みなさん、こんにちは！

株式会社レオンテクノロジーのセキュリティ診断部に所属する林（リン）です。

普段の業務では脆弱性診断やペネトレーションテスト、セキュリティレビューなどを行なっています。

 

先日、Offsec社のOffensive Security Certified Professional（OSCP）、EC-Council社のCertified Penetration Testing Professional（CPENT）とLicensed Penetration Tester（LPT）に挑戦し、無事にすべて合格しました。 

これに加えて、僕はすでに CREST社のPractitioner Security Analyst（CPSA）を持っているため、 OSCPを取得したうえで申請を行うと、 Registered Penetration Tester（CRT）を取得できます。 

せっかくなので、このクレイジーな体験を共有し、上記の資格に挑戦する方々に参考になればと思います。

 

前回の記事では、CPENTとLPTを取得するまでの記事をまとめました。 

 

本記事では、 OSCPを取得するまでの受験記をブログとしてまとめてみました。

 

Whoami

ただのセキュリティエンジニアです、OSCPを受験する前に一ヶ月ほどCPENT/LPTを入手しました。

エンジニア歴8年です。

台湾出身です、今年で日本に来て6年目になります。

OSCPを受験したきっかけ

• 知識・技術の向上
  脆弱性診断などの業務経験はありましたが、OSCPの取得に向けた学習を通して、自分の技術領域をさらに広くなりたかったことが第一にあります。
• 無期限の資格
  Offsec社の資格はとくに期限がありません、資格の維持などの料金は要りません。一回合格したら、資格は一生効き目があります。楽！
• 自分の能力を証明したい
  ペネトレーションテスターとして、OSCPは自分の能力を証明できる資格であり、最初の一歩だと思います。

OSCPとは？

OSCPとは、Offsec社が提供するペネトレーションテスター向けの資格です。

また、 OSCPに対応するトレーニングコースはPEN-200（Penetration Testing with Kali Linux, PWK）です。

PEN-200では、Kali Linux（セキュリティテストを目的とするDebianベースのLinux OS）を中心とした実践的なペネトレーションテストの方法論・ツール・手法についてを勉強できます。

OSCPの合格に至るまで

学習期間

• その他：四ヶ月（2023年4月〜2023年7月）
• コース：四ヶ月（2023年8月〜2023年11月）

学習コンテンツ

• OSCPのコース（PEN-200）
• Hack The Box
• 公式のディスカッション

OSCPのコース（PEN-200）

• Web関連の侵入手法など
• 初級のセキュリティソフト（AV）の回避手法など
• WindowsとLinuxの初期侵入・横展開・権限昇格・永続化など
• AD環境での横展開や権限昇格・永続化など
• Metasploitの使い方

Hack The Box

また、Offsec社のコンテンツ以外に補足的にHack The Box（以下、HTB）も使いました。

普段はLinux環境を練習していたため、試験前には主にAD環境関連のマシンを練習しました。

HTBやVulnhubのOSCP likeなマシンリストはこちらのシートにあります。

ちなみに、AD環境を中心的に練習する方は以下の練習コースをオススメします。

ディスカッション

• 公式フォーラム
  https://forums.offsec.com/
• Discord
  https://discord.com/invite/offsec

公式フォーラムやDiscordは、学習やディスカッションに最適なリソースだと思います。

どうしても解決できない問題に遭遇した場合は、テキストを読み直すだけでなく、そこで質問したり、答えを探したりできて便利です。

 

OSCPの試験ルール

概要

試験時間

配点

• 独立のターゲット（Linuxに限らず）：60ポイント（ローカル権限：10ポイント ＋ 高権限：10ポイント）
• AD環境セット：40ポイント（クライアント2台 ＋ ドメインコントローラー1台）
  部分点無し、ドメインコントローラーまでに侵入する必要があります
• 満点：100ポイント
• 合格ライン：70ポイント

