Select Page

oscp

The Offensive Security Certified Professional (OSCP)

Sudah lama saya berniat mengambil sertifikasi yang satu ini dan akhirnya belum lama ini keinginan tersebut tercapai. Sebelum memulai mengambilnya saya sudah melakukan review dan membaca di banyak site mengenai bagaimana kursus yang diberikan dan juga ujian sertifikasi dari OSCP itu sendiri.

Sedikit Tentang Sertifikasi Security

Dibanyak kalangan di Indonesia, nama OSCP tidak terlalu dikenal. Umumnya para praktisi security sajalah yang mengenal nama OSCP. Mayoritas sertifikasi yang dikenal adalah CEH (Certified Ethical Hacker) dari EC-Council. Walaupun kalau anda ingin menaikan nilai anda di mata HRD, barangkali CEH adalah pilihan yang lebih tepat di bandingkan OSCP. Selain CEH, sertifikasi populer lainnya adalah CISSP yang walaupun berbeda bidangnya dengan CEH tapi seringkali saya temui di samakan.

Buat saya sendiri, akan ada perbedaan yang sangat nyata dari mereka yang lulus dan mendapatkan sertifikasi melalui ujian tertulis (soal multiple choice) dibandingkan dengan ujian lab yang otomatis akan menguji keahlian anda secara langsung. Bila dalam ujian tertulis dengan multiple choice anda bisa datang tanpa mengetahui apapun, membawa kancing untuk menentukan pilihan anda dan berdoa semoga Dewi Fortuna bersama kancing anda dan memberikan jawaban yang benar, dalam ujian lab, tanpa mengetahui apapun jelas anda tidak akan bisa melakukan apa-apa dan mungkin akan segera meninggalkan lab.

Bagi saya sendiri sertifikasi hanyalah sebuah pernyataan :

  1. Anda memiliki keahlian minimal untuk lulus ujian.
  2. Anda memang sangat hebat.
  3. Dan khusus untuk ujian tertulis, anda berteman dengan baik dengan file-file VCE atau Exam keluaran testking, actualtest, dan sejenisnya.

Yang mana dari ke-3 hal diatas yang menjadi sertifikasi anda yang sebenarnya ??? Di jawab sendiri saja yaa hehehe….

Karena itulah  saya memutuskan mengambil OSCP, lebih karena keinginan saya menguji diri saya sendiri dalam ujian lab yang mengharuskan saya menguasai teknik-teknik pentest dan penerapannya.

Mengambil Kursus PWK

Kisah saya akhirnya mengambil ujian OSCP ini lumayan panjang, tapi pada intinya, sekalipun mengangkat judul “kursus”, disana hampir bisa dibilang tidak diberikan sebuah kursus yang benar-benar kursus. Kursus yang diberikan adalah sebuah lab berisi banyak sekali mesin yang diletakan berlapis dalam beberapa subnet lalu disana kita menguji dan berlatih keahlian untuk melakukan penetration test atau pentest.

Kursusnya sendiri diberi judul “Penetration Testing with Kali Linux” atau disingkat PWK.

Bahan dari kursusnya adalah sebuah dokumen berformat PDF dan sejumlah video. Dokumen PDF yang diberikan berisi dasar operasi kali linux dan tools dasar untuk melakukan penetration test dan sejumlah arahan untuk mengkoordinasi hasil pentest. Sementara videonya sendiri berisi narasi dari dokumen PDF yang diberikan.
offsec-sayHampir semua isi dalam dokumen dan video tersebut adalah hal yang sangat dasar, karena sisanya diharapkan kita menggali sendiri untuk menguasainya lebih jauh. Maka tak heran bila disana mereka menerapkan moto, “Try Harder” yang mungkin bisa di terjemahkan menjadi, “Belajar Lagi Lebih Keras”.

Walaupun judul dari kursusnya mengusung tema Kali Linux, tapi ujian dan kursus adalah 2 hal yang berbeda. Dalam ujian mereka tidak peduli apa yang anda gunakan selama tidak menggunakan exploit otomatis seperti nessus, metasploit pro, dan lainnya. Jadi keahlian anda menggunakan tools minimal dan keahlian anda berdasarkan pengetahuan andalah yang diuji.

Lab

Model kursus yang diberikan adalah akses VPN ke sebuah lab dan disana tersedia banyak sekali mesin dengan aneka vulnerability yang tersedia di mesin-mesin tersebut. Dari mulai system berbasis opensource sampai dengan komersial tersedia disana. Dari exploit jenis lama hingga exploit agak baru dan kalau cukup mahir menemukan juga terdapat exploit baru. Selain urusan exploit, masalah-masalah dengan konfigurasi yang salah atau kurang tepat, administrator yang menganut paham “sementahun” juga ada.

Intinya segala kemungkinan sebuah penetrasi bisa terjadi tersedia disana.

Dari mulai perangkat server, router, hingga home wifi seperti netgear, berdasarkan fingerprint yang saya dapatkan bisa ditemukan.

Selama melakukan lab, kita juga bisa berkonsultasi dengan para instruktur melalui IRC di channel #offsec. Tapi jangan berharap anda akan mendapatkan pentujuk lengkap, how to, step by step. Keberadaan mereka disana lebih kepada membantu kalau ada kesulitan dengan mesin-mesin di lab atau diskusi-diskusi untuk mendapatkan clue. Dan jangan kaget kalau anda akan banyak mendapatkan jawaban “Try Harder” :D.

