OSCP - Hakkeritestauksen sertifioidut ammattilaiset

Me elfGROUPilla tarjoamme asiakkaillemme korkeatasoista ja sertifioitua osaamista. Kyberturvallisuusasiantuntijamme Miika Rinne suoritti lokakuussa 2018 yhden vaativimmista tietoturva-alan teknisistä sertifikaateista nimeltään Offensive Security Certified Professional (OSCP).

Sertifikaatin suorittamiseksi tulee läpäistä 48 tunnin koe, jossa ensimmäiset 24 tuntia saa käyttää määrättyihin kohdejärjestelmiin murtautumiseen. Tämän jälkeen yhteys järjestelmiin katkeaa ja seuraavat 24 tuntia on aikaa tehdä ammattimainen raportti, jossa tulee selostaa tarkalleen kaikki yksityiskohdat, mitä tarvitaan järjestelmiin uudelleen murtautumiseen. Vaatimukset raportoinnille ovat erittäin tarkat, ja löytyy myös tapauksia, jossa täydet pisteet murtautumisvaiheesta saaneet henkilöt ovat epäonnistuneet raportoinnissa.

Kokeen tarkoitus onkin simuloida oikeaa tietomurtotestausta, jossa ensiksi kerätään mahdollisimman paljon tietoa kohdejärjestelmistä ajamalla porttiskannauksia ja muita tiedonkeruuseen tarkoitettuja työkaluja. Tämän jälkeen on tarkoitus etsiä ja hyväksikäyttää haavoittuvuuksia sekä konfiguraatiovirheitä saavuttamaan ensin alemman tason käyttäjän oikeudet kohdejärjestelmään. Kun järjestelmään on päästy sisälle, samankaltainen prosessi käynnistetään uudelleen hyödyntäen hieman eri metodeja ja työkaluja, jotta saavutetaan lopulta ylläpitäjän oikeudet.

”Kokeessa käytetyt metodit ja työkalut olivat jo valmiiksi tuttuja, mutta aikarajoituksien avulla asetettu paine tietysti toi oman mausteensa tekemiseen. Ei voi jäädä liian pitkäksi aikaa jumiin yhteen asiaan vaan pitää osata tulkita tilannetta laaja-alaisemmin”, Miika kommentoi.

OSCP-sertifioitu hakkeritestaaja on todistanut osaavansa laajan skaalan haastavia teknisiä menetelmiä, mutta yhtälailla sinnikkyyttä, määrätietoisuutta sekä kykyä ajatella laajasti ”laatikon ulkopuolelta”. Onnittelut Miikalle tästä hienosta saavutuksesta!

OSCP is a trademark of Offensive Security.

Share This Story, Choose Your Platform!

About the Author: elfGROUP

elfGROUP

Me elfGROUPilla olemme omistautuneet kyberturvallisuuden kehittämiseen ja yritysten tärkeimmän pääoman – tiedon – suojaamiseen. Palvelumme vahvistavat yrityksesi tai ohjelmistosi brändiä ja lisäävät luottamusta asiakassuhteissasi.