eCPPTv3’yi Nasıl Geçtim?

ine.com’um verdiği eCPPTv3'ü 24 saatlik süren sınav sonucu geçtim. Sınava hazırlık ve sınav sürecimi bu yazımda paylaşmak istiyorum.

Sınavdan önce zaten ine ine.com’un verdiği eJPT’ye girmiş ve geçmiştim. eJPT için eğitim ve labları da almıştım. O lablar ve eğitim eCPPTv3 için de faydalı oldu. eCPPTv3, 24 saat süren, 45 soru içeren bir sınav.

Sınav içeriğinde, temel tarama yöntemlerinden başlayarak, linux, windows host based attacks, Active Directory attacks ve 2–3 soruluk da web yer alıyor. Sınavda dikkat etmeniz gereken şeyleri, kullandığım toolları ve yöntemleri aşağıda özet geçiyorum.

1. Port taramada tüm port taramayı unutmayın. Arada default olmayan portlar da var.
2. Yapacağınız brute force attacklarda kullanacağınız wordlist genel olarak rockyou değil. Ortamda size verilen toollar ve wordlistler var. Bunları kullanın.
3. Bulduğunuz hashleri online bir cracker kullanarak kırmaya çalışın. Crackstation’u kullanabilirsiniz.

CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc.

Bu toollarda çıkmazsa, localde bulunan özel wordlistleri kullanın.

4. Web sorularında brute force muhtemelen çalışır. Sonrasında versiyondan zafiyet arayarak bir şeyler bulabilirsiniz.

5. Ortamda 4 windows makine bulunuyor. Hangilerinin DC olduğunu tespit ettikten sonra bunlardan birinin ana domain diğerinin subdomain DC’si olduğunu göreceksiniz.

6. Kullanıcı listesini çıkardıktan sonra yine brute force gerekebilir. Brute force için de sınavda size verilen wordlistleri deneyin.

7. Linux makine biraz kilit bir noktada. Buradan birkaç sorunun cevabı geliyor. Buradaki konfiglere dikkat edin.

8. shell alınca python tty shell’e geçmeyi unutmayın. Makinede zaten python3 olduğu için işiniz kolay.

Kullandığım toollara gelince,

Hackthebox’un crackmapexec modulünden baya bir şey öğrenmişim bunu farkettim. Bir toolu iyi kullanırsan, çok tool kullanmaya gerek kalmıyor.

crackmapexec ile asrep roastable hesapları bile buldum.

mimikatz, sharphound, bloodhound, johntheripper kullandım.

Hashcat sorun çıkarıyordu, düzeltmekle zaman kaybetmedim.

Linux privesc için tool çalıştırmaya gerek kalmadı, temel yöntemler denenerek çözülüyor.

Sonuç olarak, sınav teknik açıdan aşırı zor olmayan, genel olarak brute force gerektiren bir sınavdı. Ama Active directory ve web’i içeren genel bir sınav olduğu için tatmin ediciydi.

v2 14 gün sürdüğü için ben v3'e switch ettim.

Girme düşünceniz varsa şimdiden başarılar :)