Kolejny etap w pogłębianiu wiedzy i umacnianiu znajomości zagadnień z hakowania "webówki" przyniósł mi duży dylemat, a mianowicie w którą stronę iść?
Naturalne było dla mnie myśląc o kolejnej certyfikacji OSWE z Offsec, lecz już tak bardzo w codziennej pracy nie przydatne, to może eWPT/eWPTX z eLearnSecurity?
Jako że codziennie w pracy korzystam z Burpa to zaczołem zgłębiać ich Academy w celu poznania wszystkich zagadnień z testowania webówki ( w pracy dużo rzeczy pokryło się z podatnościami tam prezentowanymi).
Mają certyfikat w dobrej cenie, jest on trudny i wymagający - pomyślałem, że to świetna opcja na kolejny do kolekcji!
1. Jak się przygotować
Zadawałem sobie to pytanie, do OSCP czy do eJPT była jakaś ścieżka, struktura. Tutaj dostajemy w Akademii materiały oraz laby. Oczywiście mamy jakieś kamienie milowe do pokonania, nie jest to poukładane strukturalnie tak jak by się oczekiwało od materiałów przygotowujących do egzaminu, wpływa to na trudność w obraniu dla siebie właściwych kroków nas do zdania (najlepiej w pierwszym podejściu) 😀.
Podsumowując polecam dogłębne przejście każdej ze ścieżek. Dodatkowo po przejściu ścieżek i labów, korzystać z "Mystery Challenge" czyli losowania maszyn/webapek i wybieranie jaki konkretnie błąd/ścieżke chcemy przećwiczyć. Zostanie postawiona dla nas apka w której opis jest ograniczony do kilku zdań, w normalnej części Akademii jest więcej szczegółowy i pozwala to spokojnie wyeksploitować daną podatność.
2. Ostatnie szlify
Przygotowanie pod egzamin przebiegało w przyjętej wcześniej strategii, robienie każdego dnia przez ok 2 tygodnie symulacji jak w egzaminie.
Wykorzystywałem do tego "Mystery Challenge", tylko w sekcji rozwijanej wybierałem po jednej aplikacji, podzieliłem to na trzy etapy które normalnie występują w egzaminie:
I. Zdobycie Usera,
II. Podniesienie uprawnień do Admina,
III. Remote Code Execution - zdalne wykonanie kodu na koncie najwyżej uprzywilejowanym.
Pomocna w tym była tabelka znaleziona na Githubie:
3. Egzamin
Kupujemy voucher (99$), tworzymy konto, bukujemy egzamin i przystępujemy do zdawania. Jak by wystąpił problemy support szybko odpowiada (testowałem podczas aktywacji labów egzaminowych😀). Weryfikacja jest po dowodzie, sam egzamin nie jest już monitorowany przez proktora jak to ma miejsce w OSCP.
Do przejścia mamy 2 aplikacje po 3 kroki w każdym (ćwiczone w ostatnich szlifach) czyli do zrobienia mamy 6 kroków. Czas jaki mamy na przejście to 4 godziny, w moim odczuciu jest to wystarczająco o ile nie wpadniemy w żaden "Rabbit hole", oczywiście mi się zdarzyło i przepaliłem w pierwszej apce w tym kroku 1 godzinę. Najważniejsze aby szybko się zorientować (przyjdzie to z czasem podczas praktykowania w labach).
W pierwszej apce po znalezieniu właściwego punku wejścia do zdobycia usera reszta kroków była dla mnie już jasna (robienie labów przyzwyczaja nas do tego jak apki są budowane i jak dany błąd na tym etapie exploitować), pierwsza apka została pokonana po 2.5 godziny.
W drugiej apce cały schemat szedł jak po sznurku bez żadnego "Rabbit hole" i całość przeszedłem w 50 minut co mnie samego zdziwiło. Cały egzamin zajął mi niecałe 3.5 godziny (czytając niektóre Blogi gdzie inni adepci zdawali po 3-4 razy wydaje się dobrym osiągnięciem😎).
Po zakończeniu pakujemy swój projekt Burpowy (i tutaj właśnie potrzebna jest płatna licencja na BurpPro), oczywiście w egzaminie też się przydają dodatki Pro, jak Collaborator bo tylko zapytania HTTP w PortSwigger można robić do ich wewnętrznej sieci (testowanie podatności podczas egzaminu: RCE, SSRF, XXS, XXE itp). Wysyłamy paczkę i czekamy jeden dzień na swój 5-letni certyfikat 😎.
Kilka pomocnych źródeł:
Poniżej mój certyfikat:
Certyfikat BSCP