Tutorials

5 Tipps um den OSCP zu bestehen (PWK 2020)

31. Oktober 2020 /

Der OSCP gehört zu den bekanntesten und renommiertesten Zertifizierungen in der IT-Security. In diesem Beitrag schauen wir uns an, was dich in dem Kurs erwartet und meine 5 Tipps, die mir geholfen haben und auch die helfen sollen, die Prüfung direkt im ersten Versuch zu bestehen.

Der Kurs – PWK

Die Zertifizierung, das heißt der Titel, den man am Ende trägt, nennt sich OSCP – Offensive Security Certified Professional. Der Kurs an sich heißt PWK – Penetration Testing With Kali Linux.

Wenn du dich für den OSCP anmeldest, hast du die Wahl zwischen 30, 60 und 90 Tagen Laborzugang. Mit dem Labor erhältst du Zugang zu verschiedenen Sub-Netzen, in denen du knapp 70 virtuelle Maschinen hacken kannst, um dich auf die Prüfung vorzubereiten.

Außerdem hast du dort die Möglichkeit, die verschiedenen Übungen, die in dem Skript besprochen werden, durchzuarbeiten. Das Skript sind insgesamt 900 Seiten PDF, in denen sämtliche Techniken, die für den OSCP relevant sind, besprochen werden. Das heißt, dir wird beispielsweise erklärt, wie du ein Netzwerk scannst, wie du eine Windows- oder Linux-Maschine angreifst, wie du Angriffe gegen Active Directory durchführst oder wie du einen Buffer-Overflow-Angriff durchführt.

Die Prüfung – OSCP

Zur Prüfungen kannst du dich jederzeit anmelden, wenn du denkst, dass du bereit dafür bist. Ich selbst hatte einen Laborzugang von 60 Tagen, wovon ich die erste Hälfte fast ausschließlich mit dem Skript und in Übungen zugebracht haben, und in der zweiten Hälfte mich komplett auf das Labor fokussiert habe. Insgesamt habe ich jetzt geschafft, auf etwas mehr als 50 Maschinen root-Zugang zu bekommen. Ich kenne aber auch Leute, die mit zehn oder 20 Maschinen in die Prüfung gegangen sind.

Den Termin, wann die Prüfung stattfindet, kannst du selbst wählen; insbesondere kannst du auch die Uhrzeit, wann die Prüfung losgeht selbst wählen. Nach Beginn hast du insgesamt 24 Stunden Zeit für den praktischen Teil und anschließend noch einmal 24 Stunden für den Bericht Zeit.

Netzplan PWK-Labornetz
Übersicht des PWK-Labornetzwerkes

Punkte in der Prüfung

In der Prüfung kannst du insgesamt 100 Punkte erzielen. Mit mindestens 70 Punkten hast du den OSCP bestanden. Punkte erreichst du, indem du virtuelle Maschinen hackst, das heißt, du erhältst die Hälfte der Punkte, wenn du auf einer Maschine normale Benutzerberechtigungen erlangst und die volle Punktzahl, wenn du administrative Berechtigungen erlangst.

Was für Maschinen du angreifen musst, ist von Prüfung zu Prüfung unterschiedlich. Der Aufbau der Bewertung ist aber grundsätzlich immer gleich. Du hast eine Maschine mit 25 Punkten, in der du ein Buffer Overflow ausnutzen musst, eine Maschine mit 25 Punkten, die als schwer bewertet wird, zwei Maschinen mit 20 Punkten, die als mittelschwer bewertet sind und eine Maschine mit 10 Punkten, die als einfach bewertet ist.

Punkteübersicht OSCP

Wie gesagt erhältst du die Hälfte der Punkte, wenn du es schaffst, auf der Maschine Benutzerberechtigungen zu erlangen, und die volle Punktzahl, wenn es dir gelingt, administrative Berechtigung zu bekommen. Das heißt, du musst nicht jede Maschine vollständig exploiten, um am Ende auch Punkte für die Maschine zu bekommen.

Während den 24 stunden des praktischen Anteils der Prüfung wirst du durchgehend über die Webcam gefilmt und du musst den Inhalt deines Bildschirms freigeben.

Empfohlene Vorkenntnisse

Welche Vorkenntnisse sind vor Antritt der Zertifizierung zu empfehlen? Grundsätzlich werden alle Techniken, die du für die Prüfung brauchst, im Skript im Detail erklärt. Das heißt, rein theoretisch sind keine Vorkenntnisse notwendig; praktisch sieht es etwas anders aus und ich kann dir nur empfehlen, dass du dich mit der Thematik „Penetration Testing“ schon im Vorfeld auseinandersetzt.

Erfahrungen zum Hacken von virtuellen Maschinen kannst du beispielsweise bei HackTheBox sammeln. Hier ist eine Liste mit Maschinen, die ähnlich aufgebaut sind, wie es im OSCP der Fall ist:

alt-text
Quelle: TJ_Null

Alles allein während des OSCPs zu lernen, ist meiner Ansicht nach einfach zu viel Input auf einmal.

