OSCP合格体験記(2022年 AD環境あり)
はじめに
OSCPに合格したので体験記を記載します。これから受ける方にとって少しでも助けとなれば幸いです。OSCPの概要は割愛いたします。
事前知識
受講前の私の知識は以下の通りです。
- 脆弱性診断やインフラエンジニアとしての実務経験あり
- HackTheBox経験あり
- CEH、ネスペ、セキュスペ、LPIC3などを取得済み
HackTheBoxでGuruまで取得しておりますが、結構ヒントを見てますし、完全に自己流なので抜け漏れが多い状態です。また、普段から業務でLinux等の利用も慣れているので、初学者ではないです。
全体スケジュール
申し込みから受験までの全体スケジュールは以下の通りです。
- 2021年12月 申し込み
- 2022年1月 コース開始
- 2022年7月 チャレンジ攻略開始
- 2022年8月 ラボ攻略開始
- 2022年10月 受験
申し込み
私はイエラエアカデミー経由で申し込みました(弊社にスポンサーになってもらいました。いつもありがとうございます!)。私が申し込んだ際はライセンスのみ提供パターンとライセンスに加えて手厚いサポート付きパターンの2つがありましたが、私はHackTheBoxでマシン攻略に慣れていたこともあり、自力でできそうだったので1年間のライセンスのみのパターンで申し込みました。申し込み後すぐにライセンスを発行いただいて、好きなタイミングで開始という流れでした。
コース開始
きりがいいので1月から開始しました。1年かけてゆっくり取ろうと思ってたので、まずはテキストを一通りチラ見して全体像を把握しました。その結果、これならいけそうっていう謎の自信が生まれたので安心しました。
しばらく業務が忙しくて全くやる気が出なかったので、落ち着いてきた半年後になってようやくまともに始めました。
チャレンジ攻略
チャレンジは1か月程度で一通りクリアしました。数問程度は意図がわからない問題もありましたが、基本的にはテキストを読めば解けるので、ちょうどいい難易度だと思います。意図がわからない問題は公式のdiscordにヒント(たまに答え)がちりばめられているので、拾い集めて完了しました。
また、チャレンジの内容はあとから自分で見てわかりやすいようにいわゆるチートシートとしてまとめることをお勧めします。私は公式でもお勧めしているCherryTreeを使ってまとめました。使うまではなんでこんなにみんなが使っているんだろうと思ってましたが、実際に使ってみるとツリー形式で管理しやすいし、HTMLで出力すれば見栄えもいいので良いツールに出会えたと今では思います。
1点問題があったのは、WindowsにインストールしたりHTMLで出力したりするとアンチウイルスソフトが発動することが多々あるので、会社PCでの利用は厳しかったです。結局、自宅PCで除外フォルダを作ったり仮想マシンのKali Linuxにインストールされているものを利用しました。
ラボ攻略
チャレンジ完了後、本格的にラボの攻略を開始して、最終的に55台のマシンを攻略しました。もう少しいけそうでしたが、ラボ内のとあるネットワークが動作が重くストレスがたまるだけだったので、そこで打ち切ることにしました。
当初はボーナスポイントの条件である30台の攻略が最低目標であり、実際に進めてみても30台は解けるくらいの実力がないと厳しそうな気もしました。30台攻略後はOffSecが公開しているマシンの攻略数と合格率のグラフを確認して50台以上取ればほぼ受かりそうだったので、50台を目標として進めました。
ラボの攻略はどのマシンから開始してもいいですが、ペネトレ初心者の方は結局何から始めればいいかわからないと思います。公式ガイドに11台のヒント付きのマシンがあるので、そこから開始して雰囲気をつかめばいいと思います。具体的な手順が詳しく書いているのでおすすめです。今考えても正解だったと思います。
現バージョンの得点源であるAD攻略に関しては、テキストやラボとは別に一部界隈ではMimikatzのバイブルとなっている「ミミミミミッミ」を読みました(いっけなーい!遅刻遅刻!)。表紙に抵抗があってなかなか購入に踏み出せませんでしたが、中身は素晴らしいので躊躇されている方はぜひどうぞ。
また、ラボが全然解けないって方は少し考えた後にdiscordでヒントを見るのは私は全然ありだと思います。結局マシンを攻略することが重要なのではなく、マシンの攻略をするために何が必要だったのか、何が悪かったのかがわかればいいと私は思うので、ヒントを見た後になぜ解けなかったのかを考えればそれで十分です。あまりにも解けないとやる気なくすと思います。
結局1年間のライセンスで申し込みましたが、実際に触っていた時間は3か月なので、十分に時間を取れる方は3か月コースでもいいかもしれません。合計で200-300時間くらいかかりましたのでご参考までに。未経験者はもう少しかかると思います。
試験申し込み
