OSCP Certification Review


oscp

The Offensive Security Certified Professional (OSCP)

Sudah lama saya berniat mengambil sertifikasi yang satu ini dan akhirnya belum lama ini keinginan tersebut tercapai. Sebelum memulai mengambilnya saya sudah melakukan review dan membaca di banyak site mengenai bagaimana kursus yang diberikan dan juga ujian sertifikasi dari OSCP itu sendiri.

Sedikit Tentang Sertifikasi Security

Dibanyak kalangan di Indonesia, nama OSCP tidak terlalu dikenal. Umumnya para praktisi security sajalah yang mengenal nama OSCP. Mayoritas sertifikasi yang dikenal adalah CEH (Certified Ethical Hacker) dari EC-Council. Walaupun kalau anda ingin menaikan nilai anda di mata HRD, barangkali CEH adalah pilihan yang lebih tepat di bandingkan OSCP. Selain CEH, sertifikasi populer lainnya adalah CISSP yang walaupun berbeda bidangnya dengan CEH tapi seringkali saya temui di samakan.

Buat saya sendiri, akan ada perbedaan yang sangat nyata dari mereka yang lulus dan mendapatkan sertifikasi melalui ujian tertulis (soal multiple choice) dibandingkan dengan ujian lab yang otomatis akan menguji keahlian anda secara langsung. Bila dalam ujian tertulis dengan multiple choice anda bisa datang tanpa mengetahui apapun, membawa kancing untuk menentukan pilihan anda dan berdoa semoga Dewi Fortuna bersama kancing anda dan memberikan jawaban yang benar, dalam ujian lab, tanpa mengetahui apapun jelas anda tidak akan bisa melakukan apa-apa dan mungkin akan segera meninggalkan lab.

Bagi saya sendiri sertifikasi hanyalah sebuah pernyataan :

  1. Anda memiliki keahlian minimal untuk lulus ujian.
  2. Anda memang sangat hebat.
  3. Dan khusus untuk ujian tertulis, anda berteman dengan baik dengan file-file VCE atau Exam keluaran testking, actualtest, dan sejenisnya.

Yang mana dari ke-3 hal diatas yang menjadi sertifikasi anda yang sebenarnya ??? Di jawab sendiri saja yaa hehehe….

Karena itulah  saya memutuskan mengambil OSCP, lebih karena keinginan saya menguji diri saya sendiri dalam ujian lab yang mengharuskan saya menguasai teknik-teknik pentest dan penerapannya.

Mengambil Kursus PWK

Kisah saya akhirnya mengambil ujian OSCP ini lumayan panjang, tapi pada intinya, sekalipun mengangkat judul “kursus”, disana hampir bisa dibilang tidak diberikan sebuah kursus yang benar-benar kursus. Kursus yang diberikan adalah sebuah lab berisi banyak sekali mesin yang diletakan berlapis dalam beberapa subnet lalu disana kita menguji dan berlatih keahlian untuk melakukan penetration test atau pentest.

Kursusnya sendiri diberi judul “Penetration Testing with Kali Linux” atau disingkat PWK.

Bahan dari kursusnya adalah sebuah dokumen berformat PDF dan sejumlah video. Dokumen PDF yang diberikan berisi dasar operasi kali linux dan tools dasar untuk melakukan penetration test dan sejumlah arahan untuk mengkoordinasi hasil pentest. Sementara videonya sendiri berisi narasi dari dokumen PDF yang diberikan.
offsec-sayHampir semua isi dalam dokumen dan video tersebut adalah hal yang sangat dasar, karena sisanya diharapkan kita menggali sendiri untuk menguasainya lebih jauh. Maka tak heran bila disana mereka menerapkan moto, “Try Harder” yang mungkin bisa di terjemahkan menjadi, “Belajar Lagi Lebih Keras”.

Walaupun judul dari kursusnya mengusung tema Kali Linux, tapi ujian dan kursus adalah 2 hal yang berbeda. Dalam ujian mereka tidak peduli apa yang anda gunakan selama tidak menggunakan exploit otomatis seperti nessus, metasploit pro, dan lainnya. Jadi keahlian anda menggunakan tools minimal dan keahlian anda berdasarkan pengetahuan andalah yang diuji.

Lab

Model kursus yang diberikan adalah akses VPN ke sebuah lab dan disana tersedia banyak sekali mesin dengan aneka vulnerability yang tersedia di mesin-mesin tersebut. Dari mulai system berbasis opensource sampai dengan komersial tersedia disana. Dari exploit jenis lama hingga exploit agak baru dan kalau cukup mahir menemukan juga terdapat exploit baru. Selain urusan exploit, masalah-masalah dengan konfigurasi yang salah atau kurang tepat, administrator yang menganut paham “sementahun” juga ada.

Intinya segala kemungkinan sebuah penetrasi bisa terjadi tersedia disana.

Dari mulai perangkat server, router, hingga home wifi seperti netgear, berdasarkan fingerprint yang saya dapatkan bisa ditemukan.

