/ root / blog / oscp_exam

Ja zdałem OSCP?

[--date:2025-12-17] [--tag:Kariera]

Wstęp

W 2025 roku udało mi się odhaczyć dwa ważne kamienie milowe w mojej drodze w cyberbezpieczeństwie:

  • Burp Suite Certified Practitioner (BSCP) w styczniu
  • OffSec Certified Professional (OSCP) w listopadzie.

Ten wpis skupia się na OSCP. Między porażką a końcowym sukcesem minął ponad rok. To była długa droga, ale cieszę się, że w końcu mogę podzielić się moimi doświadczeniami, popełnionymi błędami oraz strategią, która pomogła mi dotrzeć do celu.

Moja historia: Oś czasu

Na początku 2023 roku zdecydowałem, że cyberbezpieczeństwo to będzie moja droga, a OSCP to niezbędny krok. Po zapoznaniu się z TryHackMe, w listopadzie 2023 roku kupiłem 90-dniowy dostęp do kursu.

Szczerze mówiąc, 90 dni to było dla mnie za mało. Skończyło się na zakupie dwóch osobnych, 30-dniowych przedłużeń dostępu do labów. Do pierwszego egzaminu podszedłem w kwietniu 2024 roku i oblałem z wynikiem 40 punktów (przejęcie dwóch samodzielnych maszyn). Format egzaminu był wtedy inny i po prostu nie potrafiłem uzyskać początkowego dostępu do środowiska Active Directory (AD).

Po tej porażce doradzono mi, bym najpierw opanował aplikacje webowe. Spędziłem sześć miesięcy, przygotowując się do BSCP, który zdałem w styczniu 2025 roku. Z nową energią i pewnością siebie rozpocząłem drugi etap przygotowań do OSCP.

Dlaczego OSCP?

Mimo kontrowersji i dyskusji, które krązą wokół certyfikatów, OSCP pozostaje standardem w branży. Dla nowicjuszy takich jak ja, otwiera wiele drzwi. Udowadnia nie tylko umiejętności techniczne, ale też psychiczną odporność, by próbować do skutku (“try harder”). Mam nadzieję, że ten certyfikat, w połączeniu z moimi umiejętnościami, pomoże mi zdobyć pierwszą pełnoetatową pracę w cyberbezpieczeństwie.

Uwaga dotycząca mojego doświadczenia: Mam ponad 7 lat stażu jako administrator IT. Dało mi to solidne podstawy z zakresu sieci i infrastruktury, co z pewnością pomogło mi na wielu etapach.

Ekonomia OSCP: Analiza kosztów

Zanim przejdziemy do przygotowań technicznych, musimy porozmawiać o kosztach. Czy ten kurs jest tego warty? To spora inwestycja, szczególnie na polskim rynku.

Obecny cennik OffSec przypomina “drabinkę” znaną z produktów Apple (fajne wideo na ten temat od MKBHD tutaj).

Rozbijmy to na liczby (stan na koniec 2025 roku):

  • Same 2 podejścia do egzaminu bez kursu: 1699$
  • Kurs + 90 dni labów + 1 podejście: 1749$
  • Opłata za poprawkę: 249$
  • Przedłużenie labów (30 dni): 359$
  • Learn One (rok dostępu + 2 podejścia): 2199$ (regularna cena 2749$)

Pułapka: Same 2 podejścia nie są warte swojej ceny. Jeśli kupisz standardowy kurs (1749$), masz 90 dni dostępu do labów. O ile nie jesteś bezrobotny, nie studiujesz i nie masz obowiązków rodzinnych, przerobienie wszystkich labów w 90 dni jest niesamowicie trudne. Ponadto egzamin bywa losowy; możesz po prostu mieć gorszy dzień. Jeśli oblejesz, płacisz 249$ za poprawkę. Jeśli potrzebujesz więcej czasu w labach, to kolejne 359$.

  • Mój scenariusz: 1699$ (baza) + 249$ (poprawka) + 2x 359$ (przedłużenia) = 2666$

Rozwiązanie: Subskrypcja Learn One to obecnie najbardziej opłacalna opcja. Dostajesz pełny rok dostępu i dwa podejścia do egzaminu. Nawet jeśli masz doświadczenie i myślisz “nie potrzebuję kursu”, zabezpieczenie w postaci drugiego podejścia i brak presji czasu sprawiają, że kwota 2199$ jest lepszym wyborem niż potencjalnie “tańsza” opcja, która niesie za sobą ukryte koszty. Zawsze sprawdzaj FAQ OffSec w razie pytań. Pamiętaj również że szczególnie w okresie jesiennym i “Black Friday” można upolować fajne promocje.

Materiały do nauki

Oficjalny kurs jest ok, ale żeby naprawdę zrozumieć metodologię, potrzebujesz zewnętrznych źródeł. Oto te, które mi pomogły:

  • Hacktricks: Obszerny zbiów na temat ataków i ogólenie testów penetracyjnych.

  • Hexdump’s OSCP Guide: Playlista na YouTube. Naprawdę świetny twórca. Bardzo mi pomógł, szczególnie z Active Directory.

  • 0xdf: Nie pokazuje tylko instrukcji krok po kroku; wyjaśnia koncepcje wykraczające poza samo przejęcie systemu (beyond root), co pomaga zrozumieć, dlaczego dany exploit zadziałał.

  • IppSec: Wyszukiwarka jego filmów. Jeśli utkniesz na konkretnej usłudze (np. “Jenkins”), poszukaj tutaj.

