Nếu bạn chỉ muốn các tip trick hãy kéo xuống phần TL:DR ở dưới và đọc nhé

Tóm tắt BSCP là một bài thi về web có 2 APP bạn cần làm hết mỗi app có 3 giai đoạn, truy cập, leo quyền , thực thi, vậy là bạn cần khai thác 6/6 lỗ hổng trong 4 tiếng để đạt. GIÁ THI 99$ trượt bỏ tiền mua tiếp thi lại không giới hạn cứ mỗi lần mua là 99$.

Trước hết mình là một người làm redteam và mình chưa có chứng chỉ gì nên mình đã thử sức với BSCP vì sao ( đơn giản là nó rẻ 🙁 và để mình có cái gì ghi vào CV )

Dưới đây là phần tản mạn của mình về bài thi

Vì có kinh nghiệm kha khá khi đi làm mình ước lượng thời gian ôn khá ngắn tầm 1-2 tháng (đi làm full time) mình làm tầm 50% bài thi trên portswigger. Và đọc thêm nhiều bài chia sẻ về đề thi BSCP ở trên mạng (ĐIỀU NÀY CỰC KỲ HỮU ÍCH). Vì bài thi sẽ hơi khác với nhưng lab bạn đã làm nên hãy kiếm và đọc nhiều nhé.

Nguồn:
–https://github.com/botesjuan/Burp-Suite-Certified-Practitioner-Exam-Study

• https://github.com/DingyShark/BurpSuiteCertifiedPractitioner?tab=readme-ov-file

• và nhiều nguồn khác nữa ._. tin mình nó sẽ giúp bạn tầm 70% time làm bài thi đấy

Lần thi 1: 23H 3/3 :

Là lần đầu còn bỡ ngỡ mình truy cập vào trang thi họ sẽ bắt bạn upload ảnh CCCD và yêu cầu bạn cho phép truy cập các màn hình của bạn cũng như là webcam và mic.

Ngay sau đó máy mình bị giật và lag kinh khủng và không thể điều khiển được (một phần là do chủ quan tự tin với con máy ghẻ ở nhà vì nó đã đi cùng mình từ năm nhất cho đến nhiều năm đi làm cấu hình máy mình i5-6300U và 32gb ram) ngay khi cho phép truy cập quay màn hình, lattop của mình đã 100% và không thể điều khiển gì kể cả mở burpsuite để làm bài thi.

Điều này làm trong đầu mình nghĩ thôi xong rồi ông giáo ơi. Mình đã chuyển toàn bộ dữ liệu tool tủng lên con pc và điều quan trọng pc mình không có webcam, mình đã chạy vòng quanh nhà và mới kiếm được con webcam đểu ngày xưa mình test lúc đó đã qua 1/2 thời gian thi. Mình cố gắng bình tĩnh mở lại web setup lại mọi thứ và bắt đầu bài thi lại và mình làm được 5/6 lỗ hổng và lỗ hổng cuối mình đã phát hiện ra nhưng đang lấy flag thì nhận được thời gian đã hết ;D moé cay thực sự. Sau đó mình đã gửi mail cho bên hỗ trợ và không thấy họ trả lời.

Qua đợi thi đầu mình nghĩ đề cũng dễ ăn đành thi thêm phát nữa cho máu đồng hồ chỉ 3h đêm mình đi rửa mặt + sục cốc cafe và setup lại oke hết để tiếp hành thi lẹ lẹ cho nhanh.

Lần thi 2: 4h 3/4 :

Với tâm lý tự do mình đã làm khá nhanh APP 1 mình chỉ tốn có 30p và dư giả thời gian để làm APP 2.

Nhưng cột sống mà mình đã bị kẹt ở stage 1 của APP 2 trong suốt 3 tiếng 30p còn lại 🙂 và bị kẹt ở đúng cái lỗ hổng mình đã tìm kiếm được nhiều nhất trong những năm đi làm quá cay mình đã nghi ngờ web bị lỗi và mình gửi tiếp mail phải hồi về lỗ hổng đấy không khai thác được vì mình đã thử trên máy mình nó hoạt động nhưng nó lại không hoạt động với bài thi. (PS sau đó mình đã được mail lại về payload của mình .. đã đi sai hướng amen quá cay). Và giờ là 8h sáng mình đi làm nguyên một đêm không ngủ mình sú luôn suy nghĩ về cuộc đời. Lúc về mình có đi ăn gà lấy lại năng lượng .. để đấm tiếp và nhận được mail của bên hỗ trợ là lần thi 1 của mình có thể được thi lại, họ cấp một lần thi miễn phí cho mình. Vậy thì quất luôn sợ gì.

Lần thi 3: 23h 3/4 :

Ông trời quả thương sót cho người con nghèo nàn, lần này mình đã hoàn thành cả 2 APP trong 42 phút.