Selama melakukan lab, kita juga bisa berkonsultasi dengan para instruktur melalui IRC di channel #offsec. Tapi jangan berharap anda akan mendapatkan pentujuk lengkap, how to, step by step. Keberadaan mereka disana lebih kepada membantu kalau ada kesulitan dengan mesin-mesin di lab atau diskusi-diskusi untuk mendapatkan clue. Dan jangan kaget kalau anda akan banyak mendapatkan jawaban “Try Harder” :D.

Waktu Ujian

Waktu ujian yang diberikan adalah 48 jam untuk menyelesaikan seluruh tugas yang terdiri dari 24 jam teknikal dan 24 jam dokumentasi. Setiap target memiliki poin dan anda harus memiliki minimal 70 poin untuk lulus.

Ujian dimulai, ditandai dengan datangnya email yang memberikan informasi akses lab untuk anda dan dokumen yang berisi target untuk menjalankan tugas anda. Sejak email dikirimkan, 24 jam dari waktu tersebut, lab akan ditutup untuk anda dan kemudian dalam waktu 24 jam anda sudah harus mengirimkan dokumentasi pentest yang telah anda lakukan.

Ujian Pertama Akhir Desember 2014

Pada waktu mengajukan waktu ujian, saya melakukan sebuah kesalahan yang cukup fatal, jam mulai yang diberikan adalah jam 00 alias jam 12 malam. Sementara hari tersebut saya di kantor hingga malam dan malam sebelumnya pun begadang. Otomatis waktu istirahat saya sangatlah minim. Jadi yang kemudian terjadi, sekitar jam 3 saya sudah mulai teler. Tapi saya bertahan mengerjakan semua tugas hingga betul-betul tidak kuat lagi sekitar jam 8 pagi. Lalu saya memilih tidur.

Sebuah strategi yang sangat fatal karena saya bangun kesiangan dan dengan kondisi fisik yang kurang enak.

Satu hal yang membuat saya sangat lama menjalankan tugas adalah adanya 1 tugas yang membutuhkan sebuah “permainan” yang saya sangat sadar kalau saya sangat jarang menggunakannya. Sehingga saya membutuhkan waktu sangat lama hanya untuk mencari tahu bagaimana membuka sebuah windows informasi tertentu :-p

Learning by doing waktu ujian betul-betul tidak membantu, akhirnya mendekati tengah malam yang artinya akan segera habis waktu ujian, rasa frustasi sempat muncul. Tapi dengan semangat 45 akhirnya saya berhasil mendapatkan shell tepat disaat koneksi VPN terputus. Waktu sudah selesai dan poin masih dibawah 70.

Gagal !!!! *hick

Teman-teman di channel mengatakan saya harus mengambil kursus khusus tentang sebuah alat bernama weker :-p

Ok No problemo….

Persiapan Ujian Lagi

Untuk persiapan ujian ke-2, saya secara khusus memperdalam menggunakan “sesuatu” yang menjadi titik lemah ujian kemarin. Dan akhirnya pertengahan maret 2015 saya mendapatkan kesempatan mengambil ujian.

Tapi kali ini saya mengajukan dispensiasi waktu agar waktu mulai ujian bisa dilakukan sore hari (waktu WIB) dan akhirnya ujian dimulai jam 4 sore. Horeeee !!!!!

Untuk ujian kali ini saya mengambil cuti agar bisa tidur sepuasnya sebelum ujian dimulai.

Dan dengan keyakinan bisa mengatasi bagian terlemah yang membuat saya gagal sebelumnya, yang membutuhkan waktu berjam-jam hanya untuk masalah navigasi, kali ini poin 75 dapat saya raih dalam waktu 3.5 jam, termasuk bagian yang habis-habisan saya latih untuk bisa saya kuasai yang kali ini bisa diselesaikan dengan super cepat dibandingkan sebelumnya  😀

Tapi boleh dong saya ingin mendapatkan perfect score 😛

Sambil mengejar sisa poin, saya mulai memasukan data-data ke dalam dokumen yang sudah saya persiapkan sebelumnya. Template-template sudah siap dan tinggal di letakan saja. Sehingga lewat tengah malam, dokumen pun siap buat dikirim. Maklum saya jarang mem-format dokumen sehingga membutuhkan waktu lama menyusunnya. Tanpa menyiapkan template pastinya akan membutuhkan waktu lebih lama lagi.

Tapi 24 jam belum berakhir, jadi masih ada waktu sangat banyak untuk mengejar perfect score. 

Hasil Ujian

3 hari kemudian, datanglah sebuah email dengan subject yang mengatakan, “Lulus !!!!“.

Yes, I’m Try Harder !!!

Saran

Selama saya belajar untuk mempersiapkan diri mengambil ujian OSCP ini, saya berlatih sendiri dengan menggunakan virtual mesin yang disediakan oleh VulnHub. Kalau anda berminat mengambil OSCP atau bahkan OSCE, mesin VM dari mereka akan sangat membantu anda belajar lebih jauh menguasai semua bahan yang ada dalam ujian. Variasi vulnerability yang ada dalam vm mereka sangat bervariasi dan sangat menantang. Dari level mudah hingga level expert tersedia disana.

