz veya silmişseniz bunu da 100$ karşılığında Offensive Security’den talep edebiliyorsunuz. Sınavı yeniden  tekrarlamak için laboratuvar ortamı ve kurs dokümanını yeniden satın almak zorunda değilsiniz.

Bu başarısızlıktan sonra yapmış olduğum hataları fazlasıyla düşünerek 2. sınava daha planlı, disiplinli bir şekilde hazırlanmaya devam ediyordum. Kendisini ilk başlarda bir türlü anlayamadığım Buffer Overflow konusunu da anlamaya çalışıyordum.

2. sınav günü de sonunda gelmişti

Yeniden gerekli doğrulamalar yapıldıktan sonra sınavım çok güzel bir şekilde başlamıştı. Sınavdan önceki gün yeteri uyuyamadığım için ve sağlam bir derecede soğuğu bir önceki gün dışarıdan aldığım için sınavım hiç hoş olmayan bir şekilde tatsızlaşmaya başlamıştı.

Sınavın bitmesine yaklaşık 10 saat kala bu sıkıntılar daha da fazla artmaya başladı ve stres de sınav süremin azalmasından dolayı hiç olmadık bir şekilde artmaya başlamıştı. Son 10 saat kala OffSec elçisine hastalandığımı ve iyi olmadığımı söyleyerek sınavımı sonlandırmasını istedim. OffSec elçisi anlayış göstererek VPN erişimimi sonlandırdı. Biraz uyumaya çalıştıktan sonra soluğu maalesef hastanede almıştım… Yaklaşık 2 gün içinde başarısız olduğuma dair mail yeniden tarafıma gelmişti.

 

Tekrardan sınava girmek için 60$ ödememi yeniden yaptım ve sınav tarihimi seçmiştim.

Sınava yeniden girmeme yaklaşık 1.5 ay süre vardı ve belli konularda eksikliklerimin olduğunun farkına daha fazla vardım. Gerekli eksikliklerimin listesini çıkardıktan sonra o konulara daha fazla vakit ayırmaya başlamıştım. İlk başta normalde çok basit olan fakat ilk başlarda benim bir türlü anlayıp çözemediğim Buffer Overflow konusuna tekrardan odaklanmaya karar verdim. Bu süreçte sevgili dostum Oğuzhan ile sıfırdan konuya odaklanmaya başlamıştık. Nerede hatalarımın olduğunu tespit etmiştik. Daha sonrasında yavaş yavaş zafiyetli uygulamaları kendi sanal sistemime kurarak çözmeye başlamıştım. Sabahlara kadar süren çalışmalarımdan sonra konuyu tam olarak anlamıştım. Araştırmış olduğum özelliklere sahip yaklaşık 10’dan fazla uygulamayı indirip, rahat bir şekilde çözmüştüm. Bunları tamamladıktan sonra da eksikliklerimden biri olan Windows İşletim Sistemiydi. Fazlasıyla Windows makine çözüp, yetki yükseltmeye çalışıyor, notlarımı düzenli bir şekilde alıyordum. Bu sürede Emrah abiye çok teşekkür ediyorum. Bana Windows kısmında incelikleri, PowerShell’i vakti oldukça anlattı. Bende gerekli çıkarımlarımı yaptıktan sonra yaklaşık 1 hafta sadece bu konuya odaklandım ve gerekli notlarımı çıkarmıştım.