Grundsätzlich ist zu empfehlen, dass du dich auch bereits mit Kali Linux auseinandergesetzt hast. Außerdem solltest du allgemeine Kenntnisse in Linux und Windows haben. Das heißt, du solltest wissen, wie das System funktioniert, wie grob die Benutzerverwaltung funktioniert und wie du mit der Kommandozeile auf beiden Betriebssystemen arbeiten kannst.

5 Tipps zum OSCP

Kommen wir also zu meinen 5 Tipps, die es mir erlaubt haben, die Prüfungen direkt im ersten versuch zu bestehen.

Tipp #1: Mach dir Notizen von allem!

Mach dir sowohl Notizen während du das Skript durcharbeitest, mach dir Notizen, während du die Übungen durchmachst und mach dir Notizen, während du im Labor die Maschinen hackst. Das Ganze ist wichtig, dass die zum einen in der Prüfung alle relevanten Befehle und Informationen griffbereit hast, zum anderen lernst du dabei aber auch, einen Workflow zu entwickeln, welche Informationen du dir notieren solltest, um letztendlich nachvollziehen zu können, wie du die Maschine im Detail gehackt hast. Das ganze brauchst du nämlich, wenn du den praktischen Teil beendet hast, um den Bericht schreiben zu können.

Ich selbst bin ein riesengroßer Fan von Notion. In Notion kannst du super Quellcode ablegen, du kannst einzelne Seiten miteinander verlinken, hast eine interaktive Suche und kannst dir Templates anlegen, die es dir erleichtern, die notwendigen Infos, die du für die Maschinen brauchst, direkt vorzudefinieren.

Meine Hacking-Wissenssammlung in Notion

Tipp #2: Verstehe, wie ein Buffer-Overflow-Angriff im Detail abläuft!

Wie vorher erwähnt, ist immer eine Maschine dabei die dir 25 Punkte gibt, in der du einen Buffer Overflow ausnutzen musst. Der Ablauf ist dabei quasi immer gleich und erfolgt nach einem gewissen Schema. Dieses Schema solltest du wirklich verinnerlicht haben, bevor du in die Prüfung gehst.

Tipp #3: Mach Pausen!

Du solltest die 24 Stunden nicht versuchen, komplett durchzuhacken, sondern wirklich auch mindestens fünf Stunden Schlaf mit einplanen. Bei mir war es beispielsweise so, dass ich mir Nachts die Zähne absolut an einer der 20-Punkte-Maschinen ausgebissen habe. Nachdem ich meinen Schlaf hatte und mich am nächsten Morgen hingesetzt hab‘, habe ich die Maschine innerhalb von 20 Minuten lösen können. Ich war einfach mental nicht mehr fit genug dazu, die entsprechenden Verknüpfungen zur Lösung der Problemstellung herstellen zu können.

Du solltest aber auch zwischendrin immer wieder kleinere Pausen machen. Meine Empfehlung ist, dass du mindestens alle 90 Minuten eine Pause von mindestens 5 Minuten mit einplanst.

Tipp #4: Vorbereitung ist alles!

Es gibt mehrere Dinge, die du bereits vor Antritt der Prüfung erledigt haben solltest. Zum einen solltest du dafür sorgen, dass deine Kali-Maschine auf dem aktuellsten Stand ist. Außerdem solltest du sicher gehen, dass du einen Notfallplan hast, falls deine VM nicht mehr das macht, was sie eigentlich tun soll. Ich kann nur empfehlen, dass du im Vorfeld einen Snapshot deiner VM machst, bei dem du dir wirklich sicher bist, dass alles genau so funktioniert, wie es funktionieren soll.

Darüber hinaus solltest du im Vorfeld so viel automatisieren, wie du automatisieren kannst. Schreib Skripte für die Sachen, wo du dir sicher bist, dass du sie im späteren Verlauf der Prüfung irgendwann brauchen könntest. Beispielsweise findest du hier ein kleines Skript, was sukzessive immer detaillierteren Nmap-Scans gegen eine Maschine durchführt. Durch die Zwischenergebnisse, die bereits während der einzelnen Schritte raus purzeln, kannst du schon einzelne Dienste angreifen, bevor der komplette Scan überhaupt durchgelaufen ist. So verlierst du am Ende keine Zeit durch unnötiges warten.

Nachdem du mit dem praktischen Teil der Prüfung durch bist, geht es zum Berichtschreiben. Einen Großteil des Berichts kannst du bereits im Vorfeld vorbereiten. Eine Berichtsschablone wird dir dafür auch schon von Offensive Security bereitgestellt. Diesen solltest du so weit wie möglich mit den Informationen, die du bereits weißt, im Vorfeld ausfüllen. Den Bericht musst du in englischer Sprache schreiben. Wenn Englisch nicht zu den Top-Kenntnissen gehört, kann ich dir die Seite Deepl empfehlen. Die Übersetzung dort wird mit künstlicher Intelligenz durchgeführt und liefert deutlich bessere Ergebnisse, als beispielsweise der Google Translator.

