OSCP受験記

​

はじめに

イエラエセキュリティのサービス「イエラエアカデミー」で、学生トライアルとして参加した前田です。今回OSCP(Offensive Security Certified Professional)を受験し合格することができたので、その受験記を書きたいと思います。

OSCPを受験することになった経緯

夏頃にtwitterでたまたまイエラエアカデミーの学生向け無償トライアルに関して呟いてる人の投稿を見かけて、学生トライアルのことを知りました。元々OSCPはペネトレーションテストにおける難しい試験であることは知っていて、大学在学中に取りたいと考えていましたが、自分はまだOSCPで戦えるレベルではないと感じていました。しかしこんなチャンス2度とないと思い、とりあえずやってみようという思いで応募した所、運良く受験の機会を頂くことになりました。

​OSCPについて

OSCPではPWKというトレーニングを受けた後に試験を受けます。トレーニングでは約850ページのPDFとそれに関する動画が渡され、75台のラボマシンを攻略します。今回はありがたいことに期間が長い90日コースを受講させて頂くことができたので、トレーニングを全て終わらせるのには十分な時間がありました。9月の終わり頃からPWKを開始して、2ヶ月ちょっとで全てのマシンを攻略しトレーニングを終えました。その後しばらくしてから1月に試験を受験しました。

ちなみに購入できるトレーニングの期間の長さについては最近変更があり、2022年3月31日からは90日のものか1年のサブスクのものしか購入できなくなります(参考リンク：(https://www.offensive-security.com/offsec/course-price-change/)。

OSCPを受験することになってからやったこと

​ラボで出てくるであろう名前のついた既知の(有名なshellshockやeternalblueなどの)脆弱性や、webの簡単な脆弱性を学べるマシンをtryhackmeというサービスを使っていくつかやりました。合計で30台ぐらいは解いたと思います。また他の人の受験記でudemyのPrivilege EscalationコースがOSCPの対策にいいというのを目にしたので、それもやりました。これはラボを攻略する上でかなり役立ちました。

PWKが始まってから

​事前に練習をしていたのと、大学の夏休みと被っていて時間があったこともあり、開始直後から順調に攻略できていました。ラボではlinuxとwindowsマシンの両方を攻略しなければならず、始まる前はwindowsマシンに関して理解が浅く不安でしたが、分からないことはその都度調べながらでも攻略可能なレベル感でした。

​ラボのマシンはwrite-upと呼ばれるいわゆる答えがないので、詰まった時はStudent ForumにあるヒントやOffensive Security社の公式のdiscord上でユーザーがお互いに教え合っているチャットのログなどを見ながら攻略していました。直接的な答えは書いていませんが、それらを参考にすることでほぼ全てのマシンは攻略できます。

​ラボはとても面白かったです。複数のネットワークがあって、侵入したマシンを踏み台にして他のネットワークのマシンを攻撃したり、ワードのマルウェアのようなものを作ってシェルを取ったりなど、OSCPをやらなければ触れる機会がなかったような攻撃者の視点を体感することができました。

どれぐらい勉強したか

​勉強時間としてはPWKを開始してから合格までに、大体400時間ぐらいはかかったと思います。私はマシンを攻略しながら解いたマシンのwrite-upやチートシートを作り込んだので、かなり時間をかけてしまいました。試験に合格することだけを考えてやれば、もっと短時間で攻略できると思います。

学生トライアルについて

​私は利用しませんでしたが、参加した学生トライアルでは質問を投げると分かる人が答えてくれるような感じでした。また合格した方々がいくつかtipsを投げていてくれて、これはラボを攻略する上でとても役立ちました。

​トライアルに参加した学生はそれぞれ進捗を共有していました。一人でOSCPを受験していたらかなり孤独な戦いになっていたと思うのですが、今回一緒に並走する仲間がいたことで試験の合格までの間高いモチベを維持することができました。

試験対策

​試験対策としては主にラボで解いたマシンの復習とレポートを書く練習を行いました。ラボを攻略し終えてから試験までの一ヶ月間は大学が忙しく中々時間が取れなかったこともあって、他に特別な対策は行いませんでした。

試験について

​試験は48時間の試験で、最初の24時間で与えられたマシンを攻略し、次の24時間でマシンの攻略手順と見つけた脆弱性に関するレポートを書いて提出します。最近試験の内容が変更されましたが、私が受けたのは変更前の試験です。試験中ホストマシンが何度もメモリ不足で強制終了したり、試験のマシンがバグって再起動できないなどのトラブルに見舞われましたが、何とか15時間ぐらいで合格点に達することができました。

​レポートは50ページほど書きました。ミスがないように何度も見直した後提出し、その後提出した翌日に結果を知らせるメールが届きました。

​試験を振り返ってみて

​受験記を見ていると何度も落ちた人を数多く観測していたので、自分も落ちるのではないかと不安でしたが、なんとか一発で合格できてよかったです。

試験では怪しいところを一個一個深く探索してしまい、ラビットホールにハマってかなり時間を溶かしてしまったのですが、PWKでやったぐらいの深さで広く賢く探索していけば、もっと短時間で攻略できたかなと反省しています。

最後に・今後について

​学生にとってOSCPの受験料は決して安いものではなく、今回イエラエアカデミーの学生向け無償トライアルで支援して頂かなければ在学中の受験は難しかったかもしれません。このような形で受験する機会を頂けたことにはとても感謝しています。

今後はOSCPで伸ばすことができたペネトレーションテストに関するアンテナをさらに伸ばしながら、自分が得意なことや面白いと感じるものを見つけていけたらいいなと思っています。またOffensive Security社が提供する他のOSEPやOSWEなどの資格も気になっているので、それらの取得も視野に入れながら勉強してさらに技術力を高めていきたいです。