[OSCP EXAM GUIDE] SECTION 1: EXAM REQUIREMENTS

OSCP CERTIFICATION EXAM GUIDE (20/06/29)

 

INTRODUCTION

You have 23 hours and 45 minutes to complete the exam.
This means that if your exam begins at 09:00 GMT, your exam will end at 08:45 GMT the next day.

Once the exam is finished, you will have another 24 hours to send your documentation to the Offensive Security Challenges Department. Details on how to submit your files are provided below.

 

24시간 동안 공격 후 시험이 끝나면 또 다른 24시간이 주어지면 시간 내에 레포트를 보내야한다.

 

 

SECTION 1: EXAM REQUIREMENTS

 

시험은 장악해야하는 여러 대상 시스템으로 구성됩니다. 일부 컴퓨터에는 여러 가지 Exploit 단계가 필요하므로 먼저 하위 수준의 로컬 액세스 권한을 얻은 다음 루트 또는 관리 권한 에스컬레이션이 필요합니다.

다른 머신은 원격으로 완전히 악용할 수 있습니다.
각 대상에 대한 구체적인 지침은 Exam Control Panel에 있으며 시험이 시작된 후에만 사용할 수 있습니다.

 

 

Documentation Requirements

각 대상에 대한 익스플로잇 프로세스를 설명하는 전문적인 보고서를 작성해야합니다.
모든 단계, 사용한 명령어, 콘솔 출력을 포함한 모든 공격을 침투 테스트 보고서 형식으로 문서화해야합니다.
(기술적으로 유능한 독자)기술자가 당신의 공격을 단계별로 재현 할 수 있을 정도로 문서를 철저히 작성해야합니다.

문서 요구 사항은 매우 엄격하며 충분한 문서를 제공하지 않으면 점수가 줄어듭니다.

제발 주의해주세요, 일단 시험 및 실습 보고서가 제출되면 최종 제출이 완료됩니다.
스크린샷이나 기타 정보가 누락되어도 보낼 수 없으며 우리는 그것들을 요청하지 않습니다.

---

Exploit Code

익스플로잇 코드를 수정하지 않은 경우 익스플로잇을 찾을 수있는 URL만 제공해야합니다.
수정되지 않은 FULL코드는 포함하지 마십시오. 특히, 코드가 여러 페이지를 구성할 경우 긴 경우에는 더욱 그렇습니다.

익스플로잇을 수정한 경우엔 다음을 포함해야합니다:

• 수정 된 익스플로잇 코드
• 오리지날 익스플로잇 코드의 URL
• 쉘 코드를 생성하는데 사용된 명령어 (해당되는 경우)
• 변경 사항을 강조 표시
• 이러한 변경이 이루어진 이유에 대한 설명

---

Exam Proofs

 

귀하의 목표는 각 대상 시스템을 Exploit하고 proof of Exploit를 제공하는 것입니다.
각 대상 시스템에는 최소한 하나 이상의 poof 파일이 포함되어 있습니다.
이 파일을 얻으면 Control panel에 제출해야되며 당신의 문서(보고서)에 스크린샷이 포함해야합니다.
스크린샷에 주어진 권한수준에 대한 적절한 proof파일을 제공하지 않으면 대상 시스템에 0점이 부여됩니다.

(일반유저/루트유저 proof파일 혼동하지 말라는 뜻 인듯)

 

proof 파일의 내용을 제공하는 올바른 방법은 대상 시스템과의 Interactive shell에서 원래 위치로부터 type 또는 cat 명령을 사용하는 것입니다. 다른 방법으로 proof파일의 내용을 확보하면 대상 시스템에 대해 0점이 됩니다. 여기에는 모든 유형의 웹 기반 셸(웹 쉘)이 포함됩니다.

 

모든 Windows 타겟에서 full포인트를 얻으려면 다음 중 하나의 권한으로 쉘을 실행하고 있어야합니다.

