Teknoloji dünyasında sertifikasyonlar hakkında söylenecek çok şey var. Bu blog yazısında, siber güvenlik kariyerinde kritik bir eşik olan ve sızma testleri bağlamında Offensive Security (OffSec) tarafından sunulan OSCP (Offensive Security Certified Professional) sertifikasına teknik bir mercekten bakacağız.
Bu yazı, OSCP’yi elde etmek için almanız gereken PEN-200 kursunda işlenen konuların detaylı bir teknik tartışması olacak. Amacımız, kurs materyalinin anlamlı bir özetini sunmak. Bu materyaller, sınavda karşınıza çıkacak makinelerin hazırlanmasında kullanıldığından, bu yazıyı bir hazırlık rehberi olarak değerlendirebilirsiniz. Eğer yazıyı okurken bahsettiğim şeylerin çoğunu zaten bildiğinizi hissediyorsanız, OSCP’ye hazırsınız demektir. Aksi takdirde, eksiklerinizi not alın ve pratik yapmaya odaklanın.
Tartışmayı üç temel bölüme ayıracağız:
- Ön Koşullar: OSCP’nin zaten bildiğinizi varsaydığı temel kavramlar.
- Materyal: PEN-200 kapsamında öğretilen temel konular ve sızma testi teknikleri.
- Beklentiler ve Sınav: OSCP’nin sürecin sonunda sizden beklediği bilgi seviyesi ve final sınavında test edileceğiniz yetenekler.
Hadi başlayalım!
1. Ön Koşullar (Pre-Requisites)
OSCP genellikle sektöre giriş veya orta seviye bir sertifika olarak kabul edilse de, OffSec PEN-200 kursu için bazı temel ön koşullar belirtir:
- TCP/IP ağ yapısı hakkında sağlam bir anlayış.
- Makul düzeyde Windows ve Linux sistem yönetimi tecrübesi.
- Temel Bash ve/veya Python betik (scripting) bilgisi.
Pratik Çevirisi: OSCP’de gerçekten rahat hissetmek istiyorsanız, Linux veya Windows ortamlarında CTF (Capture The Flag) tarzı zorluklarla en az 1-2 yıllık bir geçmişiniz olmalıdır. Elbette bu mutlak bir kural değil; ancak güvenliğin ilk yıllarda ne kadar bunaltıcı olabileceğini göz önüne alırsak, bir sızma testinin pratikte ne anlama geldiğine dair hiçbir fikriniz yoksa bu sertifikaya doğrudan atlamamanız en sağlıklısıdır. Terimlerden veya tanımlardan değil; bu işin pratiğe dökülmüş, net ve ayakları yere basan halinden bahsediyoruz.
Şu üç senaryoyu düşünün:
- Senaryo 1: Bir sunucu, 8080 portunda Directory Traversal zafiyeti barındıran bir HTTP servisi çalıştırıyor. Sisteme girmek için bu zafiyeti kullanarak içerideki kullanıcılardan birinin RSA anahtarlarını sızdırmanız gerekiyor.
- Senaryo 2: Ters bağlantı (reverse shell) ile hedef bir Linux makinesinin içindesiniz ve hak yükseltmeniz (privilege escalation) gerekiyor. Dosya sisteminde SUID yetkili dosyaları tararken
/opt/bin/custom-backupisimli bir dosya buluyorsunuz. Dosyadaki geçerli string’leri (metin dizgilerini) analiz ederek uygulamanın PATH Injection saldırısına açık olduğunu fark ediyor ve bunurootolmak için sömürüyorsunuz. - Senaryo 3: Bir Active Directory (AD) yapısının güvenliğini analiz ediyorsunuz ve domaine giriş sağlayan geçerli bir kimlik bilgisi (credential) elde ettiniz. Sırada, elde ettiğiniz bu bilgileri kullanarak Kerberoasting saldırısı gerçekleştirmek ve web sunucusunu yöneten hesabın biletini (TGS) alarak parolasını kırmak var.
Eğer bu senaryoları okurken hiçbir şey anlamadıysanız, henüz OSCP için tam olarak hazır değilsiniz demektir. Ancak bu kavramlar size tanıdık geliyorsa, doğru yoldasınız. Sınava girmeden Mutlaka OSCP PG Labs içerisindeki OSCP A, B, C çözmenizi öneriyorum. AD kısmını ve sınav anındaki senaryoların mantığını kavramak için normal lablarda bir seviyeye ulaştıktan sonra bu labları da çözmeniz oldukça önemli. Süre yönetimi, stres yönetimi ve sınav mantığını kavramanız için birebir.
2. Eğitim Materyali (Material)
Peki OSCP size tam olarak ne öğretmeye çalışıyor? PEN-200 kursu, geniş bir alanı kapsayan çok sayıda modülden oluşur. Bu modülleri genel olarak şu ana kategorilere ayırabiliriz:
Teknolojik Bağlamlar:
Web, Linux, Windows, Active Directory
Sömürü ve İlerleme Teknikleri:
Parola Saldırıları (Password Attacks)
Mevcut Exploitleri Kullanma (Using Existing Exploits)
Port Yönlendirme ve Pivotaj (Port Forwarding and Pivoting)
İstemci Tarafı Saldırıları (Client-side Attacks)
Raporlama (Report Writing)
Kritik Kural: OSCP derinlikle değil, genişlikle ilgilidir.