Artık 3. sınavıma gireceğim tarih gelmişti

Sınavımı 3 Ocak Perşembe günü saat 00:00 saatine almıştım. Sınavdan önce gerekli hazırlıklarımı eskiden almış olduğum dersleri de fazlasıyla hatırlayıp ona göre planımı yaptıktan sonra sınav saatimi beklemeye başlamıştım. Sınavım başlamadan son 15 dakika önce OffSec elçisi ile yeniden doğrulamalar yapılmıştı ve sonrasında sınavım başlamıştı. Sınav başlayınca hemen sonra ilk başta hedef sistemlerden gerekli bilgiyi toplamaya başladım. Gerekli bilgileri topladıktan sonra yaklaşık saat 03:00 gibi uyumak için OffSec elçisinden izin istedim ve uyudum. Saat yaklaşık 07:00 gibi uyandıktan sonra hızlıca bişeyler atıştırdım. Uyku sersemliğimi bastırmak ve dikkatimi toplamak için kahvemi hazırladıktan sonra bilgisayar başına geçerek OffSec elçisine haber verdim ve sınavıma tekrardan geri döndüm, yaklaşık 2 saat içinde ilk hedef makineyi ele geçirmiştim.

İlk makineyi sakin bir şekilde ele geçirmem motivasyonumu daha çok attırmıştı. Yaklaşık 1 saat sonra da acıkmaya başladığımı hissettiğim için tekrardan izin isteyerek kahvaltımı düzgün bir şekilde yaptım. Biraz dinlendikten sonra tekrardan bilgisayar başına geçerek sınavıma devam etmeye başladım. Yaklaşık 3 saat sonra 2. hedef makineyi de ele geçirmiştim.

Makine içerisinde gerekli bilgileri topladıktan yaklaşık 15 dakika sonra ufak bir problemden sonra yetkiyi yükseltmiştim.

Yaklaşık 1 saat sonra yeniden izin isteyerek öğle yemeğimi yedim, biraz dinlendikten sonra kahvemi yeniden alıp bilgisayar başına geçmiştim. Sınavıma devam etmeye başlamıştım. Buffer Overflow makinesini önceki motivasyonlar ile yaklaşık 1 saat içinde çözdükten sonra, hedef sistemi ele geçirmiştim.

Gerekli kanıtları aldıktan sonra çok yorulduğum için yeniden ara verdim ve 2 saat kadar uyudum.

Uyandıktan sonra diğer makinelere odaklanmıştım. Fakat hedef sisteme bir türlü girememiştim. Bulduğum ipuçlarını okumaya çalıştığım zaman OffSec’in de mottosu olan TRY HARDER notuyla fazlasıyla karşılaşmıştım. Bende fazla vakit ayırdığımı fark ettiğim için diğer makinelere bakmayı sonlandırmıştım. İlk ele geçirmiş olduğum, fakat yetki yükseltemediğim makine için yetki yükseltme çalışmalarına daha fazla odaklanmıştım ve sonunda gözümden kaçırmış olduğum ayrıntıyı yakalayarak yetki yükseltmiştim.

Artık çözmüş olduğum makinelerin puanı toplamda 70 olmuştu. Sınava yeniden odaklandım ve diğer ele geçiremediğim makineleri çözmeye odaklandım. 23 saat 45 dakika verilen sınav süremin dolduğunu OffSec elçisinden öğrendikten sonra 24 saat içinde yazacak olduğum raporun sınav yönergesine uygun bir şekilde taraflarına yollanması gerektiğini hatırlatmıştı. OffSec elçisine teşekkürlerimi edip, tekrardan o yorgunluk ile kendimi yatakta bulmuştum. Öğlene doğru uyandıktan hızlıca kahvaltımı yapıp OffSec tarafından verilen taslak ile raporlamamı yapmaya başlamıştım. Kullanmış olduğum sanal makineyi snapshot aldığım için raporu yazarken kazara sekmeleri kapatsam bile hızlı bir şekilde geri dönebiliyordum. Raporlamam akşam geç saatlere kadar sürmüştü.  Tam tamına 48 sayfa süren, tamamen ingilizce ve her detayı aşama aşama yazmak zorunda olduğum bir rapor… Raporlamam bittikten sonra sınav yönergesinde belirttikleri gibi uygulayıp raporumu OffSec’e yolladım. 

