OSCE: Nedir? Ne Değildir?

OSCE: Nedir? Ne Değildir?

Merhaba, bugünkü yazımda Offensive Security Certified Expert (OSCE) sertifikası ve Cracking the Perimeter (CTP) eğitiminden bahsedeceğim.

Genel Bakış

Öncelikle belirtmek isterim ki; Bence OSCE sertifikası, OSCP gibi “Sızma Testi” ile uğraşan insanların kesinlikle alması gereken bir sertifika değildir. OSCE eğitim içeriği itibariyle ağırlıklı olarak çok farklı konseptlere dokunan bir eğitim.

OSCE sınavı 47 saat 45 dakika içerisinde belirli sayıda bilgisayarlarda belirli görevleri yapmanızdan oluşuyor. OSCP sınavının aksine sınavdaki bilgisayarlarda ne yapacağınız ve karşılığında kaç puan alacağınız belli. Sınavın içeriği tamamen eğitim süresinde anlatılan konulardan oluşuyor.

OSCE lab ortamı eğitimde size anlatılan içerikten oluşuyor. Ekstra bir içerik bulunmuyor. Özellikle belirtmek isterim ki OSCP gibi özenilmiş ve üzerine düşülen bir eğitim ve lab ortamı beklemeyin. Bazı günler eğitime çalışmak yerine lab ortamında eğitimin işlendiği materyalleri stabil çalıştırmakla uğraşabilirsiniz. Böyle problemler yaşadığınızda öğrenci forumuna göz atmanızda fayda olacaktır çünkü sizin yaşayacağınız problemleri herkes yaşıyor olacak.

Ön Hazırlık

Assembly biliyorsanız ve exploit geliştiriyorsanız (0-day, 1-day) direkt olarak eğitimi alabilirsiniz.

Eğer yukarıda belirttiğim niteliklere sahip değilseniz, eğitim öncesi kesinlikle çalışılması gereken materyaller şu şekilde:

Exploit writing tutorial part 1 : Stack Based Overflows

FuzzySecurity | ExploitDev: Part 1

Windows Exploit Development – Part 1: The Basics – Security Sift

Eğitim ve Lab

Eğitim ve lab ortamından alacağınız verim ön hazırlığa ne kadar vakit harcadığınıza bağlı. Eğer ön hazırlık aşamasında bahsettiğim konuları biliyor ya da materyalleri çalıştıysanız, 1 aylık bir lab süresi yeterli olacaktır.

OSCE aldığınızda size yollanan materyalleri (video ve PDF) video ile birlikte PDF’i okuyarak uygulamanızı öneririm. Video ve PDF eşliğinde uyguladıktan sonra konsepte alışabilmek adına bir defa da video ve PDF olmadan aynı örnekleri yapmanız faydalı olabilir.

Sınav

Sertifika eğitimine kayıt konusunu buraya bırakmayı uygun gördüm. OSCE sertifika eğitimine direkt olarak kayıt olamıyorsunuz. Önce bir challenge çözmeniz gerekiyor. (http://fc4.me/) Eğer bu challenge size zor geliyorsa ve çözümüne internet bakma gereği duyuyorsanız (Tavsiyem; cevabına bakarak çözmeyin, bakarak çözerseniz de kayıt olmayın.) ön hazırlık kısmında yer alan materyalleri çalışarak işe başlayabilirsiniz.

Girişte bahsettiğim gibi OSCE sınavı bilgisayarlarda ne yapacağınız ve karşılığında kaç puan alacağınız belli bir sınav. Eğitimde anlatılan konular dışında bir soru ile karşılaşmıyorsunuz. Ön hazırlıkta yer alan materyalleri, eğitim ve lab ortamındaki örnekleri tamamen anlayarak uyguladığınızda sınavda başarılı olacağınızı söyleyebilirim.

OSCP’de olduğu gibi, bir bilgisayarda soru ile alakalı yaptığınız her adımı fotoğraf ve açıklamalarla anlatmanızın istendiğini özellikle belirtmek isterim. Sınav sonrasında raporunuzu yollamak için yine 24 saat süreniz oluyor. Bu yüzden sınav süresi içerisinde sorulardan kalan vaktinizi raporunuzu oluşturacağınız fotoğraf ve notları almak için kullanmanızı tavsiye ederim.

Raporunuzda bir eksiklik ya da aksilik yoksa, en geç 3 iş günü içerisinde aşağıdaki gibi bir mail tarafınıza ulaşıyor:

OSCE günün sonunda size farklı bir bakış açısı kazandıran ve OSCP’de kazandığınız mentaliteyi devam ettirmenizi sağlayan bir deneyim oluyor.

Eğer CTP eğitimi içerisindeki konulara ilginiz varsa almanızı öneririm.

Related Posts

Facebook Comments