Pengalaman Mengambil Seritifikasi OSCP (Proctored)

PENDAHULUAN

        Assalamualaikum warohmatullahi wabarokatuh, Hi Sobat sitakom, kali ini saya akan share sedikit mengenai pengalaman yang saya alami selama mengambil course ini.

OSCP Lab (Mesin untuk Latihan)

    Setelah beberapa hari menunggu, akhirnya lab dimulai, anda akan diberikan Connection package berupa file dengan extension .ovpn (openvpn) untuk dapat mengakses mesin-mesin yang ada di Lab, total ada 4 segment network, yaitu Public Server, IT Dept, Admin Dept, dan Dev Dept, dari 4 segment tersebut 3 kategori diantaranya anda harus melakukan teknik pivoting, yaitu menjadikan 1 target mesin sebagai proxy untuk dapat mengakses ke segment yang terhubung (misal: dev/it dept), akan menarik lagi jika kita berhasil sampai ke Admin Dept, karena untuk sampai ke Admin Dept kita harus melakukan tunneling ke 2 host yaitu ke host IT Dept lalu ke Admin Dept, total mesin yang saya dapatkan yaitu ada 59 mesin, diantaranya 

Public → 45 Mesin dari 49 Mesin

IT Dept → 4 Mesin dari 6 Mesin

Admin Dept → 6 Mesin dari 7 Mesin

Dev Dept → 4 Mesin dari 7 Mesin

    Mesin-mesin yang terdapat di lab benar-benar melatih pola pikir kita untuk melakukan exploitasi suatu mesin sampai mendapatkan hak akses tertinggi, disini saya benar-benar menikmatinya dan melalui berbagai macam environment seperti Windows dan Linux, selain itu anda bisa mendapatkan pengalaman how to exploit it dengan berbagai cara yang unik dari sini pula kita bisa mendapatkan pengalaman serta pemahaman tentang bagaimana mesin-mesin ini bekerja dan berkomunikasi satu sama lain (karena ada beberapa sensitive information yang bisa anda dapatkan dari 1 mesin untuk bisa masuk dan langsung mendapatkan hak akses tertinggi di mesin lainya yang berkaitan, anda bisa menggunakan TCP View, netstat, dll untuk mendapatkan informasi ini, jika terdapat koneksi ke mesin lain, berarti anda harus menggali informasi lebih dalam yang ada di mesin yang sudah anda dapatkan tersebut, entah dari credential, web apps, missconf, dsb).

Gambaran Umum OSCP Lab

Lab Tips

1. Luangkanlah waktu anda untuk memahami mesin yang sedang anda kerjakan.
2. Dapatkan metodologi untuk bisa mendapatkan shell dengan baik (bukan webshell, minimal netcat shell).
3. *Penting: Hindari penggunaan metasploit dan beberapa tools yang dilarang pada saat exam Exam Guide OSCP, untuk menyelesaikan mesih-mesin lab anda, karena akan sangat bermanfaat jika anda menggunakan cara manual.
4. Dokumentasi atau reporting jika anda berhasil dan gagal melakukan exploitasi secara lengkap dan terstruktur, karena ada beberapa exploit yang gagal dan membutuhkan beberapa dependency tertentu yang hanya bisa anda dapatkan dari hasil perbaikan personal.
5. *Penting: Enumerasi, Initial Shell: AutoRecon, Priv Esc: linPEAS.sh (linux) atau winPEAS.bat atau winPEAS.exe, (Windows, sesuaikan dengan arsitektur OS nya)
6. Gunakan Forum OffSec dan Community Offsec sebagai sarana diskusi dan bertanya mengenai hint/clue pada Offsec Students lainnya yang sedang mengikuti lab.
7. Sedikit catatan yang saya rangkum, seperti table berikut, tabel ini saya buat menggunakan aplikasi note (cherrytree), tabel ini mempermudah saya dalam mencari sekaligus merekap lab yang telah saya selesaikan dan bagaimana Initial Shell maupun privilege escalation pada mesin-mesin tersebut.

OSCP Exam

    Setelah melalui proses latihan lab dan jadwal lab berakhir tinggal 7 hari lagi, akhirnya pada tanggal 11/10/2020 saya memberanikan diri untuk mengambil jadwal exam hari kamis tanggal 15/10/2020 pukul 06.00 WIB (karena jadwal pagi sampai tgl 31 okt sudah habis), padahal akses lab saya masih ada 7 hari lagi (+2 hari bonus dari offsec).

    Persiapan yang saya lakukan sebelum ujian, yaitu me-review kembali lab-lab yang telah saya kerjakan sebelumnya, dan melengkapi catatan-catatan kecil dan PoC lab di aplikasi cherrytree saya (ini akan mempermudah anda dalam mencari keyword apabila anda menemukan case yang sama di ujian).