Tóm lại BSCP là một bài thi không dễ cũng không khó, nó cần bạn nắm vững các lỗ hổng web và cách bạn phải ứng nhanh với các lỗ hổng đấy.

TL : DR

Luôn có một tài khoản quản trị viên với tên người dùng là "administrator", cộng với một tài khoản có quyền hạn thấp hơn thường được gọi là "carlos". Nếu bạn tìm thấy lỗ hổng liệt kê tên người dùng, bạn có thể đột nhập vào tài khoản có quyền hạn thấp bằng cách sử dụng danh sách tên người dùng và danh sách mật khẩu sau đây.
https://portswigger.net/web-security/authentication/auth-lab-usernames
https://portswigger.net/web-security/authentication/auth-lab-passwords
Mỗi ứng dụng có tối đa một người dùng hoạt động, người này sẽ đăng nhập với tư cách là người dùng hoặc quản trị viên. Giả sử họ sẽ truy cập trang chủ của trang web cứ sau 15 giây và nhấp vào bất kỳ liên kết nào trong bất kỳ email nào họ nhận được từ ứng dụng. Bạn có thể sử dụng chức năng "gửi đến nạn nhân" của máy chủ khai thác để nhắm mục tiêu vào họ bằng các lỗ hổng phản chiếu.
Nếu bạn tìm thấy lỗ hổng SSRF, bạn có thể sử dụng nó để đọc các tệp bằng cách truy cập vào một dịch vụ chỉ dành cho nội bộ đang chạy trên localhost trên cổng 6566.
Các cuộc tấn công tiêu đề máy chủ là hợp lệ, nhưng cookie _lab và _lab_analytics là một phần của chức năng kiểm tra cốt lõi - vui lòng không lãng phí thời gian của bạn để can thiệp vào chúng.
Chứng chỉ Thực hành Burp Suite
Bạn có 4 giờ để hoàn thành bài kiểm tra Chứng chỉ Thực hành Burp Suite. Mỗi ứng dụng đều chứa các lỗ hổng được thiết kế sẵn, có nghĩa là bài kiểm tra có thể được hoàn thành qua ba giai đoạn:
Giai đoạn 1: Truy cập bất kỳ tài khoản người dùng nào.
Giai đoạn 2: Sử dụng tài khoản người dùng bị xâm nhập để truy cập giao diện quản trị, có thể bằng cách nâng cao đặc quyền của bạn hoặc xâm nhập tài khoản quản trị viên.
Giai đoạn 3: Sử dụng giao diện quản trị để đọc nội dung của thư mục /home/carlos/secret từ hệ thống tệp của máy chủ và gửi kết quả bằng cách sử dụng chức năng 'gửi giải pháp'.

1. Chuẩn bị một cấu hình máy ổn để thi, vì bàn thi cần quay màn hình và webcam,mic của bạn nếu bạn có 2 hay 3 màn hình thì nó sẽ tốn kha khá CPU, để biết máy bạn có thi được không.
   Hãy mở toàn bộ máy ảo, burp, + trình quay màn hình OBS quay toàn bộ các màn hình của bạn, đảm bảo mức CPU bạn dưới 80%.
2. Hãy sử dụng một nguồn mạng ổn định tránh sử dụng cùng 1 lúc wifi và mạng điện thoại điều đó có thể làm nhiều ip truy cập vào trang thi và bài thi bạn có thể bị đánh trượt.
3. Cài thêm các tiện ích như dưới và học cách sử dụng nó sẽ giúp bạn tối ưu thời gian tìm lỗi
   ( với cá nhân mình bài thi mình mới có sử dụng http request smuggler, web cache )

4. Hãy ôn toàn bộ các bài thi Apprentice và Practitioner + chú ý vào bạn đang làm ở stage nào bạn có thể tham khảo link dưới điều này tối ưu rất nhiều thời gian làm, để bạn chỉ tập chung vào lỗ hổng ở stage đó. Ngoài ra hãy lưu lại toàn bộ các payload hữu dụng vào note của bạn để sử dụng khi bạn phát hiện lỗ hổng
   –https://github.com/botesjuan/Burp-Suite-Certified-Practitioner-Exam-Study
   • https://github.com/DingyShark/BurpSuiteCertifiedPractitioner?tab=readme-ov-file
   • và nhiều nguồn khác nữa ._. tin mình nó sẽ giúp bạn tầm 70% time làm bài thi đấy HÃY TÌM VÀ ĐỌC ĐI ;))) được thì ib cho mình gửi cho nhé heh

5. Nếu web không hoạt động như mong muốn, không giải được bạn có thể liên hệ với gmail hỗ trợ [email protected]

6. Hãy lưu file log bài thi của burp vì cuối giờ thi bạn cần nộp nó.

Bài viết do mình tổng hợp từ kiến thức cá nhân nếu có sai sót hay đóng góp hãy chia sẻ cho mình biết nhé.