L'Aventure OSCP : Examen

Dernière semaine et examen.

Posté par Matthieu le 28 mars 2019

Bienvenue, après une courte absence, sur ce dernier article portant sur OSCP.

Cette semaine a été plus qu'intense puisque mon lab se terminait le 19 mars (mardi) pour un examen le 21 mars (jeudi).

Dernière semaine de lab

J'ai pu prendre ma semaine de congés pour pouvoir me donner à fond durant cette dernière semaine, dans l'objectif final d'arriver à compromettre le réseau Admin.

L'objectif a été atteint en début de week-end, j'ai pu finalement mettre à profit les deux derniers jours de mon lab pour pivoter et compromettre complétement le réseau Admin. Les machines sont assez sympathiques, on sent un niveau légèrement accru étant donné qu'il s'agit de l'objectif final du lab. Certaines machines font allusions à des comptes trouvés lors du pentest du premier réseau, il est donc très important de prendre des notes de toutes les machines finies. Pour ma part j'ai créé un fichier regroupant tout les noms de compte et les mots de passe que j'ai pu découvrir lors de mon lab.

Mon lab a coupé brutalement, le Mardi à une heure du matin, me laissant deux jours de repos avant le fameux jour J.

L'avant examen

Les deux jours separant la fin de mon lab et mon examen n'ont pas été intenses en quantité de travail. Je pense qu'il est bien de faire une pause, de se remettre les idées au clair et de se détendre, plutôt que d'arriver à l'examen le jour j avec les yeux injectés et des tics nerveux.

J'ai donc joué a la playstation, mais surtout travaillé les buffer overflows sous Windows. En effet, il est certain qu'il y en aura le jour de l'examen , autant être au carrat la dessus pour aller le plus vite possible.

Pour ce faire je ne peux que vous conseiller BrainPan qui est une machine Vulnhub présentant une phase d'exploit sur windows (attention, le binaire est émulé avec Wine).

Mon examen commençant à 10 heure, j'ai voulu me coucher tôt. Spoiler alert : je n'ai pas fermé l'oeil de la nuit (mélange d’excitation et d'appréhension)

Examen

J'en ai déjà parlé mais je tiens à rappeler que l'examen est surveillé, ce qui implique que votre écran ainsi que votre caméra seront partagés pendant l'intégralité de l'examen. Bien évidement, mon sens de l'anticipation légendaire a fait que je n'avais pas de webcam opérationnelle le jour de l’examen, j'ai donc du faire un bricolage pour pouvoir filmer via un laptop et travailler via mon PC fixe. Un petit coup de stress et trois tours de ma chambre pour prouver que je n'ai pas un hacker caché sous mon lit et l'examen commence !

Je resterai volontairement mystérieux sur la répartition des points, cependant un lab démarre contenant 5 machines, dont une d'exploit windows.

Ma stratégie était de commencer par cette dernière, n'étant ni agacé ni fatigué, cela me parait être une bonne stratégie. Tout s'est bien déroulé pour le pwn, rien de farfelu et l'exploit est très bien amené, au bout d'une heure de lab j'étais Authority/System sur la première machine.

Mon plan était ensuite de poursuivre sur la machine la plus simple, que j'ai pu root en environ 40 minutes.

La suite a été à taton, il me restait donc trois machines, j'ai attaqué au hasard une des trois, que j'ai pu root sans trop de problème.

A ce stade de l'examen , il était environ midi et il me restait plus qu'une machine à attaquer pour avoir l'examen , je me permet donc une petite pause, prévenir les amis qui m'ont pas vu depuis un mois que l'examen se profile bien et que tout devrait aller pour le mieux ....

Je m'y remet ensuite, toujours déterminé et commence a énumérer une des deux machines restantes... j'énumère, j'énumère, ... et je trouve rien. Rien de plus frustrant, impossible de trouver un point d'entré. Au bout de 2 heures d'énumération, je n'avais toujours pas réussi à provoquer le moindre bug sur la machine. Petit coup d'adrénaline, je décide donc de changer de machine .... sans plus de résultat. Quand j'ai enfin relevé la tête il était 17h. Cela faisait donc 5 heures que j'énumérais mes machines sans rien trouver.

Finalement , l'acharnement paye puisque j'ai pu trouver une piste sur une des machines qui m'a conduit assez rapidement à un shell, puis un accès Administrator deux heures plus tard. Gros soulagement ....

A ce moment là, j'avais dépassé les 70 points requis pour la certification. Je suis donc partie prendre ma vrai première pause, j'ai mangé un sandwich et démarré une partie de playstation avec un ami non informaticien pour être sur de ne pas aborder le sujet et me vider la tête

Pris de remord pour la dernière machine, je me suis assis à mon bureau à 23h dans un ultime élan de motivation, pour finalement trouver l'astuce et être root de la dernière machine 30 minutes plus tard !

A minuit j'avais donc 100% des points, soulagé, je suis allé me coucher...impossible de fermer l'oeil.

Le rapport

Pas grand chose à dire sur ce sujet là, j'ai décidé de m'y pencher vers 16h, j'ai terminé vers minuit. Pas de stress la dessus il s'agit en réalité d'un write up de CTF déguisé plus qu'un réel rapport de pentest.

La consigne à garder en tête est la suivante : "Quelqu'un de compétent peut refaire l'examen en suivant votre rapport"

Résultat

Après une attente d'une semaine, j'ai recu un mail d'OSCP ce matin, m’annonçant que j'avais passé avec succès l'examen et que de ce fait j'étais désormais certifié OSCP ! Youhou ! Un formulaire demande une vérification de mon adresse afin de m'envoyer le diplôme papier.

Happy Hacking

34 Coeur(s)