Beş gün önce girmiş olduğum OSWP sertifika sınavından sonra taze taze tecrübelerimi sizlere aktarmak istedim.

Biraz OSWP ( Offensive Security Wireless Attacks) sertifikasından ve eğitiminden bahsetmek gerekirse , OSWP sertifikasını almak için öncelikle WiFu eğitimine kaydolmanız gerekir.Eğitime kaydolabilmek için kurumsal mail adresi istenmektedir. Kurumsal mail ile kayıt yaptıktan sonra , tarafınıza Video Eğitim Seti ve OSWP Kitabını size pdf olarak iletmektedirler. Sakın unutmayın mail yolu ile iletilen bilgileri ( Kitap ve Video ) 72 Saat içinde indirmeniz gerekiyor , 72 saat sonunda linkler expire olacak ve erişiminiz kalmayacaktır. Hemen indirip cihazında ve harici bir disk’e yedeklemeyi unutmayın 😊 Sınava girmeniz için 6 ay süreniz bulunmakta bunu da atlamayalım.

  • Eğitim Detayları : Link
  • Eğitim İçeriği: Link
  • Sınav Hakkında: Link

Eğitime gelecek olursak , OSCP gibi herhangi bir Lab ortamı bulunmuyor . Lab’ınızı kendiniz oluşturmanız beklenmekte , sınava hazırlık için oluşturmanız ve senaryoları teker teker denemenizi tavsiye ederim.

Kendi sayfalarında wireless chipset ve router tercihleri var sayfalarında bulabilirsiniz.

Ben aşağıda yer alan chipseti kullandım ve oldukça kullanışlı. Linkten satın alabilirsiniz. Ben yaklaşık 4 yıl önce alibaba’dan oldukça cüzi bir fiyata satın almıştım , piyasa fiyatları arttı tabi ki  ☹ 

  • ALFA Networks AWUS036H USB 500mW

Modem olarak ise wep destekli modem bulmanız gerekmekte , yeni tür modemler artık wep desteklemediği için eski modem ile lab ortamınızı kurmanızı tavsiye ederim.

Sınava hazırlık aşamasında , Kitabı okumanıza pek gerek yok aslında. Genel olarak Wifi bilginizi pekiştirmekten başka bir işe yaramayacaktır. Video’larda gerekli tüm atak senaryoları bulunmaktadır. Tüm video’ları izleyip , lab ortamınızda kendiniz de yaparsanız sertifika sizdedir 😊

Eğitim içeriğinde WEP/WPA/WPA2 üzerinde durmuşlar ve sınav soruları da tabi ki bunlar 😊

Gelelim Sınava , Sınavı size kayıttan sonra iletilen mail de yer alan sınav planlama sitesinden sınavınızı planlıyorsunuz . Sınavı planladıktan sonra 3 kez değiştirme hakkınız bulunuyor. Tabi ki sınavı planladığınız süreden 48 saat öncesine kadar değişiklik yapabiliyorsunuz.

Sınav süresi 3 saat 45 dk ve sınav sonrası raporunuzu iletmeniz için 24 saat süre veriyorlar.

Sınav ortamına, offsec’in sizinle paylaştığı SSH  bilgileri bağlanıyorsunuz. Sınav süreniz geldiğinde.( örnek ben 18:00 seçmiştim , 18:01 de tarafıma ssh yapılacak olan ip-port-k.adı-şifre bilgisi iletildi.) SSH nasıl yapılır (bilmeyen olabilir ) aşağıdaki komutu kullanarak ilgili sisteme ssh yapabilirsiniz.

Ssh ssh -l kullanici_adi adres -p port_numarasi

SSH yaptıktan sonra bağlı olduğunuz makineye bağlı wireless anten bulunmakta ,backtrack bir sisteminiz ve karşınızda üç adet hedef (router) bulunmakta. Birbirlerinden farklı encryption metotları ile şifrelenen bu routerları hackleyip, şifrelerini ele geçirmeniz beklenmektedir.

Önemli not : birden fazla terminal açmanız gerekecek , tabi ki ssh yaptığınız için her terminal de tekrar ssh yapmanız gerekecek , bu da zaman kaybına sebep olacaktır.Bu zaman kaybını da screen aracı ile önleyebilirsiniz. Kullanımı ve yükleme kılavuzuna link’ten erişebilirsiniz.

Tarama yaptığınızda farklı hedefler olabilir , bunlara karışmayın sadece offsec’in size söylemiş olduğu hedeflere odaklanın 😊 (Sınav ve rapor detayları link’te )

Süreniz doldu ve tüm hedeflere ulaştınız, gelelim raporlamaya .Link te örnek rapor formatı bulunuyor , sınav esnasında tüm adımları , tüm ekran görüntülerini almayı unutmayın raporda eksiksiz olması beklenmekte , örnek rapor formatına göre raporunuz yazdıktan sonra offsec’in belirttiği kuralları uygulamayı unutmayın (yukarıdaki link’te vermiştim ). Bunlarda hazır ise  rapor yükleme alanına raporunuzu yükleyip ilgili sınav biriminin mail adresine dosya yükledikten sonra size verilen url bilgisini ve OSID ‘nizi mail attıktan sonra beklemeye geçiyoruz . Yaklaşık 48 saat sonra size sonucu dönecekler umarım geçmişsinizdir. Eğer geçemediyseniz tekrar sınavı 150$ unutmayın 😊

Faydalanabileceğiniz linkleri aşağıya bırakıyorum bir göz atın 😊

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir