”Katulampun kelmeä valo heijastuu ikkunasta, kello näyttää 4:38. Luen koodinpätkän vielä kertaalleen ja vien kofeiinin kyllästämän, tärisevän käden Enter-painikkeelle ja painan sitä.
Toiselle komentokehotteelle ruudullani ilmestyy uusi rivi ilmoittaen yhteydestä.
Näppäilen komennon käyttöoikeuksien tarkistusta varten ja rivi palauttaa: ”uid=0(root) gid=0(root) groups=0(root)” . Järjestelmä on vihdoin täysin hallinnassani.
Lähes kahdeksantoista tuntia kestänyt taistelu on vihdoin päättynyt. Tarkastan huolellisesti, että muistiinpanoni täsmäävät, huikkaan valvojalle olevani valmis ja raahaudun sohvalle. Aika nukkua muutama tunti ennen raportoinnin aloittamista…”
Mistä oikeastaan on kyse? No OSCP-sertifikaatista.
Yksi hienoimmista mantteleista
Offensive Security on yksi tämän hetken arvostetuimmista tietoturvasertifiointeja tarjoavista yrityksistä. Heidän OSCP-sertifikaattinsa (Offensive Security Certified Professional) on eräänlainen teknisen tietoturvan tulikoe, joka vastoin monia muita IT-alan sertifiointeja ei tarjoa valmista opetusmateriaalia, jonka ulkoa opettelemalla varmistaa sertifioitumisen. Se haastaa opiskelijan muuttamaan tapaansa ajatella ja lähestyä ongelmia sekä työntää jatkuvasti ulos mukavuusalueelta.
Kurssi on myös tunnettu hyvin rajallisesta tuesta järjestäjän puolelta ja sen slogan kuuluukin ”Try harder!”.
Kurssin opiskelumateriaali antaa käyttäjälle perusvalmiudet etsiä lisää tietoa ja soveltaa sitä. Materiaalin läpikäynnin jälkeen annetaan opiskelijan eteen virtuaaliyritys, joka sisältää yli 35 järjestelmää ja erillisiä verkkoja, joihin murtautumalla opiskelija pääsee näyttämään kyntensä. Matkan varrella opiskelija tutustuttaa itsensä hakkerin työkaluihin, lukuisiin erilaisiin teknologioihin ja ohjelmointikieliin. Myös haavoittuvuuksia hyödyntävien koodinpätkien, exploittien, muokkaaminen ja kirjoittaminen alusta asti tulee tutuksi.
2 x 24 tunnin koitos
Kun sinnikäs opiskelija vihdoin on selvinnyt harjoittelunsa loppuun, on aika kiivetä vielä vuoren huipulle. OSCP:n tapauksessa se tarkoittaa 24 tunnin käytännön koetta, jonka aikana opiskelijan tulee murtautua viiteen järjestelmään. Samalla järjestäjän määräämä valvoja valvoo suoritusta videon ja verkkoyhteyden kautta.
Mikäli kokeen aikana onnistuu murtautumaan järjestelmiin, on sen jälkeen toiset 24 tuntia aikaa palauttaa raportointi, joka mittaa vuorostaan opiskelijan kykyä muotoilla havaintonsa ymmärrettävään ja selkeään muotoon. Raportoinnin palauttamisen jälkeen vuorossa on vielä viimeinen, ja monien mielestä hermoja pahiten rasittava vaihe eli tuloksen odottaminen, jota odotellaan maksimissaan kaksi viikkoa.
Kaiken kaikkiaan OSCP on ihmismankeli, johon astuminen vaatii päättäväisyyttä ja motivaatiota. Ajatukset on koottava ja palattava piirtopöydälle uudelleen ja uudelleen, mutta josta ulos rullatessa on valmiimpi kuin koskaan hektiseen ja dynaamiseen alaan.
Ja se päivä, kun sähköposti kilahtaa Inboxiin ja alkaa sanoilla: ”Congratulations..”, tuntuu hyvältä. Todella hyvältä.
Offensiivisilla tietoturvapalveluilla voidaan testata organisaation tietoturvaa hyökkääjän näkökulmasta. Offensiivisiin tietoturvapalveluihimme kuuluvat kalastelusimulaatio, penetraatiotestaus ja Red Teaming. Palvelut simuloivat reaalimaailman nykyaikaisia kyberuhkia sekä -hyökkäyksiä hyödyntämällä samoja tekniikoita sekä työkaluja kuin uhkatekijät.
Blogin on kirjoittanut Loihteella työskennellyt Senior Cyber Security Specialist Olli Luotonen,