●はじめに
イエラエセキュリティのサービス「イエラエアカデミー」で、学生トライアルとして参加した前田です。今回 OSCP(Offensive Security Certified Professional)を受験し合格することができたので、その受験記を書きたいと思います。
●OSCPを受験することになった経緯
夏頃に twitter でたまたまイエラエアカデミーの学生向け無償トライアルに関して呟いてる人の投稿を見かけて、学生トライアルのことを知りました。元々 OSCP はペネトレーションテストにおける難しい試験であることは知っていて、大学在学中に取りたいと考えていましたが、自分はまだ OSCP で戦えるレベルではないと感じていました。しかしこんなチャンス 2 度とないと思い、とりあえずやってみようという思いで応募した所、運良く受験の機会を頂くことになりました。
●OSCPについて
OSCP では PWK というトレーニングを受けた後に試験を受けます。トレーニングでは約 850 ページの PDF とそれに関する動画が渡され、75 台のラボマシンを攻略します。今回はありがたいことに期間が長い 90 日コースを受講させて頂くことができたので、トレーニングを全て終わらせるのには十分な時間がありました。9 月の終わり頃から PWK を開始して、2ヶ月ちょっとで全てのマシンを攻略しトレーニングを終えました。その後しばらくしてから 1 月に試験を受験しました。
ちなみに購入できるトレーニングの期間の長さについては最近変更があり、2022 年 3 月 31 日からは 90 日のものか 1 年のサブスクのものしか購入できなくなります(参考リンク:(https://www.offensive-security.com/offsec/course-price-change/)。
●OSCPを受験することになってからやったこと
ラボで出てくるであろう名前のついた既知の(有名な shellshock や eternalblue などの)脆弱性や、web の簡単な脆弱性を学べるマシンを tryhackme というサービスを使っていくつかやりました。合計で 30 台ぐらいは解いたと思います。また他の人の受験記で udemy の Privilege Escalationコースが OSCP の対策にいいというのを目にしたので、それもやりました。これはラボを攻略する上でかなり役立ちました。
●PWKが始まってから
事前に練習をしていたのと、大学の夏休みと被っていて時間があったこともあり、開始直後から順調に攻略できていました。ラボでは linux と windowsマシンの両方を攻略しなければならず、始まる前は windowsマシンに関して理解が浅く不安でしたが、分からないことはその都度調べながらでも攻略可能なレベル感でした。
ラボのマシンは write-up と呼ばれるいわゆる答えがないので、詰まった時は Student Forum にあるヒントや Offensive Security社の公式の discord上でユーザーがお互いに教え合っているチャットのログなどを見ながら攻略していました。直接的な答えは書いていませんが、それらを参考にすることでほぼ全てのマシンは攻略できます。
ラボはとても面白かったです。複数のネットワークがあって、侵入したマシンを踏み台にして他のネットワークのマシンを攻撃したり、ワードのマルウェアのようなものを作ってシェルを取ったりなど、OSCP をやらなければ触れる機会がなかったような攻撃者の視点を体感することができました。
●どれぐらい勉強したか
勉強時間としては PWK を開始してから合格までに、大体 400 時間ぐらいはかかったと思います。私はマシンを攻略しながら解いたマシンの write-up やチートシートを作り込んだので、かなり時間をかけてしまいました。試験に合格することだけを考えてやれば、もっと短時間で攻略できると思います。
●学生トライアルについて
私は利用しませんでしたが、参加した学生トライアルでは質問を投げると分かる人が答えてくれるような感じでした。また合格した方々がいくつか tips を投げていてくれて、これはラボを攻略する上でとても役立ちました。
トライアルに参加した学生はそれぞれ進捗を共有していました。一人で OSCP を受験していたらかなり孤独な戦いになっていたと思うのですが、今回一緒に並走する仲間がいたことで試験の合格までの間高いモチベを維持することができました。
●試験対策
試験対策としては主にラボで解いたマシンの復習とレポートを書く練習を行いました。ラボを攻略し終えてから試験までの一ヶ月間は大学が忙しく中々時間が取れなかったこともあって、他に特別な対策は行いませんでした。
●試験について
試験は 48 時間の試験で、最初の 24 時間で与えられたマシンを攻略し、次の 24 時間でマシンの攻略手順と見つけた脆弱性に関するレポートを書いて提出します。最近試験の内容が変更されましたが、私が受けたのは変更前の試験です。試験中ホストマシンが何度もメモリ不足で強制終了したり、試験のマシンがバグって再起動できないなどのトラブルに見舞われましたが、何とか 15 時間ぐらいで合格点に達することができました。
レポートは 50 ページほど書きました。ミスがないように何度も見直した後提出し、その後提出した翌日に結果を知らせるメールが届きました。
●試験を振り返ってみて
受験記を見ていると何度も落ちた人を数多く観測していたので、自分も落ちるのではないかと不安でしたが、なんとか一発で合格できてよかったです。
試験では怪しいところを一個一個深く探索してしまい、ラビットホールにハマってかなり時間を溶かしてしまったのですが、PWK でやったぐらいの深さで広く賢く探索していけば、もっと短時間で攻略できたかなと反省しています。
●最後に・今後について
学生にとって OSCP の受験料は決して安いものではなく、今回イエラエアカデミーの学生向け無償トライアルで支援して頂かなければ在学中の受験は難しかったかもしれません。このような形で受験する機会を頂けたことにはとても感謝しています。
今後は OSCP で伸ばすことができたペネトレーションテストに関するアンテナをさらに伸ばしながら、自分が得意なことや面白いと感じるものを見つけていけたらいいなと思っています。また Offensive Security社が提供する他の OSEP や OSWE などの資格も気になっているので、それらの取得も視野に入れながら勉強してさらに技術力を高めていきたいです。