    Sebelum saya memulai ujian, saya membaca petunjuk dan aturan dalam ujian ini, silahkan baca disini Exam Guide OSCP (*Update 20/10/2020).

    Waktu yang diberikan dalam exam ini adalah 23 Jam 45 Menit dan anda hanya diberikan 6 mesin, 1 mesin sebagai mesin debugging, 1 mesin dengan issue buffer overflow, dan 4 mesin lagi dengan issue random, Total 100 point, rinciannya dapat dilihat dibagian table dibawah, dan minimal untuk lulus yaitu dengan mendapatkan point 70.

*Note: ini yang menjadi pertanyaan saya kepada beberapa orang yang berkenan saya ganggu, hehe, apakah exercise wajib dikumpulkan? dijawab tidak, dan sebetulnya informasi ini sudah jelas juga dari Exam Guide OSCP bagian Bonus Point jika anda ingin mendapatkan nilai tambahan sebanyak 5 poin, itupun dengan aturan yang strict, seperti "The course exercises must ALL be complete and correct, with the exception of those which explicitly state otherwise" yang artinya, laporan Lab dan exercise kita harus seluruhnya dikerjakan dan harus benar semua CMIIW, dari sini saya sudah pesimis duluan, dan memfokuskan sisa waktu hanya untuk menyelesaikan banyak mesin di lab.

    Tanggal 12/10/2020, H-4 Sebelum ujian, saya mendapatkan email yang berisi credential untuk login ke Proctoring Application Offsec, credential ini hanya bisa digunakan 30-15 menit sebelum ujian, karena saya sudah was-was duluan saya email ke offsec, kenapa credential proctoring saya tidak bisa digunakan, jawabannya seperti yang saya sebutkan di atas.

    Tanggal 14/10/2020, H-1 Sebelum ujian, saya sudah mempersiapkan ruangan khusus agar tidak ada yang mengganggu saya agar ujian berjalan dengan lancar, pada siang hari rasa khawatir saya tiba-tiba muncul, dan pada malam hari rasa kekhawatiran yang saya alami semakin jadi, dan gelisah, dan terbawa mimpi kalau saya telat bangun dan terlewat dalam ujian saya yang menyebabkan ujian saya gugur dan harus mengulang.

    Tanggal 15/10/2020, hari H Ujian, setelah bangun saya baru sadar jika itu hanya mimpi dan saya hanya istirahat sekitar 4 jam an, akhirnya saya memulai hari seperti biasa, bangun tidur, sholat, baca qur'an (Ayat" ruqyah) untuk menenangkan pikiran dan hati saya, dan tibalah saatnya jam 05.40 WIB, saya memulai login ke Proctored Application Offsec dan memulai memasukkan credential yang sebelumnya telah di berikan pada tanggal 12, setelah berhasil login ke sistem proctored saya diminta untuk memperlihatkan Kartu Tanda Pengenal (KTP) ke webcam, lalu verifikasi dengan wajah dan posisikan KTP dibawah dagu, setelah verifikasi berhasil anda diminta untuk memutar webcam anda ke segala arah (memutar), sampai ke bawah meja, dan ke bagian pintu yang ada di ruangan anda (tim offsec memastikan agar tidak ada yang membantu anda pada saat exam berlangsung). 

Kurang lebih timeline yang saya kerjakan selama ujian berlangsung adalah seperti berikut:

06:15 am - 08.00 am : Scanning Port Seluruh mesin (AutoRecon) + Mengerjakan mesin BoF 

08:00 am - 08:30 am : berhasil mendapatkan mesin BoF 25 point dan melanjutkan ke mesin lainnya.

08:30 am - 09:00 am : Istirahat, makan snack.

09:00 am - 10.00 am : berhasil mendapatkan 1 mesin dengan 25 point.

10.00 am - 11.00 am : lanjut ke mesin lainnya, lihat hasil autorecon, berhasil mendapatkan poin 10

11:00 am - 12:30 pm : Istirahat, mandi, persiapan sholat dzuhur + makan siang.

12:30 pm - 02:00 pm : lanjut ke mesin lainnya dan mendapatkan 1 mesin dengan point 20

02.00 pm - 17:30 pm : berhasil mendapatkan 1 mesin dengan poin 25, namun root exploitnya tidak tidak stabil, saya coba dari beberapa referensi dan akhirnya menemukan root exploit yang stabil dan setiap kita jalankan berulang-ulang akan tetap berjalan.

17:30 pm - 19:00 pm : Istirahat, Sholat Maghrib, baca qur'an (Ayat" ruqyah) untuk menenangkan hati dan pikiran saya.

19:00 pm - 21.30 pm : melengkapi dokumentasi seperti screenshot dan text yang ada di cherrytree, dan mengakhiri ujian.

Total mesin yang saya dapatkan adalah 5 dari 5 mesin.