ボーナスポイントについて

• すべてのトピックでExercisesを80％以上正答する
• Challenge Labsで30台以上のマシンのproof.txtハッシュを提出する

OSCP試験において10ポイントの比重は大きいため、ボーナスポイントは必ず獲得することになります。

自分は全のExercisesを正答し、Challenge Labsの40台マシンのproof.txtハッシュを提出し、ボーナスポイントを獲得しました。

使用禁止のツール

試験の事前準備

CPENTと同じ、カメラと部屋の状況は試験官に共有します。試験当日までにやっておきたいことは以下のとおりです。

部屋の掃除

試験のときに部屋全体をWebカメラで映す必要がありますので、汚い部屋を試験官に見せるのはちょっと嫌ですね（笑）

Webカメラの用意

自分はMacBook Proのカメラを使いました

試験に不要な電子機器、テレビを部屋から撤去

ブラウザーのプラグインのセットアップ

試験のとき、「Janus WebRTC Screensharing」というブラウザーのプラグインでカメラや画面の共有を行います。

事前にセットアップすることは非常にオススメします。

公式の説明リンク

OSCP試験

試験の流れ

1. 試験サイトにログインしたら、試験官は身分の確認（パスポートなどローマ字表示の身分証明書）や部屋の確認などを行う
2. 試験用VPNはメールに届く
3. 試験開始
4. 試験終了24時間内レポートを提出する
5. 10日内に合格通知はメールに届く

 

試験中で大事なこと

攻撃手順をメモすること

侵入までの手順はレポートに載せる必要がありますので、手順のメモは詳しいほどよいです。

Exploit Codeを編集した場合、編集したところやコードのソースもちゃんとメモします。

証跡は必要以上にとっておくこと

睡眠は短時間でもとること

試験時間は23時間45分しかないため、可能な限り睡眠を削って試験に時間を割きたいですが、睡眠不足の状態で続けてしまうと翌日のレポート作成期間にもろに影響がでてしまいます。

ある程度短くてもよいので睡眠は必ずとっておきましょう。

 

試験開始

自分は12/2（土）の午前11時から試験を受けました。

試験の得点を確認すると、三台の独立のターゲットをすべて解く自信はありません。

でもAD環境の三台のターゲットを解ければ40ポイントが手に入れます。

つまり、AD環境の40ポイントをもらえれば、合格するまでは遠くないでしょう。

最初にAD環境のターゲットを選択し、次に独立のターゲットを解きます。

 

試験のタイムライン

以下に軽く自分が試験を受けたときの進捗タイムラインを記載します：

11:20 試験開始
11:43 AD環境の一台目に侵入（ユーザー権限）
12:44 AD環境の一台目の権限昇格
16:04 AD環境の二台目に侵入（管理者権限）
16:16 AD環境のドメインコントローラーに侵入（管理者権限）
19:52 ターゲット1に侵入（ユーザー権限）
20:52 ターゲット1の権限昇格

ーーーここまで合格ラインを越えました（ボーナス10ポイント込）ーーー
ーーーー一安心です、ちょっと晩御飯を食べましたーーーーー

22:53 ターゲット2に侵入（ユーザー権限）
22:56 ターゲット2の権限昇格

ーーー疲れたので、00:30頃に試験官に休憩の要求を提出しましたーーー
ーーーー許可をもらったらPCを放置して寝ましたーーーー

ーーーちゃんと休憩した後、07:00頃試験を再開しましたーーー

08:41 ターゲット3に侵入（ユーザー権限）
08:58 ターゲット3の権限昇格

ーーーーここまで満点が確定しましたーーーー
ーーー残り時間はレポートに載せる証跡を確認し、メモを整理しましたーーー

11時、試験が定刻に終わりました。

できれば、ボーナスの10ポイントを取得することを超オススメします。

もしADが本当に難しい場合でも、少なくとも3つの独立ターゲットを解いたら、試験に合格するチャンスがあります。