Dan sebuah saran yang sangat tidak kalah pentingnya adalah, istirahatlah yang cukup sebelum memulai, ajukan permohonan mulai ujian, sesuaikan dengan kebiasaan jam istirahat. Dan yang pasti bersantailah agar badan fit ketika ujian gila ini dimulai.

Special thank for VulnHub Team that help me to pass an exam and for a strickers 😀

Next target is OSCE. Tapi bahkan ketika baru mau mendaftarkan diri mengikuti course OSCE, ujian sudah dimulai. Anda harus bisa menemukan sendiri kode registrasi dan sebuah kode rahasia untuk bisa mendaftar. Mantap !!!!

Tenang, saya sudah dapat ke-2 kode tersebut kok 😀

 

vulnhub sticker

 

,

22 responses to “OSCP Certification Review”

  1. Pak Pasodjo,

    Kira2 boleh tanya2 soal lab PWK gak? ini buntu banget dan kalo boleh minta panduan bapak.

    • kalau lab diskusi masih boleh dilakukan. itupun dalam batas tertentu karena tujuan lab berbeda dengan lab umum.

      kalau soal ujian jelas tidak.
      aturan dalam offsec sudah sangat jelas kan dan tenth saja kalau anda mendapatkan bocoran makanyidak berhak dong berteriak “I’m try harder”.

      anda mungkin bisa coba belajar menggunakan lab main sambil berdiskusi. saga juga membangun lab yang bisa digunakan until belajar di gauli.net.

      • Thank you pak Prasodjo.
        Aku udah 1 bulanan lah di lab tapi kayaknya kok gak banyak progress di labnya. Boleh gak minta saran dari bapak? mungkin boleh via e-mail jika bapak berkenan? terima kasih pak.

        • silahkan kalau butuh saran.
          di forum sebetulnya sudah cukup banyak informasi, hanya memang di sana dilarang spoiling.

          saya juga membuat lab untuk belajar di gauli.net, sayangnya sedang ada masalah di authentikasi untuk masuk ke vpn nya yang sedang di bereskan.

          di lab itu yang penting adalah eksplorasi membiasakan berkutat dengan problem dan mencari jalan keluar. kadang kita berpikir terlalu rumit padahal pemecahannya sederhana.

          • saya sudah registrasi pak di gauli.net, basis yang bagus pak yang kedepannya akan sangat berguna saya akan sering mampir pak di websitenya. Kalo boleh di e-mail mana ya pak saya bisa menghubungi bapak? terima kasih.

          • saya sering nongkrong di irc freenode menggunakan nickname saya yang di sebut di site ini juga dan biasanya nongkrong di channel #ubuntu-indonesia
            alamat email saya menggunakan nick saya yang terpendek di domain ini.

            😀

    • Pak Vincent, gimana lab nya? jangan2 sdh oscp nih… info dongkk… boleh minta emailnya, saya juga mau ambil mau cari teman belajar bareng.. email saya bangk_naga[at]yahoo[dot]com.. makasih..

  2. Saya sangat berterima kasih sebelumnya karena dengan adanya thread ini membuat saya termotivasi. Sedikit bertanya Pak Pras mengenai referensi untuk memahami lab dan detail praktik PenTest, apakah ada sarannya untuk materi atau sumber yang dapat saya pelajari. Atau mungkin pak Pras bersedia untuk membuka trainingnya?

    Salam,
    -nico

    • sama2x pak nico.
      untuk referensi sih sudah sangat banyak tentang alur penetration test. sedangkan bermain di lab adalah soal experience. menghubungkan satu pengetahuan dengan pengetahuan lainnya. jadi bermain di lab sebetulnya soal mau “berjuang” untuk mencari aneka jenis kemungkinan.
      untuk belajar, saya memberikan lab yang walaupun belum secanggih mereka tapi bisa digunakan untuk belajar. bisa di akses bebas di https://gauli.net
      dan kalau ada kesulitan bisa di diskusikan
      selamat berjuang 😀

    • kalau itu tergantung kondisi yang diperlukan dan di hadapi.
      belum tentu juga perlu koding, atau hanya sedikit modifikasi dari yang sudah beredar.
      kalau full coding sendiri sih juga tergantung, misalnya saya membuat coding jaitan antara beberapa tools dan juga membuat extra plugin untuk nmap

  3. salam mas Pras,

    saya pemula dalam hal IT Security, walaupun background sy IT Programmer. ada rekomendasi tempat kursus yang bagus ga mas biar saya bisa memulai belajar dan kemudian mengambil sertifikasi OSCP ini ?

    Trims atas Sarannya.

  4. Dear . Prasodjo,

    Pak, apakah bisa memberikan jasa transfer knowledge untuk malware attack dalam kaitannya untuk aplikasi service Any Run? Terima kasih.

    • Kalau saya pribadi mungkin akan kesulitan waktu untuk memberikan transfer knowledge tentang malware attack.
      Mungkin bisa saya serahkan ke teman-teman komunitas kalau berminat

  5. om, ada saran berapa minimal mesin di vulnhub yang musti diselesaikan jika hanya ingin dapat score 70.

Leave a Reply

Your email address will not be published. Required fields are marked *