21.30 pm - 23.00 pm : saya menyicil membuat exam report dari format yang sudah saya dapatkan dari Template Exam Lab and Exam Report UnOfficial dengan mengisi beberapa poin seperti content proof.txt, local.txt IP mesin dan kerentanannya, contoh reportnya bisa mengikuti ini PWK Example Report v1.pdf.

 16/10/2020 - Keesokan harinya, saya membuat laporan untuk di Upload di https://upload.offsec.com dan dikirimkan kepada [email protected] sesuai point-point yang sudah ditetapkan pada Exam Guide OSCP, karena jika tidak sesuai dengan ketentuan yang ada satupun, maka laporan kita akan ditolak dan otomatis akan gagal, silahkan dipahami terutama pada poin ini "Failure to provide the appropriate proof files in a screenshot for a given level of access will result in zero points being awarded for the target." dan ini "Obtaining the contents of the proof files in any other way will result in zero points for the target machine; this includes any type of web-based shell."

    18/10/2020 - setelah 2 hari menunggu, Alhamdulillah, Biidznillah, akhirnya saya mendapatkan email yang menyatakan bahwa saya lulus.

Saran

    Karena beberapa saran sudah banyak disebutkan pada beberapa blog seperti yang ada di referensi di akhir, maka saya hanya menambahkan sedikit poin saja.

1. Bagi yang belum familiar dengan materi buffer overflow, saya menyarankan untuk mempelajari dan memahami dengan betul Buffer Overflow Exploit Development Practice apabila anda sudah memahaminya, anda sudah mengantongi 25 poin di exam.
2. Maksimalkan waktu anda agar fokus di exercise atau lab atau bisa keduanya, usahakan agar tidak menggunakan metasploit, sqlmap, dan beberapa tools pendukung lainnya yang tidak diperbolehkan pada saat ujian dalam mengerjakan lab (kenapa saya mengulang-ulang saran ini?, karena saya merasakannya sendiri dan saya puas karena dari mesin-mesin yang saya kerjakan di lab ada beberapa case yang keluar di exam, dan bisa saya kerjakan dengan mudah).
3. Apabila akses lab anda hanya mengambil 30 hari, dan sudah habis, anda bisa mencoba beberapa lab dari Hackthebox maupun Vulnhub OSCP like VMs list.

Ucapan Terima Kasih

    Saya pribadi mengucapkan banyak terima kasih kepada kedua orang tua dan mertua saya karena telah men-support saya di dalam setiap do'a nya. Terima kasih juga kepada istriku tersayang karena telah men-support konsumsi, semangat, do'a dan banyak lainnya. Spesial khusus kepada kantor saya yang telah mewujudkan impian saya di tahun 2020 ini dan rekan-rekan kantor saya yang telah men-support dan memberikan semangat serta motivasi kepada saya.

Referensi

1. https://mirfansulaiman.github.io/perjalanan-oscp-yang-padat-dan-menyakitkan
2. https://medium.com/@iPinnn/petualangan-oscp-dan-sedikit-cerita-yang-mengiringinya-66473aa0f4ec 
3. https://blog.compactbyte.com/2019/07/13/oscp/

F.A.Q

    Berikut beberapa F.A.Q atau Frequently Asked Questions yang masuk ke saya, dan saya rekap disini, dan akan saya update sesuai dengan pertanyaan yang masuk ke saya *Update 20/10/2020.

*Apabila anda memiliki pertanyaan mengenai kursus PWK (OSCP) ini anda bisa menghubungi kami di https://www.facebook.com/SitakomBlog dengan mengirimkan pesan melalui Messages Button.

Q: Bagaimana Pembagian waktu antara oprek dan keluarga mas?

A: diatur saja mas, saya juga masih meluangkan waktu untuk mengurus anak, bercanda bersama istri, menjadi supir pribadi atasan saya, menjadi tim pemeriksa anggaran, dan lain sebagainya, diatas saya sudah menyebutkan Manajemen Waktu.

Q: Apakah kita boleh menggunakan metasploit, sqlmap di exam mas?

A: metasploit hanya boleh 1 kali digunakan pada saat exam, gagal dan berhasil itu sudah dihitung 1 kali, jadi saya hanya menyarankan agar tidak usah menggunakan metasploit jika tidak diperlukan, untuk sqlmap tidak diperbolehkan.

Q: Salammualaikum, mau tanya mas, lulus OSCP harus nyelesain berapa lab ya? di luar modul pwk, ada source lain buat belajar?

A: Walaikumsalam warohmatullahi wabarokatuh, klo mau menambah 5 poin untuk di exam bisa menyelesaikan 10 mesin saja + seluruh exercise bisa baca disini Exam Guide bagian Bonus Point, kalau patokan harus menyelesaikan berapa lab, tidak ada mas, diluar modul pwk source buat belajar bisa melalui hackthebox like vm pada URL berikut OSCP Like VM Vulnhub and Hackthebox