• SYSTEM user
• Administrator user
• User with Administrator privileges

---

Control Panel Submission

 

Control Panel에는 증명 파일을 제출할 수 있는 섹션이 있습니다. 시험 머신에서 얻은 local.txt 및 proof.txt 파일의 내용은 시험이 끝나기 전에 control panel에 제출해야합니다. 제출된 proof의 정확성 여부는 제어판에 표시되지 않습니다.

이에 대한 예는 다음과 같습니다.

 

(그림 확인)

---

Screenshot Requirements

 

찾은 각 local.txt 및 proof.txt는 파일의 내용과 ipconfig 또는 ifconfig 사용하여 대상의 IP 주소를 포함하는 내용이 스크린샷에 표시되어야합니다. 이에 대한 예는 다음과 같습니다.

 

(그림 확인)

---

 

Exam Restrictions

 

시험에서 다음에 따른 것들은 사용할 수 없습니다:

• Spoofing (IP, ARP, DNS, NBNS, etc)
• Commercial tools or services (Metasploit Pro, Burp Pro, etc.)
• Automatic exploitation tools (e.g. db_autopwn, browser_autopwn, SQLmap, SQLninja etc.)
• Mass vulnerability scanners (e.g. Nessus, NeXpose, OpenVAS, Canvas, Core Impact, SAINT, etc.)
• Features in other tools that utilize either forbidden or restricted exam limitations

위와 유사한 기능을 수행하는 도구도 금지됩니다. 당신이 선택한 도구가 어떤 기능이나 외부 유틸리티를 사용하는지 아는 것에도 궁극적으로 책임이 있습니다. OSCP 시험의 주요 목표는 프로세스를 자동화하지 않고 취약점을 식별하고 악용하는 기술을 평가하는 것입니다.

 

그러나 Nmap (및 해당 스크립팅 엔진), Nikto, Burp Free, DirBuster 등과 같은 도구를 대상 시스템에 사용할 수 있습니다.

 

이 시험 안내서에 포함된 도구 이외의 허용 또는 제한 도구에 대해서는 언급하지 않습니다.

---

Metasploit Restrictions

 

Metasploit 및 Meterpreter 페이로드의 사용은 시험 중에 제한됩니다. 선택한 하나의 대상 시스템에 대해 Metasploit 모듈 (Auxiliary, Exploit, and Post) 또는 미터프레터 페이로드만 사용할 수 있습니다. 하나의 대상 컴퓨터를 선택한 후에는 Metasploit 모듈 (Auxiliary, Exploit, or Pos ) 또는 다른 시스템에 대해 Meterpreter 페이로드를 사용할 수 없습니다.

Metasploit / Meterpreter를 사용하여 하나의 대상 시스템을 선택하기 전에 여러 시스템의 취약점을 테스트해서는 안됩니다 (체크 사용 포함). Metasploit / Meterpreter를 하나의 대상 컴퓨터에 대해서는 원하는만큼 사용할 수 있습니다.

 

만약, 특정 타겟에 대한 Metasploit 또는 Meterpreter를 사용하기로 결정하고 공격에 실패한다면, 두번째 타겟에서는 아마 그것을 사용하려고 하지 않을 수 있습니다. 즉, Metasploit 및 Meterpreter의 사용은 당신이 그것들 중 하나를 사용하기로 결정하자마자 잠겨버립니다.

 

모든 대상 머신에 대해서 다음을 사용할 수 있습니다:

• multi handler (aka exploit/multi/handler)
• msfvenom
• pattern_create.rb
• pattern_offset.rb

위의 모든 제한 사항은 Metasploit (Armitage, Cobalt Strike, Metasploit Community Edition 등)을 사용하는 다른 인터페이스에도 적용됩니다.

 

---

 

프록토링 번역 필요

support.offensive-security.com/proctoring-faq

 

시험 가이드 링크

support.offensive-security.com/oscp-exam-guide/

OSCP Certification Exam Guide - Offensive Security