  • The Hacker Recipes: Koncepcje techniczne dobrze wytłumaczone, z poleceniami gotowymi do skopiowania.

  • Hacking Articles: Podobnie jak Hacker Recipes, świetne źródło dla konkretnych wektorów ataków.

Moja metodologia nauki

OSCP to w zasadzie ogromny CTF (Capture The Flag) składający się z trzech samodzielnych maszyn i jednego środowiska AD. Aby zdać, potrzebujesz doświadczenia w CTF-ach.

  1. Laby

W kursie OffSec znajdują się trzy scenariusze AD. Nie pomijaj ich. Nigdzie indziej nie znajdziesz lepszego treningu AD, który tak dobrze imituje środowisko egzaminacyjne.

  1. Zewnętrzna praktyka

(Lista OSCP Lainkusanagi) To bardziej aktualna wersja słynnej listy maszyn od TJNull.

TryHackMe (THM): Używałem tego przed rozpoczęciem kursu. Bardzo przyjazne dla początkujących.

HackTheBox (HTB): (~25$/miesiąc). Skupiłem się na tym mocno podczas drugiego podejścia.

Proving Grounds (PG): (~19$/miesiąc). Przeszedłem na PG po HTB. Proving Grounds oferuje środowisko najbardziej zbliżone do prawdziwych maszyn egzaminacyjnych.

  1. Jak ćwiczyć

Na początku nawet “łatwe” maszyny będą wydawać się trudne. Nie bądź dla siebie zbyt surowy.

  • Jeśli utkniesz, użyj podpowiedzi. Korzystaj z AI np. spróbuj prompta w stylu “Daj mi podpowiedź do maszyny X na HackTheBox tutaj masz rozwiązanie:…”
  • Jeśli nie znasz jakiegoś tematu, poszukaj informacji na HackTricks.
  • Nie musisz wiedzieć wszystkiego przed uruchomieniem maszyny; uczysz się, wykonując zadania. Moje podejście to najpierw HTB, a potem PG, by oszlifować umiejętności przed egzaminem.

Notatki i dokumentacja

Nie potrzebujesz “idealnych” notatek do każdego tematu.

Moja strategia: Stworzyłem GitBooka. Jedna strona na rozwiązania (zapisywanie kroków pomaga zapamiętać), a druga na “ściągawki” (Cheatsheets).

Co zapisywać: Skup się na atakach opartych na “potatoes”, poleceniach do pivotingu (Chisel/Ligolo) i wszystkim, co wydało Ci się skomplikowane. Zapisuj dokładne komendy, żeby móc je łatwo skopiować i wkleić podczas egzaminu.

Doświadczenie z egzaminu

Egzamin trwa 24 godziny. To sprawdzian wytrzymałości w równej mierze co umiejętności.

Moja oś czasu: Zdobyłem 60 punktów w pierwsze 8 godzin. Jednak zdobycie kolejnych 20 punktów zajęło mi następne 10 godzin.

Siła przerw: Zauważyłem, że największe przełomy następowały po odejściu od komputera. Wiem, że presja sprawia, że chcesz być przyklejony do ekranu, ale pomijanie przerw wywoływało u mnie tylko niepotrzebną frustrację.

Sprzęt ma znaczenie: Podczas pierwszego podejścia używałem laptopa, który był za słaby. Jednoczesne działanie oprogramowania monitorującego, udostępnianie ekranu i maszyny wirtualne mocno obciążają system. Przy drugim podejściu użyłem komputera stacjonarnego, żeby uniknąć opóźnień.

Raportowanie

Nie czekaj z dokumentacją do końca egzaminu. Po każdym ważnym kroku skopiuj polecenie i zrób zrzut ekranu. Wracanie do ponownego eksploitowania maszyny tylko po to, by zrobić zrzut ekranu, to strata cennego czasu. Do końcowego raportu użyłem SysReptora. Posiada on szablon OSCP, co zaoszczędziło mi mnóstwo czasu, choć nadal wymaga pracy, by wypełnić go poprawnie.

Końcowe wskazówki

  • Zacznij od AD: Na egzaminie zacznij od środowiska Active Directory. Jest zazwyczaj bardziej poukładane niż samodzielne maszyny, które bywają bardzo losowe i przypominają zadania z CTF-ów.

  • Używaj dobrego komputera: Upewnij się, że twój sprzęt udźwignie nagrywanie ekranu i maszyny wirtualne bez zacinania.

  • Zmuszaj się do przerw: Szczególnie, gdy utkniesz.

  • Ćwicz raportowanie: Traktuj maszyny treningowe jak egzaminacyjne. Rób notatki na bieżąco. Używaj dedykowanego oprogramowania do raportu końcowego, takiego jak SysReptor.

  • Nie miej obsesji na punkcie wyglądu notatek: Notatki są dla Ciebie. Jeśli możesz w nich znaleźć potrzebne polecenie, są wystarczająco dobre.

Podsumowanie

To była długa droga, kosztująca sporo pieniędzy, czasu i nerwów. Jednak zdanie OSCP za drugim podejściem dało mi ogromny zastrzyk pewności siebie. Udowodniło mi, że mam dyscyplinę do nauki, odporność na porażki i umiejętność, by – w prawdziwym stylu OffSec – próbować bardziej.

/ Podobne wpisy

bscp_exam.txt _ x
[2025-01-22]

Jak zdałem BSCP?

CZYTAJ_RAPORT arrow_forward