OSCP Sertifikası ve Yol Haritası

Home / OSCP Sertifikası ve Yol Haritası

Uzun zamandır siber güvenlik dünyasına ilgi duyuyordum ama bu ilgiyi daha ciddi bir hale getirmek için bir adım atmam gerekiyordu. Şimdi de tam o adımı attım ve OSCP (Offensive Security Certified Professional) sertifikası almak için yola çıktım.

Aslında siber güvenlikte kendimi geliştirmek için zaten bir süredir çeşitli kaynaklardan öğreniyordum ama bu sertifika kendimi gerçekten test etmek ve bir seviyeye gelmek adına önemli bir adım olacak. OSCP sadece teorik bilgiyi değil aynı zamanda pratikte de yeteneklerimi sınayacağım bir sınav. Hedefim hackleme tekniklerini sadece teoride değil gerçek dünyada da çözebilecek seviyeye gelmek.

1. Genel Yol Haritası

  1. Temel Bilgi Güvenliği ve Ağ Bilgisi
    • Ağ protokolleri (TCP/IP, UDP, ARP, DNS vb.)
    • Linux ve Windows işletim sistemleri
    • Temel güvenlik kavramları (CIA Triad, firewall, IDS/IPS)
  2. Temel Hacking Bilgisi
    • Penetrasyon testine giriş
    • Temel araçlar (nmap, Burp Suite, Metasploit vb.)
    • Sızma testi metodolojileri (Reconnaissance, Scanning, Exploitation vb.)
  3. Hacking Platformlarında Çalışma
    • TryHackMe: Temel kavramlardan başlayarak ücretsiz içerikleri çözmek.
    • HackTheBox: Temel zorluktaki makinelerden başlayarak ilerlemek.
  4. Gelişmiş Teknikler
    • Web uygulama güvenliği (OWASP Top 10)
    • Exploit geliştirme (Buffer Overflow gibi)
    • Active Directory saldırıları ve post-exploitation
  5. OSCP’ye Hazırlık
    • PWK (Penetration Testing with Kali Linux) materyallerini çalışmak
    • OSCP laboratuvar makineleri üzerinde pratik yapmak
    • Zaman yönetimi ve sınav stratejisi

2. Adım Adım Yol Haritası

A. Temel Bilgi Edinme (0-1 Ay)

  1. Networking ve Temel Linux Bilgisi
    • Kitaplar:
      • “The Linux Command Line” (William Shotts)
      • “Networking Fundamentals” (Cisco Networking Academy)
    • Pratik:
  2. Temel Güvenlik Kavramları
    • CIA Triad, hashleme, şifreleme, güvenlik cihazları
    • TryHackMe: “Introduction to Cyber Security”

B. Hacking Temelleri (2-4 Ay)

  1. Araçların Öğrenilmesi
    • Nmap: Ağ tarama
    • Gobuster: Dizin keşfi
    • Burp Suite: Web güvenlik testi
    • TryHackMe: “Tools” odaları (ör. “Nmap” ve “Burp Suite”)
  2. Sızma Testi Süreçleri
    • Recon, enumeration, exploitation, privilege escalation
    • TryHackMe: “Complete Beginner” ve “Pre-Security”
  3. Pratik Makineler
    • HackTheBox: “Starting Point” makineleri

C. Teknik Derinleşme (5-8 Ay)

  1. Web Güvenliği
    • OWASP Top 10: SQL Injection, XSS, CSRF vb.
    • TryHackMe: “OWASP Top 10” ve “Web Exploitation”
  2. Privilege Escalation
    • Linux ve Windows’ta yükseltilmiş yetkiler
    • TryHackMe: “Linux Privilege Escalation” ve “Windows Privilege Escalation”
    • HackTheBox: Medium zorluktaki makineler
  3. Active Directory
    • TryHackMe: “Active Directory Basics”
    • HackTheBox: AD temelli makineler

D. OSCP’ye Özgü Hazırlık (9-12 Ay)

  1. Exploit Geliştirme
    • Buffer Overflow teknikleri
    • TryHackMe: “Buffer Overflow Prep”
  2. Zorluk Seviyesini Artırma
    • HackTheBox: Hard ve Insane seviyeleri çözülmeli
    • Ekstra pratik için Vulnhub makineleri
  3. OSCP Laboratuvarları ve Sınav Hazırlığı
    • PWK materyallerini çalışmak
    • 24 saatlik sınav simülasyonları yapmak

3. Önerilen Makineler ve Oda Sıraları

TryHackMe:

  • Başlangıç: “Complete Beginner”, “Pre-Security”
  • Orta Düzey: “OWASP Top 10”, “Linux Privilege Escalation”
  • İleri Düzey: “Windows Privilege Escalation”, “Buffer Overflow Prep”

HackTheBox:

  • Başlangıç: Starting Point (örn. “Arctic”, “Lame”)
  • Orta Düzey: “Optimum”, “Devel”
  • İleri Düzey: Active Directory makineleri (örn. “Forest”, “Active”)
  • Zor: “Sizzle”, “Jeeves”

4. Zaman Çizelgesi

  1. 1-3 Ay: Temel bilgi güvenliği ve araç öğrenimi
  2. 4-8 Ay: Pratik odalar/makineler ve derinleşme
  3. 9-12 Ay: OSCP’ye odaklanma ve sınav simülasyonları

TryHackMe Makineleri ve Odaları

Başlangıç Seviyesi (1-2 Ay)

Bu aşama, temel güvenlik kavramları ve araç kullanımını öğrenmenizi sağlar.