申し込み周りで少しごたついたのでその内容を記載します。
- 試験開始時間
- プライマリメールアドレスの変更
試験開始時間はAmerica/New_York時間での申し込みなので慣れませんでした。実際に失敗した話として、日本時間とAmerica/New_York時間を変換してくれるサイトを利用していたのですが、私が見ていたサイトはサマータイムに対応しておらず、思っていた時間より実際の開始時間は1時間早かったというミスをしました(サマータイムとかよくわからない)。気が付いたのは試験前日で、気が付けたきっかけは、試験前にOffSecから案内メールが来るのですが、私が試験開始と思っている時間のちょうど73時間前(3日と1時間)で中途半端でなんかおかしいと思って調べたら発覚しました。遅刻したらキャンセル扱いなので事前に気が付けてよかったです。
もう1点ごたついた点として、試験時にOffSecからメールが届くのですが、試験に利用するPCでそのメールを受け取れない環境で申し込んでしまい、試験時には利用するPC以外のデバイスの利用は不可なので、メールアドレスを変更する必要がありました。変更手順は公式サイトのFAQに書いているので問題ないですが、試験申し込みをした後にメールアドレスを変更したので、どちらのメールアドレスに届くのかとても不安でした。試験のリスケをすれば問題ないだろうと思いリスケしましたが、通知メールは古いメールアドレスに届き不安が増すばかり。結局OffSecにメールで問い合わせて問題ないよと回答いただけたのでようやく安心しました。サポートはとてもいいので、気軽に問い合わせたほうがいいと思います。英語に自信がない方も翻訳ソフトを使ってそのまま送れば普通に通じますのでご安心ください。1回やってみればこんなものかと思います。
試験当日
実績は以下の通りです。試験中はずっとお気に入りの音楽を流しており、リラックスした状態で臨めたと思います(繚乱!虹ヶ咲!)。
日時 | 内容 |
10/19 7:45 | プリチェック |
10/19 8:15 | 試験開始 |
10/19 13:30 | AD1台目攻略完了 |
10/19 14:30 | AD2台目攻略完了 |
10/19 15:30 | AD3台目攻略完了 |
10/19 16:00 | マシン1台目local.txt |
10/19 18:00 | マシン2台目local.txt |
10/20 1:00 | マシン3台目local.txt |
10/20 7:45 | 試験終了 |
10/20 11:00 | 仮眠 |
10/20 23:00 | レポート提出 |
まずは試験開始前に身分証明と部屋の中をカメラでチェックしてもらう場面があります。私はノートPC内蔵のカメラで挑戦しました。もちろん外付けのカメラをつけたほうがいいと思いましたが、事前にシミュレーションしたところ部屋中を写せるくらい可動域があったのでまあいいかと思ったからです。ですが試験時にやってみたら机の下を映す場面があって、長さが足りずにディスプレイケーブルが抜けるプチハプニングがありました。特に問題はありませんでしたが私みたいにいけそうと思っている方も念のために外付けデバイスを用意することをお勧めします。
その後詳しくは書けませんが少しごたついて、試験開始時間から15分後に試験を開始しました。困ったことがあれば監督官の方に気軽に聞くことをお勧めします。とてもやさしく対応してくれるので安心できました。
マシンの攻略はすべてのサーバにポートスキャン等を仕込んだ後にAD環境から始めました。1台目を攻略するのに手間取ってしまい少し焦りましたが、横展開は自信があったこともありすんなり攻略できました。チャレンジやラボのADをすんなり攻略できる方なら問題ないレベルです。
AD攻略後は残り3台のマシンの攻略に移行しました。rabbit holeにはまって時間のロスはありましたが、いずれもlocal.txtの取得はそれほど難しくありませんでした。HackTheBoxでいうところのMediumレベルが解ける方なら全く問題ないです。ところが自信のあった権限昇格が一台もできずとてもショックです…。怪しいところは何箇所か見つかりましたが、なぜかいずれも刺さらず無駄に時間を浪費しました。あきらめも肝心ですね…。
最後にスクショどりに漏れがないことを確認後、もう一度その手順でフラグが取れることを確認して試験の終了を迎えました。結局24時間一睡もしませんでした。なお、私が勘違いをしていたのですが、試験後のレポートを書く時間は監視されないのですね。まだ終わったわけではないのに解放された気分になりました。
8時間くらい寝ようと思いましたが、目がさえて2時間しか眠れずレポートの作成に取り掛かりました。レポートは12時間程度で書き終え、残り10時間の余裕をもって提出しました。レポートは試験時にCherryTreeでひな形を作りながらやっていたので、それほど苦戦はしなかったです。
合格通知