Offensive Security tarafından verilen taslak raporu aşağıdaki adresten bulabilirsiniz;

Rapor Taslağı: https://www.offensive-security.com/pwk-online/PWKv1-REPORT.doc

Örnek Rapor: https://www.offensive-security.com/pwk-online/PWK-Example-Report-v1.pdf

Ve artık sonucu beklemek için gergin bir süreç başlamıştı…

 

Yaklaşık 3 gün sonra tam dışarı çıkmaya hazırlanıyorken bir mail aldım…

Ve mutlu son, OSCP sertifikasını almak için yapılan sınavı geçmiştim…

Günün sonunda bana sadece bir sertifika olmadığını hatırlatıp, pes etmemeyi “try harder” mottosunu da çok içten bir şekilde benimsetmişti. Bundan sonra da bu motto ile devam edeceğime sonuna kadar inanıyorum.

Yaklaşık 2 hafta sonra sertifikam basılı halde tarafıma ulaşmıştı.

Şimdide almış olduğum motivasyon ile OSCE sertifikasyon sınavına hazırlanmaya başladım. Umarım OSCE yolculuğumda böyle güzel geçerek bir iz bırakır 🙂

Şunu söylemeliyim ki Siber Güvenlik sektöründeyseniz özellikle de Sızma Testleri ile ilgileniyorsanız, mutlaka bu sertifikayı almanızı, o duyguyu, deneyimi sonuna kadar yaşamanızı öneriyorum. Bu sınavın amacı sadece hedef makineleri ele geçirmek değil, kısıtlı bir süre karşısında güzel bir sonuç ortaya çıkarmaktır. Bu süre zarfında pes etmemeniz gerekte. Olmuyorsa yeniden deneyerek, amacınıza ulaşana kadar devam etmeniz gerekmekte. Araştırmalarıma göre 1. seferde benim gibi geçemeyen insanlar 2.yi hatta 3.yi zorladıktan sonra zafere ulaşıyorlar. #tryharder

Eğer bu eğitimi satın alacaksanız size naçizane tavsiyem, minimum 2 aylık hatta imkanlarınız varsa 3 aylık laboratuvar ortamı almanız yönünde olacaktır. Laboratuvarda 5 dakikalık çözebileceğiniz hedeflerde, 5 saate belki de 1 günün sonunda çözebileceğiniz hedeflerde bulunmakta. Laboratuvarda bulunan makineleri çözmüşseniz ilk seferde bu sınavı geçeceğinizi umuyorum.

Metasploit’de bulunan exploitleri(multi/handler ve bazı araçlar hariç) sadece 1 makine ile kullanım sınırı olduğundan, hedef sistemdeki zafiyeti sömürmek için aradığınız sömürü kodunu sadece Exploit-DB den aramak yerine Security Focus, Packet Storm, CX Security, GitHub gibi benzeri kaynaklardan da aramayı mutlaka ihmal etmeyin, aramış olduğunuz exploit hiç ummadığınız bir yerde karşınıza çıkabiliyor. O yüzden pes etmeden dikkatli bir şekilde aramaktan hiçbir zaman çekinmeyin. #tryharder 🙂

Laboratuvar süreniz başladığında mutlaka hedef makineleri çözmeyi ve kurs için verilen dokümanlarda bulunan alıştırmaları raporlayıp yazmayı ihmal etmeyin. Rapordan ve alıştırmalardan toplamda +5 puanı kazanabilirsiniz. Burada aslında amaç puan almaktan ziyade hem Offensive Security’nin stilini anlamak hem de olayı kavramak. Size göre çok az bir puan olsa da sınav puanını dengelemek ve kursu başarıyla tamamlamanız için çok büyük bir önem arz etmekte.

Sınavdan önce mutlaka uykunuzu rahat bir şekilde alın, sınav sırasında sadece bilgisayara odaklandığınız için bir yandan da kendinizi stresli bir ortamda bulduğunuz için çok çabuk bir şekilde yoruluyorsunuz.