Neben den technischen Vorbereitungen solltest du auch deine Verpflegung nicht außer Acht lassen. Das heißt, bereite Essen und Trinken so weit wie möglich vor. Insbesondere das Trinken solltest du während der Prüfung nicht vernachlässigen. Auch solltest du nicht übermäßig fettiges Essen zu dir nehmen, da ansonsten das ganze Blut aus deinem Kopf in deinem Magen gebraucht wird, du schneller müde wirst und dich nicht mehr richtig konzentrieren kannst.

Auf exzessiven Energy-Drink- und Kaffee-Konsum würde ich während der Prüfung auf verzichten. Durch die ganze Aufregung und Anspannung während der Prüfung hast du eigentlich genug Adrenalin im Blut, ohne dass du müde wirst. Nimmst du zusätzlich noch große Mengen Koffein zu dir, wirst du nur zu aufgedreht und du kannst dich nicht richtig konzentrieren.

Ein weiterer wichtiger Punkt deiner Vorbereitung ist die Zeitplanung. Das heißt, du solltest dir zum einen Gedanken machen, um wie viel Uhr du mit der Prüfung anfangen willst, wann du genau schlafen willst und mit welcher Maschine du beginnen willst – das heißt, willst du zuerst mit der leichtesten 10-Punkte-Maschine anfangen, fängst du zuerst mit dem Buffer Overflow an oder fängst du direkt mit der 25-Punkte-Maschine an?

Ich selbst habe es so gemacht, dass ich mit der Prüfung am Freitag um 19 Uhr begonnen habe. Gestartet bin ich mit der Buffer-Overflow-Maschine und habe danach noch die einfache 10-Punkte-Maschine gemacht. Damit hatte ich 35 Punkte, das heißt die Hälfte der 70 erforderlichen Punkte bereits bevor ich überhaupt schlafen gegangen bin. Um 1 Uhr bin ich dann ins Bett und um 6 Uhr wieder aufgestanden. Bevor ich schlafen gegangen bin, habe ich versucht, noch so viele automatisierte Skripte zu starten, wie nur möglich. Das heißt, zum einen habe ich versucht Brute-Force-Angriffe auf Passwörter durchzuführen und zum anderen habe ich die Port-Scans für die Maschinen, um die ich mich am nächsten Morgen kümmern wollte, auch bereits über die Nacht laufen lassen.

Außerdem solltest du während der Prüfung immer deine Punkte im Blick behalten. Du musst nicht auf allen Maschinen Adminrechte haben, um auch wirklich die Prüfung bestehen zu können. Ich hatte beispielsweise beide 25-Punkte-Maschinen gelöst, die 10 Punkte der einfach Maschine und User-Berechtigungen auf einer der 20-Punkte-Maschinen. Die restliche Zeit habe ich dann lieber genutzt, um noch Screenshots und Notizen für den Bericht zu machen. Klar kannst du auch versuchen, mehr Punkte als notwendig zu erlangen. Im OSCP gibt es jedoch nur „Bestanden“ und „Nicht bestanden“, weshalb du deine Prioritäten klar setzen solltest.

Tipp #5: Lass dich nicht ablenken und vor allem hab Spaß dabei!

Du solltest die Prüfungen auf jeden Fall an einem Ort durchführen, an dem dich keiner ablenken kann. Außerdem solltest du sämtliche Notifications sowohl auf deinem Handy als auch auf deinem PC ausstellen. Wenn du eine Pause machst, nutzt die Zeit nicht, um auf irgendwelchen Social-Media-Kanälen zu surfen. Nutz‘ die Zeit stattdessen besser, um aufzustehen, an die frische Luft zu gehen und den Kopf etwas frei zu kriegen.

Außerdem solltest du dich auch schon über die kleinen Erfolge während der Prüfung freuen – das heißt beispielsweise, wenn du es geschafft hast, eine Maschine zu knacken oder aber auch nur, wenn es dir gelungen ist, über eine Anwendung Befehle auf dem System auszuführen.

Mach dir nicht zu viel Druck und Panik, sonst gerätst du in ein Loch und verlierst vollkommen das Ziel aus den Augen.

Das war’s mit meinen Tipps zum OSCP. Mehr spannende Tutorials findest du auch auf meinem YouTube-Kanal. Wenn du noch Fragen hast, kannst du mir auch gerne eine Nachricht schreiben. Ansonsten wünsche ich viel Erfolg und fröhliches Hacken!

Interessante Beiträge

Thumbnail Social Engineering

Wie hackt man Menschen? – Social Engineering erklärt!

10. Mai 2020
Thumbnail Bash Bunny Payloads

HAK5 Bash Bunny – Meine TOP 3 Payloads vorgestellt

29. März 2020
Thumbnail Android Hacking

Android Hacking Kurs: Teil 2 – Apps manipulieren

6. September 2020