OSCP, bir altyapı sızma testinde karşılaşacağınız en yaygın senaryoların hemen hemen hepsine biraz değinir. Sizden asla sıfırdan özel bir exploit yazmanız istenmeyecektir. En fazla mevcut bir exploitte (örneğin shellcode veya IP/Port değişkenlerinde) ufak değişiklikler yapmanız gerekecektir.
Gelin bazı ana alanlara daha yakından bakalım.
Web Açıklıkları
Web tarafında, ağ protokollerinin temellerini bildiğiniz varsayılır. Odak noktası, web uygulamalarındaki en yaygın zafiyetlerdir:
SQL Injection (SQLi): Hedef veritabanına zararlı SQL komutları enjekte etmek.
Directory Traversal / LFI / RFI: Sunucudaki yerel dosyaları okumak veya uzak sunucudan zararlı dosya dahil etmek.
OS Command Injection: Web parametreleri üzerinden işletim sistemi komutları çalıştırmak.
File Upload Zafiyetleri: Sisteme zararlı bir web shell yükleyerek RCE (Remote Code Execution) elde etmek.
Bu aşamada gobuster, BurpSuite gibi araçlar kullanılır. Ancak unutulmamalıdır ki; OSCP sınavında otomatik sömürü araçları (örneğin sqlmap) yasaktır! Zafiyet tespiti için otomasyon kullanabilirsiniz ancak sömürü işlemini manuel (payload’ı kendiniz üreterek) yapmanız gerekir.
Linux & Windows Hak Yükseltme (Privilege Escalation)
İlk erişimi (foothold) sağladıktan sonra, düşük yetkili bir kullanıcıdan root (Linux) veya SYSTEM (Windows) seviyesine geçiş yapmanız gerekir.
Linux: SUID/GUID bitleri, hatalı yapılandırılmış Cron görevleri, zayıf dosya izinleri (
/etc/passwdvb.), PATH enjeksiyonları ve Kernel exploitleri (örn: DirtyCow, PwnKit).Windows: Unquoted Service Paths, AlwaysInstallElevated kayıt defteri hataları, zayıf servis izinleri (binpath değiştirme), Token Impersonation (PrintSpoofer, Potato saldırıları) ve UAC atlatma teknikleri.
Active Directory (AD)
Modern ağ sızma testlerinin kalbidir. PEN-200 bu konuda temel ama oldukça ölümcül teknikleri öğretir:
Keşif: BloodHound ve PowerView ile domain içerisindeki ilişkileri (ACL, Group Policy, User hakları) haritalama.
Saldırı Vektörleri: AS-REP Roasting, Kerberoasting, Pass-the-Hash, Overpass-the-Hash ve DCSync gibi tekniklerle Domain Controller’ı tamamen ele geçirme.
Port Forwarding ve Pivotaj (Pivoting)
Bir dış makineyi ele geçirdikten sonra, o makineyi bir basamak (pivot) olarak kullanarak dışarıdan erişilemeyen iç ağlara sızma sanatıdır. Chisel, Ligolo-ng veya SSH Tunneling gibi yöntemler bu modülün vazgeçilmezleridir.
3. Beklentiler ve Son Sınav (Expectations & Final Exam)
Tüm bu teknik materyalleri özümsedikten sonra nihai test olan 24 saatlik sınava girersiniz. OSCP sınavı acımasız görünebilir ancak metodolojinize sadık kaldığınız sürece oldukça adildir.
Sınav Yapısı (100 Puan Üzerinden)
Sınavı geçmek için 70 puana ihtiyacınız vardır. Sistemler şu şekilde puanlanır:
Active Directory Seti (40 Puan): Birbirine bağlı 3 makineden (genellikle 2 Client, 1 Domain Controller) oluşur. Kısmi puan yoktur; ya tüm AD setini ele geçirip 40 puanı alırsınız ya da sıfır çekersiniz.
Bağımsız Makineler (3 Adet – Her Biri 20 Puan): Tamamen bağımsız hedeflerdir. Local.txt (foothold) 10 puan, proof.txt (root/SYSTEM) ek 10 puan kazandırır.
Bonus Puanlar (+10 Puan)
Eğer sınavdan önce PEN-200 kurs materyalindeki egzersizlerin en az %80’ini ve laboratuvar ortamındaki challenge’ların (Proof.txt) büyük bir bölümünü tamamlarsanız, sınavda size 10 bonus puan verilir. Bu puan hayat kurtarır; çünkü AD Setini (40) ve bağımsız makine tam erişimini (20) aldığınızda toplam 60 puanda kalırsınız. 10 bonus puanınız varsa, kalan sistemlerle boğuşmadan doğrudan 70 puanlık barajı aşmış olursunuz!
Raporlama
Sınavın 24 saatlik pratik bölümü bittikten sonra, atladığınız her adımı detaylı, anlaşılır ve yeniden tekrarlanabilir (reproducible) şekilde anlattığınız profesyonel bir sızma testi raporu yazmak için ek bir 24 saatiniz daha olacaktır. Bir zafiyeti nasıl bulduğunuzu ve sömürdüğünüzü ekran görüntüleriyle belgeleyemezseniz o makineden puan alamazsınız.
Özetle
OSCP, pes etmemeyi (Try Harder!) ve metodolojik ilerlemeyi ölçen bir sınavdır. Karşılaştığınız her hata mesajını anlamaya çalışın, notlarınızı düzenli tutun ve ezberlemek yerine zafiyetin altında yatan temel mantığı kavramaya odaklanın.
Şimdiden laboratuvarlarda bol şans! Sistemlerde root olmanız dileğiyle.