1. Complete Beginner

  • Kazanımlar: Siber güvenliğin temel kavramları, temel araçlar (nmap, dirbuster), güvenlik testlerinin genel süreçleri.
  • Süre: 5-7 gün.

2. Pre-Security

  • Kazanımlar: Ağ protokolleri (TCP/IP, UDP), Linux temelleri, Windows sistem bilgisi.
  • Süre: 7-10 gün.

3. Linux Fundamentals Part 1, 2, 3

  • Kazanımlar: Linux komutları, dosya sistemi yapısı, kullanıcı yönetimi, temel bash script yazımı.
  • Süre: 10-15 gün.

4. Networking Fundamentals

  • Kazanımlar: TCP/IP modeli, port tarama, paket analizi, Wireshark kullanımı.
  • Süre: 7 gün.

5. Introduction to Cyber Security

  • Kazanımlar: Siber tehdit türleri, saldırı ve savunma kavramları, temel güvenlik araçlarının kullanımı.
  • Süre: 5 gün.

Orta Düzey (3-5 Ay)

Bu aşama, temel saldırı vektörlerini ve zafiyet sömürme yöntemlerini öğrenmenizi sağlar.

6. OWASP Top 10

  • Kazanımlar: Web uygulama güvenlik açıkları (SQLi, XSS, CSRF vb.), Burp Suite kullanımı.
  • Süre: 15-20 gün.

7. Web Exploitation Basics

  • Kazanımlar: HTTP protokolü, form manipülasyonu, zafiyetlerin manuel testi.
  • Süre: 10 gün.

8. Linux Privilege Escalation

  • Kazanımlar: Linux sistemlerinde yetki yükseltme yöntemleri, sudo misconfigurations, cronjob zafiyetleri.
  • Süre: 10-15 gün.

9. Windows Privilege Escalation

  • Kazanımlar: Windows sistemlerde yetki yükseltme (Service misconfigurations, registry issues).
  • Süre: 10-15 gün.

10. Active Directory Basics

  • Kazanımlar: AD yapısı, Kerberos, LDAP, Windows domain zafiyetleri.
  • Süre: 10 gün.

11. Buffer Overflow Prep

  • Kazanımlar: Temel buffer overflow sömürme yöntemleri, stack yapısı.
  • Süre: 15 gün.

HackTheBox Makineleri

HackTheBox üzerindeki makineleri kolaydan zora doğru çözmeniz gerekecek. Çözüm sırasında her bir makineyle yeni teknikler öğreneceksiniz.

Başlangıç Seviyesi (5-7 Ay)

Bu makineler temel saldırı tekniklerini ve araçların kullanımını pekiştirir.

  1. Starting Point Serisi (Tümü)
    • Kazanımlar: Temel port tarama, basit servis sömürme.
    • Süre: 1 ay.
  2. Lame
    • Kazanımlar: Samba servisi zafiyetleri, Metasploit kullanımı.
    • Süre: 1 gün.
  3. Arctic
    • Kazanımlar: Windows IIS sömürme, privilege escalation.
    • Süre: 2 gün.
  4. Devel
    • Kazanımlar: FTP ve web zafiyetleri, Exploit geliştirme.
    • Süre: 2 gün.
  5. Blue
    • Kazanımlar: EternalBlue zafiyetini sömürme, SMB protokolü.
    • Süre: 1 gün.

Orta Düzey (8-10 Ay)

Bu aşamada Active Directory, karmaşık web uygulamaları ve privilege escalation yöntemlerini öğrenirsiniz.

  1. Optimum
    • Kazanımlar: Windows privilege escalation, exploit manuel geliştirme.
    • Süre: 2 gün.
  2. Forest
    • Kazanımlar: Active Directory zafiyetleri, Kerberoasting.
    • Süre: 3 gün.
  3. Jeeves
    • Kazanımlar: Web application zafiyetleri, PowerShell exploitleri.
    • Süre: 2 gün.
  4. Active
    • Kazanımlar: SMB enumeration, Windows domain privilege escalation.
    • Süre: 3 gün.
  5. Bashed
  • Kazanımlar: Basit web uygulama saldırıları, shell erişimi.
  • Süre: 2 gün.

Zor ve Uzman Seviyesi (10-12 Ay)

Son aşamada OSCP sınav seviyesinde makineler çözeceksiniz.

  1. Sizzle
  • Kazanımlar: Çok katmanlı zafiyet sömürme, AD chain saldırıları.
  • Süre: 4 gün.
  1. Resolute
  • Kazanımlar: Active Directory üzerinden lateral movement.
  • Süre: 3 gün.
  1. HackTheBox Pro Lab: Offshore
  • Kazanımlar: OSCP sınavına birebir uygun laboratuvar senaryoları.
  • Süre: 1 ay.