Sınavınızda eğer olur da başarısız olursanız, sakın pes etmeyin, yapamam diye düşünmeyin. Başaracağınıza ilk başta kendiniz inanın ve bu yolda devam edin. Hiçbir zaman EGOnuzu yüksek tutup, geçerim diye düşünmeyin. Sınavda o EGO maalesef anında yıkılıyor…

Bu sürece başlamaya niyetiniz varsa belli başlı gereksinimleri karşılamadığınız sürece sınavı satın almamanızı öneriyorum. Bu gereksinimlere üst kısımlarda yazının başlarında bahsetmiştim.

İşinizi kolaylaştırmak ve hızlandırmak amacıyla Bash Script yazabilmeniz de çok önem arz etmekte…

Sınavda işinizi hızlandırmak amacıyla birkaç tane kullanabileceğiniz araçları da aşağıya bırakıyorum;

  • SPARTA –> Port taraması konusunda işinizi çok iyi bir derecede hızlandıracaktır. Full TCP, Top 100 UDP gibi seçenekler ile işlerinizi pratik hale getirebiliyorsunuz.
  • Düzgün bir şekilde not alabilmeniz açısından Cherrytree veya KeepNote kullanılabilir. İlk başlarda okumuş olduğum writeuplarda örnek bir taslak vardı. Bu taslağı aşağıda bulunan adresten indirebilirsiniz.

CherryTree uygulamasında hazırlanmış olan taslak için: https://411hall.github.io/assets/files/CTF_template.ctb

KeepNote uygulamasında hazırlanmış olan taslak için: https://github.com/so87/OSCP-PwK/raw/master/onenote-template.zip

  • Nikto
  • Dirb / Dirbuster

Benim bu yolculuk hakkında anlatacaklarım bu kadar. Herhangi bir sorunuz varsa [email protected] adresine mail atabilirsiniz. Buffer Overflow konusunda çözmüş olduğum zafiyetli uygulamaları ve bu sınava hazırlanırken çözmüş olduğum zafiyetli makineleri(VulnHub, Pentestit vs.) yakın bir zamanda sizlere anlatıyor olacağım. Bu arada yazmayı unutuyordum az daha 🙂 Cybrary, Pluralsight gibi kaynaklarda çok güzel ücretsiz eğitimler mevcut 🙂

 

Aşağıda konu bazında faydalanmış olduğum adresleri sizlerle paylaşıyorum;

#Buffer Overflow

Çözmüş olduğum uygulamaları zamanla sizlere aynı bir başlık altında yazarak paylaşacağım.

Bunun için önerebileceğim en iyi kaynak corelan.be adresi olacaktır.

#Metasploit için yazılan Exploiti yorumlayarak Python diline göre çevirme;

#OSCP için yazılmış olan kaynaklar;

#TTY Shell

#Burayı kategorize edecek bir isim aklıma gelmedi. Ortaya karışık kaynaklar diyelim 🙂

#SANS’ın hazırlamış olduğu yardımcı kaynaklar;

#Netsec Topluluğu;

#Reverse Shell Cheat Sheet;

#Linux Shell Scripting;

#Linux Privilege Escalation

#Windows Privilege Escalation

#Hedef Sistemde netcat aracı yok ise PowerShell ile çalıştırılabilir alternatifi;

Aşağıda belirtmiş olduğum kullanım hedefte internet bağlantısı mevcut ise direk indir ve çalıştır anlamına gelmekte, ancak genel kullanım için uygun olmayabilir. Tamamen örnek kullanım aşağıdaki gibidir;

#Port Knocking ve Port Forwarding;

#Bash Scripting;

#Offensive Security tarafında bakmanızı önerdiğim adresler;

#Metasploit;

#OSCP tarzında yayınlanmış olan, benim de çözmüş olduğum zafiyetli makineler;

#Antrenman yapabileceğiniz diğer adresler;

#Hack The Box makinelerinin çözümlerini izleyebileceğiniz çok güzel bir youtube kanalı;

  •  
    46
    Shares
  •  
  •  
  •  
  •  
  • 46
  •  
  •  
  •  
  •  
  •  

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir