Ba Yin Min
Mar 2, 2018 · 2 min read

Offensive Security Wireless Professional (OSWP) Exam Review

Zawgyi Font

TLDR;

အတိုခ်ဳံး;

၁။ စားေမးပြဲ fees: အေမရိကန္ေဒၚလာ ၄၅၀

၂။ ဝယ္ယူရန္လိုသည့္ ပစၥည္းမ်ား: wireless card တစ္ခု ႏွင့္ network router တစ္ခု

၃။ စာေမးပြဲ ၾကာခ်ိန္: ေျဖဆိုခ်ိန္ ၄ နာရီ သို႔ ၃ နာရီ ၄၅ မိနစ္

၄။ report ျပင္ဆင္ခ်ိန္ ၂၄ နာရီ

၅။ ေအာင္စာရင္းထြက္ခ်ိန္: ၁ ရက္ မွ ၃ ရက္အတြင္း

၆။ သင္႐ိုးၫႊန္းတမ္း video training ႏွင့္ pdf စာအုပ္ (ဝယ္ၿပီးတႏွစ္အတြင္း စာေမးပြဲေျဖရမည့္ deadline ရွိ)

၇။ သင္ယူျပင္ဆင္ခ်ိန္: ကိုယ္ပိုင္ timing , self pace learning ( ေသခ်ာက်က္မွတ္ေလ့က်င္ရင္ ၁ပတ္ ၂ ပတ္ အတြင္ ျပီးစီးႏိုင္ပါသည္။ အားရွိရင္ ေတာ့ ၂ ရက္နဲ႔ျပတ္ႏိုင္ပါတယ္။)

ဆိုးခ်က္မ်ား: => သင္႐ိုးၫႊန္းတမ္း ေဟာင္းျခင္း၊ ေနာက္ဆုံးေပၚ attack မ်ားအေၾကာင္းမပါျခင္း(WPA personal အထိသာ ပါျခင္း )

ေကာင္းခ်က္မ်ား: => လြယ္ကူျမန္ဆန္စြာ နဲ႔ ႏိုင္ငံတကာ certificate ရႏိုင္ျခင္း၊ offsec certificate ေတြထဲမွ အသက္သာဆုံးတခုျဖစ္ျခင္း၊ certificate expiry date မရွိ ျခင္း၊ wireless အေျခခံ technology အေဟာင္းမွ စၿပီးေလ့လာႏိုင္ျခင္း)

ရွည္ရွည္လွ်ားလွ်ားဖတ္ခ်င္ရင္:

— — — — — — — — — — — — — —

ကၽြန္ေတာ္ လြန္ခဲ့တဲ့ ႏွစ္က OSWP စာေမးပြဲကို ေျဖဆို ေအာင္ျမင္ခဲ့ပါတယ္။ exam review အေနနဲ႔ဖတ္ခ်င္သူရွိရင္ ဖတ္ႏိုင္ေအာင္ ေရးသားျခင္းျဖစ္ပါတယ္။

ဘာေၾကာင့္ေျဖျဖစ္ခဲ့လဲ?

— — — — — — — — — — — — — —

Pentration Tester (စကားလုံးႀကီးႀကီးနဲ႔ဆို ethical hacker) တေယာက္အေနနဲ႔ အသက္ေမြးဝမ္းေၾကာင္းျပဳရင္ platform မ်ိဳးစုံကို penetration testing (PT) လုပ္တတ္ရပါတယ္။ web / mobile / network / thick client testing ေတာ္ေတာ္မ်ားမ်ားက လူတိုင္းလိုလိုတတ္ၾကပါတယ္။ နည္းနည္းေလးတမူထူးျခားတဲ့ resume ေလျဖစ္ရင္ေရာ အလုပ္မွာ project ရလာရင္လုပ္တတ္ရေအာင္ ဒီစာေမးပြဲေျဖျဖစ္တယ္။

အေပၚမွာေျပာခဲ့တဲ့ အတိုင္း တၿခားေကာင္းခ်က္ေတြကေတာ့ လြယ္ကူျမန္ဆန္စြာ နဲ႔ ႏိုင္ငံတကာ certificate ရႏိုင္ျခင္း၊ offsec certificate ေတြထဲမွ အသက္သာဆုံးတခုျဖစ္ျခင္း၊ certificate expiry date မရွိ ျခင္း၊ wireless အေျခခံ technology အေပာာင္းမွ စၿပီးေလ့လာႏိုင္ျခင္း) တို႔ေၾကာင့္ေရာပဲ။

သင္႐ိုးၫြန္းတမ္းေကာင္းရဲ႕လား?

— — — — — — — — — — — — — —

ပြင့္ပြင့္လင္းလင္းေျပာရမယ္ဆိုရင္ေတာ့ ေတာ္ေတာ္မ်ားမ်ားထင္တာေတာ့ သင္႐ိုးၫႊန္းတမ္းေပာာင္းေနပါတယ္။ ဒါေပမဲ့လဲ သင္ပာာ wireless networking background မရွိဘူးဆိုရင္ေလလာရေပ်ာ္ပါတယ္။ wireless network protocol, data frame ကစၿပီး WEP , WPA ထိေလ့လာႏိုင္တယ္။ protocol attack (WEP မွာအမ်ားဆုံးလုပ္ႏိုင္တာ) ေတြရဲ႕သေဘာတရားကိုေလ့လာႏိုင္ တယ္။ wireless မွာလဲ protocol ဒီေခတ္ထိအဲဒီေလာက္မမ်ားပါဘူး အေျခခံ နားလည္ရင္ WPA Enterprise Attacks ကို ကိုယ့္ပာာကိုယ္ ေနာက္ခဏေလးေလ့လာႏိုင္တယ္။

သင္႐ိုးၫႊန္းတမ္းခက္လား? လက္ေတြ႕lab ပါလာ:?

— — — — — — — — — — — — — —

OSCP နဲ႔ ယွဥ္လို႔မရပါဘူး။ အရမ္းေလ့လာရလြယ္ပါတယ္။ ကၽြန္ေနာ္အလုပ္ၿပီးညပိုင္းေတြနဲ႔ Weekend တခုေလာက္ စုစုေပါင္း တပတ္ေက်ာ္ေလ့လာ႐ုံ နဲ႔ ေျဖဆိုဖို႔အသင့္ျဖစ္ပါတယ္။

OSCP လို Online lab မရွိပါဘူး။ ေလ့က်င္ဖို႔ အတြက္ wireless router တခု ရဲ႕ network router တခုရယ္ဝယ္ၿပီး ကိုယ့္ပာာကိုယ္ set up လုပ္ၿပီး video ကေျပာတဲ့ အတိုင္းေလ့က်င့္႐ုံပါပဲ။

စာေမးပြဲကဘယ္လိုလဲ?

— — — — — — — — — — — — — —

စာေမးပြဲ က OSCP လိုပါပဲ။ စာေမးပြဲမစခင္ VPN ခ်ိတ္ဖို႕ package ကို Offensive Security က email နဲ႕ ပို႕လာလိမ့္မယ္။ အဲ့ဒါကို သုံးျပီး VPN ခ်ိတ္ SSH နဲ႕ စဝင္ျပီး စာေမးပြဲေျဖလို႕ရပါျပီ။ စာေမးပြဲရဲ့ အဓိက ရည္ရြယ္ခ်က္ကေတာ့ SSID ၃ခုကို သင့္ေတာ္တဲ့ attack ပံုစံမ်ိဳး သုံးျပီး password ရေအာင္ crack ရမွာ ျဖစ္ပါတယ္။ LAB ကို ေၾကညက္ေအာင္ လုပ္ထားရင္ ေျဖရတာ လြယ္ပါတယ္။ ေမးခြန္းလွည့္တာေတာ့ သိပ္မရွိပါဘူး။ စာေမးပြဲေျဖတာ ၾကာခ်ိန္ ၃နာရီ၄၅မိနစ္ ျဖစ္ေပမဲ့ ၂နာရီေလာက္ဆို ျပီးပါတယ္။ ဒါေပမဲ့ တခါတေလမွာ ၾကာေနတတ္တာက SSH crush သြားတာတို႕ wireless router က capture မလုပ္ႏိုင္တာတို႕ေၾကာင့္ ျဖစ္ႏိုင္ပါတယ္။ SSH ကို multi-session သုံးတတ္ေအာင္ ေလ့က်င့္ထားဖို႕ေတာ့ လိုပါတယ္။ စာေမးပြဲ ေျဖျပီးရင္ report ေရးဖို႕ ၂၄နာရီ အခ်ိန္ေပးပါတယ္။ report ေရးရန္ guideline ကို ေသခ်ာဖတ္ဖို႕ လိုပါတယ္။ တကယ္တန္းေရးမယ္ဆိုရင္ ၂နာရီေလာက္နဲ႕ ျပီးပါတယ္။ report ကို submit လုပ္ျပီးရင္ တစ္ရက္ ႏွစ္ရက္အတြင္း စာေမးပြဲ result အေျဖသိပါတယ္။

အတိုခ်ဳံးရရင္ေတာ့

၁။ LAB ကို ေသခ်ာေလ့က်င့္ပါ။

၂။ ေနာက္ SSH ကို ေသေသခ်ာခ်ာ သုံးတတ္ေအာင္၊ multi-session သုံးတတ္ေအာင္ လုပ္။

၃။ report guideline ကို ေသခ်ာဖတ္ျပီး မမွားေအာင္ေရး။

၄။ submission လုပ္တဲ့အခါ instruction ကို ေသခ်ာဖတ္ပါ။

ဖတ္ေပးတဲ့အတြက္ ေက်းဇူးတင္ပါတယ္ ခင္ဗ်ား။ ေအာင္ျမင္ပါေစ။

    Ba Yin Min

    Written by

    Pentester. Application & Cyber Security enthusiast. Insatiable learner.