Waktu Ujian

Waktu ujian yang diberikan adalah 48 jam untuk menyelesaikan seluruh tugas yang terdiri dari 24 jam teknikal dan 24 jam dokumentasi. Setiap target memiliki poin dan anda harus memiliki minimal 70 poin untuk lulus.

Ujian dimulai, ditandai dengan datangnya email yang memberikan informasi akses lab untuk anda dan dokumen yang berisi target untuk menjalankan tugas anda. Sejak email dikirimkan, 24 jam dari waktu tersebut, lab akan ditutup untuk anda dan kemudian dalam waktu 24 jam anda sudah harus mengirimkan dokumentasi pentest yang telah anda lakukan.

Ujian Pertama Akhir Desember 2014

Pada waktu mengajukan waktu ujian, saya melakukan sebuah kesalahan yang cukup fatal, jam mulai yang diberikan adalah jam 00 alias jam 12 malam. Sementara hari tersebut saya di kantor hingga malam dan malam sebelumnya pun begadang. Otomatis waktu istirahat saya sangatlah minim. Jadi yang kemudian terjadi, sekitar jam 3 saya sudah mulai teler. Tapi saya bertahan mengerjakan semua tugas hingga betul-betul tidak kuat lagi sekitar jam 8 pagi. Lalu saya memilih tidur.

Sebuah strategi yang sangat fatal karena saya bangun kesiangan dan dengan kondisi fisik yang kurang enak.

Satu hal yang membuat saya sangat lama menjalankan tugas adalah adanya 1 tugas yang membutuhkan sebuah “permainan” yang saya sangat sadar kalau saya sangat jarang menggunakannya. Sehingga saya membutuhkan waktu sangat lama hanya untuk mencari tahu bagaimana membuka sebuah windows informasi tertentu :-p

Learning by doing waktu ujian betul-betul tidak membantu, akhirnya mendekati tengah malam yang artinya akan segera habis waktu ujian, rasa frustasi sempat muncul. Tapi dengan semangat 45 akhirnya saya berhasil mendapatkan shell tepat disaat koneksi VPN terputus. Waktu sudah selesai dan poin masih dibawah 70.

Gagal !!!! *hick

Teman-teman di channel mengatakan saya harus mengambil kursus khusus tentang sebuah alat bernama weker :-p

Ok No problemo….

Persiapan Ujian Lagi

Untuk persiapan ujian ke-2, saya secara khusus memperdalam menggunakan “sesuatu” yang menjadi titik lemah ujian kemarin. Dan akhirnya pertengahan maret 2015 saya mendapatkan kesempatan mengambil ujian.

Tapi kali ini saya mengajukan dispensiasi waktu agar waktu mulai ujian bisa dilakukan sore hari (waktu WIB) dan akhirnya ujian dimulai jam 4 sore. Horeeee !!!!!

Untuk ujian kali ini saya mengambil cuti agar bisa tidur sepuasnya sebelum ujian dimulai.

Dan dengan keyakinan bisa mengatasi bagian terlemah yang membuat saya gagal sebelumnya, yang membutuhkan waktu berjam-jam hanya untuk masalah navigasi, kali ini poin 75 dapat saya raih dalam waktu 3.5 jam, termasuk bagian yang habis-habisan saya latih untuk bisa saya kuasai yang kali ini bisa diselesaikan dengan super cepat dibandingkan sebelumnya  😀

Tapi boleh dong saya ingin mendapatkan perfect score 😛

Sambil mengejar sisa poin, saya mulai memasukan data-data ke dalam dokumen yang sudah saya persiapkan sebelumnya. Template-template sudah siap dan tinggal di letakan saja. Sehingga lewat tengah malam, dokumen pun siap buat dikirim. Maklum saya jarang mem-format dokumen sehingga membutuhkan waktu lama menyusunnya. Tanpa menyiapkan template pastinya akan membutuhkan waktu lebih lama lagi.

Tapi 24 jam belum berakhir, jadi masih ada waktu sangat banyak untuk mengejar perfect score. 

Hasil Ujian

3 hari kemudian, datanglah sebuah email dengan subject yang mengatakan, “Lulus !!!!“.

Yes, I’m Try Harder !!!

Saran

Selama saya belajar untuk mempersiapkan diri mengambil ujian OSCP ini, saya berlatih sendiri dengan menggunakan virtual mesin yang disediakan oleh VulnHub. Kalau anda berminat mengambil OSCP atau bahkan OSCE, mesin VM dari mereka akan sangat membantu anda belajar lebih jauh menguasai semua bahan yang ada dalam ujian. Variasi vulnerability yang ada dalam vm mereka sangat bervariasi dan sangat menantang. Dari level mudah hingga level expert tersedia disana.

Dan sebuah saran yang sangat tidak kalah pentingnya adalah, istirahatlah yang cukup sebelum memulai, ajukan permohonan mulai ujian, sesuaikan dengan kebiasaan jam istirahat. Dan yang pasti bersantailah agar badan fit ketika ujian gila ini dimulai.

Special thank for VulnHub Team that help me to pass an exam and for a strickers 😀

Next target is OSCE. Tapi bahkan ketika baru mau mendaftarkan diri mengikuti course OSCE, ujian sudah dimulai. Anda harus bisa menemukan sendiri kode registrasi dan sebuah kode rahasia untuk bisa mendaftar. Mantap !!!!

Tenang, saya sudah dapat ke-2 kode tersebut kok 😀

 

vulnhub sticker