Deze maand heeft onze collega Remco zijn OSWP (Offensive Security Wireless Professional) certificaat behaald. In deze blogpost deelt hij zijn reis en ervaringen op weg naar het behalen van dit certificaat.
Deze maand heeft onze collega Remco zijn OSWP (Offensive Security Wireless Professional) certificaat behaald. In deze blogpost deelt hij zijn reis en ervaringen op weg naar het behalen van dit certificaat. Dit is Remco’s tweede certificering van OffSec, naast zijn OSCP. Hoewel OSWP minder cursusmateriaal en studie-inspanning vereist dan OSCP, vond Remco het fascinerend om meer te leren over de offensieve kant van Wi-Fi. Lees verder om meer te ontdekken over zijn leerproces en inzichten!
Voor degenen die het niet weten: OSWP (Offensive Security Wireless Professional) is een certificering voor mensen die willen leren hoe je draadloze netwerken kunt pentesten. Volgens OffSec: “Deze draadloze beveiligingscertificering toont aan dat een leerling in staat is kwetsbaarheden in 802.11-netwerken te identificeren en te exploiteren. De OSWP biedt pentesters gespecialiseerde vaardigheden in draadloze beveiligingsbeoordeling, wat hun kennisbasis aanvult en hen tot een waardevolle aanwinst voor organisaties maakt.”
De cursus behandeld o.a. de volgende onderdelen:
Dus… Leer de aircrack-ng suite en je bent klaar? Nou niet helemaal. De aircrack-ng suite is inderdaad dé tool voor Wi-Fi pentesten. Toch zijn er nog enkele andere tools die je moet kennen om het examen te halen zoals hostapd-mana en freeradius.
Op 22 november 2023 startte ik met een Learn One-abonnement. Dit was voornamelijk bedoeld voor OSCP, maar de deal omvatte ook OSWP. Ik moest echter de cursus en het examen afronden vóór 23 november 2024 (binnen een jaar). Dit is zeker haalbaar. Nadat ik geslaagd was OSCP, dacht ik meteen door te gaan met OSWP. Maar na het studeren voor OSWP (behalve voor WPA-MGT) kwam er iets anders tussendoor, waardoor mijn focus op OSWP verdween.
Twee weken geleden behaalde ik BSCP (Burp Suite Certified Professional), en toen herinnerde ik me dat ik tot 23 november had om OSWP te voltooien. Ik besloot het examen in te plannen op 21 november 2024 om 13:00 uur.
De cursus van Offsec bevat helaas geen oefenlabs. Ik deed onderzoek naar studiemateriaal en labs die ik kon gebruiken, maar eerlijk gezegd is er niet veel te vinden voor OSWP (althans, dat dacht ik). Daarom kocht ik een (veel te dure) draadloze adapter, de ALFA Network AWUS1900. De reden hiervoor is dat de chipset in deze adapter compatibel is met Kali. Ik kocht ook een draadloze router waarmee ik WEP, WPA-1, WPA-2 en WPS kon testen. Helaas ondersteunde mijn access point één belangrijk onderwerp niet: WPA-MGT (Enterprise).
Na een tijdje noemde iemand op Discord de WifiChallenge Labs (https://wifichallengelab.com/), een platform op basis van CTFd dat een image voor VMware/VirtualBox bevat. Het is echt geweldig! Als je deze labs voltooit (zonder write-ups te gebruiken), ben je 100% klaar voor OSWP. Het beste is dat je geen fysieke hardware zoals een draadloze adapter nodig hebt. Mijn tip: volg de OSWP-cursus van OffSec en gebruik de labs van WifiChallengeLab voor je praktijk.
Het WifiChallengeLab platform bevat ook labs voor WPA-MGT, wat je nodig hebt voor OSWP. WPA-MGT is in feite WPA2, maar met een paar extra stappen met certificaten. Bovendien bevat het zelfs labs voor WPA3, wat niet wordt behandeld in de OSWP-cursus.
Kort samengevat was mijn voorbereiding voor OSWP als volgt:
Alles wat je moet weten voor het examen staat in de OSWP Exam Guide. Het examen bestaat uit drie labs, waarvan je er slechts één tegelijk kunt doen. Je moet minstens twee labs voltooien om te slagen, en één specifieke lab is verplicht om te voltooien. Je hebt 4 uur de tijd voor het examen, dat geproctord wordt, dus een webcam is vereist. Naast het examen moet je een professioneel rapport schrijven over je bevindingen en de stappen om ze te reproduceren.
Je krijgt een toegewijde Kali VM waarmee je via SSH verbinding maakt via de VPN. Deze VM bevat een draadloze kaart en de noodzakelijke (en toegestane) tools. Automatische exploitatie-tools zijn niet toegestaan, dus lees de examengids goed door.
Ik voltooide de benodigde labs binnen een uur en gebruikte de resterende tijd om mijn rapport te schrijven en ontbrekende screenshots toe te voegen aan mijn notities (een goede beslissing). Voor notities gebruikte ik Sysreptor, en voor het rapport gebruikte ik het Word-sjabloon van OffSec. Vergeet niet screenshots toe te voegen van proof.txt en de verkregen PSK/wachtwoorden.
Ik diende mijn rapport ongeveer een uur na het examen in. Hoewel de beoordeling tot 10 werkdagen kan duren, zag ik al na 14 uur dat ik geslaagd was!
Al met al leert de OSWP-cursus en het examen je de basis van Wi-Fi pentesten. De cursus is echter een beetje verouderd (laatst bijgewerkt op 17 mei 2021). Het feit dat de cursus geen oefenlabs biedt, vind ik ook jammer. Ik merkte dat WifiChallenge Labs nu ook een certificering aanbiedt, dus misschien is dat een betere keuze als je meer wilt leren dan alleen de basis van draadloos pentesten. Desondanks ben ik blij dat ik geslaagd ben en onderweg een paar gave dingen heb geleerd! 🙂