10営業日以内に来るとのことでしたが、レポートを提出してから1.5日程度で通知が来ました。合格点に達している自信はありましたが、権限昇格が全然刺さらなかったショックがあったので、寝起きにメールを見た瞬間に喜びのあまり心拍数が跳ね上がりました。もう一度受けるのは辛かったので、1回で合格できてよかったです。
今後の目標
業務で脆弱性診断を実施してますが、GIAC関連の資格が要件として出てくることが増えてきたので、GPENを取りたいと思ってます(スポンサー様お願いします!)。OSEPも取りたいですが、業務をしながらOffSecの資格は結構しんどいので、気力が充実したときに頑張るかもしれません。
おわりに
最後まで読んでいただきありがとうございました!OSCPの体験記を書いている方は多いので、かぶっている部分は多いと思いますが、少しでもお役に立てれば幸いです。
【合格体験記】LPIC-3 セキュリティ
はじめに
LPIC303 (LPI-303 Security version 2.0) に合格したので体験記を記載します。
勉強方法
version 3.0が公開されて日がたちますが、参考書等が充実しているversion 2.0を受験しました。私が参照した資料は以下の通りです。
- 黒本
- Ping-t
勉強期間は2週間程度です。黒本を流し読みしたのちにPing-tですべての問題をコンボにするまで実施しました。その後、苦手問題を黒本を読みなおして補強しました。Ping-tの模擬試験やコマ問は利用しませんでした。
試験当日
実は1回試験に落ちてます。1回目は受ける試験を間違えたのかと思うくらい難しい問題ばかりで、あと1問というところで落ちました。
外れ問題を引いたと思ったため、2回目はそれからあまり勉強せずに最短の1週間後に受けました。予想通り今度は簡単な問題ばかりで700点で合格しました。当たり外れが多い試験ってどうなんでしょうね…。
おわりに
勉強自体は学ぶ内容が多く楽しかったですが、上述の通り試験としてはあまり好きではありませんでした。もし1回落ちた方もあきらめずに挑戦してみてください。
【合格体験記】認定Webアプリケーション脆弱性診断士(SecuriST)
認定Webアプリケーション脆弱性診断士を取得したので体験記を記載します。
認定Webアプリケーション脆弱性診断士とは
Webアプリケーションの脆弱性診断に取り組むために必要な技術等を習得することを目的とした資格です。今までは、自動診断ツールや技術者の診断スキルを頼りにしていたため、正しく診断をできているかなど診断の良し悪しが分かりにくい問題がありました。このような問題を解決する1つの方法として、技術者の診断スキルを第三者に示すことができる指標となるこの資格が生まれた一面もあります。
試験概要
- 問題数:30問(4択問題)
- 試験時間:60分
- 出題範囲:公式トレーニング、および脆弱性診断士スキルマッププロジェクトが策定した脆弱性診断士(Webアプリケーション)スキルマップ&シラバスの「Silver」 ランク
公式トレーニング
私は2日間の公式トレーニングを受講しました。公式トレーニングの受講は任意ですが、テキストの内容がよくまとまっており、体系的に知識を得ることができるので、Webセキュリティにあまり詳しくない方やお金に余裕がある(会社が出してくれる)方は受講することを推奨します。もちろん受講しないと解けないといった問題はないのでどちらでも構いません。
勉強方法
私が参照した資料は以下の通りです。
前述の通り、私は公式トレーニングを受講したため、テキストの復習を中心に行いました。また、出題範囲に記載されている「脆弱性診断士(Webアプリケーション)スキルマップ&シラバス」のSilverランクに該当する箇所に関して不明点がなくなるまで調査しました。「安全なウェブサイトの作り方」と「ウェブ健康診断仕様」に関してもシラバスの中に記載があったので一通り読みました。そのほか、不明点があればWebで調べることで補完しました。特にHTTP周りの仕様を調べる際に下記のサイトが役に立ちました。なお、トレーニングを受ける前からある程度の前提知識はあったため、勉強期間は1週間程度でした。
試験当日
1問目から少し頭を使う問題が出てきて焦りましたが、全体的に出題範囲に記載されている内容や用語を正確に押さえておけば簡単に解ける問題が多かったです。30分程度ですべての問題に解答し、正解する自信のない問題が4問だったため試験を終了したところ、無事に合格しました。
おわりに
なんとなくの理解では解けない問題も多々ありましたので、「脆弱性診断士(Webアプリケーション)スキルマップ&シラバス」の「用語例」に記載されている内容を正確に覚えてから受験することを推奨します。問題自体は良問が多かったので、良い試験に出会えたと思いました。
認定Webアプリケーション脆弱性診断士の合格体験記が現時点で見当たらなかったため、初めて記事を投稿させていただきました。少しでも参考になれば幸いです。