前回紹介したHTBには攻略したマシンの数などによってランクが付けられるシステムがあります． 登録したてのユーザは皆Noobからスタートします． さすがにNoob呼ばわりは悔しいので2台のマシン（Netmon，Help）をクリアしてランクを1個上のScript Kiddieにあげました． Script Kiddie呼ばわりもどうかと思ったんですけど，Noobよりはマシなのでとりあえず満足です． ちなみに1個上がHackerなので当面の目標はそこに設定しました．

2台攻略しての感想

難しい． 正直OSCP持ってるし難易度低いマシンは楽勝かなと思ってたんですけど結構手こずりました． OSCP試験より難しいんじゃないかとすら感じます． ただ久しぶりに実践形式の問題に触れることで，当初の目的であった技術力のキープ，向上には繋がりそうです． あとやはり思うのは行き詰ったときこそ問題をシンプルに考えることが重要だなということです． 自分は1つの手法に固執してしまう傾向にあるので，基本のEnumerationをしっかりやって一つ一つ穴を潰していく癖を付けたいと思います．

VIPプラン

マシンの初期化が煩わしかったのでVIPプランに登録しました． 他のユーザの存在を今のところ全く感じません．快適です． 日本円で月々約1400円なので気軽に登録できます．

2019/03に念願のOSCPを取得したので，OSCPの説明や取ろうと考えている人へのアドバイスをまとめます．

OSCPとは

Offensive Security Certified Professional(OSCP)はOffensive Security社のベンダー資格です． 主にペンテスターを目指す人のための資格で，実践的な取り組みを重視しています． VPNで勉強用のラボ環境に接続し，攻撃用に用意されているマシンに対して実際に攻撃を行うことで技術を磨きます． 資格取得のためのテストも実戦形式で24時間で5台のマシンに対して攻撃を行い，シェルの取得，管理者権限の取得を行います． その後24時間で攻撃手法をまとめたレポートを提出し，そのレポートの評価次第で資格を取得できます．

申し込みまで

まずはいろんな人のOSCP体験記を読むことをお勧めします． OSCPの記事は日本語だとあまり見つかりませんが，"OSCP review"などで検索するとたくさん見つかります． また，申し込みには職場のメールアドレスが求められます． Work Emails Only (No Free or ISP Email Addresses)とありますが，私は学生の身分のため用意できませんでした． その場合英語で身分を証明できるものがあれば登録できるので，私の場合パスポートのスキャン画像を送信して登録しました． 英語で身分を証明できるものを持っていない方は，パスポート等の発行を事前に行うことをお勧めします．

申し込み

ラボ環境の使用期間によって料金は変わります． 30,60,90日のプランが存在しますが，初心者は90日をお勧めします． 私の場合，ペンテストやCTFの経験が一切なかったので1150ドルの90日コースを選択しました． 申し込みが終了してもすぐにラボにアクセスできるわけではないので，余裕を持った申し込みをお勧めします． 私のときは申し込みの2週間後にアクセスできるようになりました．

ラボでの勉強

ラボでの勉強にはOffensive Securityが提供しているkali linuxのイメージを使用することをお勧めします． 基本的にはこのイメージを使えば一通りのことはできます． ラボの使用開始時間になると，勉強用のテキスト，ビデオ教材，VPN接続用のスクリプトのリンクが送られてきます． いろんな勉強法があるとは思いますが，まずはテキストとビデオ教材を使用して基礎を学ぶことをお勧めします． 私の場合早く攻撃がしてみたいという気持ちが抑えきれず，テキストを途中で打ち切って実践に入ってしまいました． ラボには数十台の攻撃用マシンが存在しますが，まずは簡単なマシンから攻略していくことをお勧めします． 私はIPが小さい順から攻めた結果非常に苦労しました． また，ラボのマシンで詰まってどうしようもないときにはフォーラムの使用をお勧めします． フォーラムでは直接的なアドバイスはスポイラーとして削除されるので，攻略のヒントのみを閲覧することができます． 基本的には自力で攻略したほうが良いでしょうが，ラボの使用期限もあるので何日も詰まるよりはましかと． ちなみに私は半分以上のマシンのヒントを閲覧しましたが，合格する程度の能力は身に付きました．

試験

試験は事前にスケジューリングが必要なのでお忘れなく． 24時間で5台のマシンを攻略する形式です． 点数配分は10,20,20,25,25で70点以上で合格です． 25点問題の1つはデバッガを用いて自分でエクスプロイトコードを作成する問題になっていて，これを最初に攻略することをお勧めしている人が多い印象を受けます． テスト中は常に監視者がいてこちらの画面と作業風景（カメラの用意が必要）を監視されることになります． 経験者からのアドバイスとしては

• 長丁場なので休憩をとるのが大事（私は体調を崩しました）

• 一つの問題に固執しない（私は時間が足りなくなり1回目の試験を落としました）

• スクリーンショットはしっかりと残す（あるいは撮影しておくとあとで便利かも）

• Lab reportを作成する（テキストの演習内容をまとめたレポートを作成すると5点もらえます，私は忘れてました）

私は1回目のテストでおそらく70点取得しましたが，ギリギリで合格するのがなんとなく嫌だったのでレポートは書きませんでした． 書いてもおそらく減点無しでは通らなかったと思うので合格はできなかったと思います． 2回目でおそらく90点取れたのでレポートを作成しました．

レポート作成

次の24時間以内に攻撃手法をまとめて提出する必要があります． テンプレートがあるのでそれに沿って作成すれば基本的には問題はないと思います． 私の場合英語があまり得意でないので，レポートの半分以上をスクリーンショットで埋めて文章による説明は最低限にとどめました． 最終的に90ページぐらいのレポートになりました． 他の人を見ていると多くても50ページぐらいなのでやりすぎたと思います． 英文は基本グーグル翻訳に頼りましたがなんとかなりました． レポートの提出方法もちゃんと決まりがあるので事前に確認しておくことをお勧めします．

最後に

OSCPの勉強は楽しかったけれどとても苦しい戦いでした． でも終わった今となっては人生で一番成長できた120日だったと思います． 1台のマシンで2週間詰まったときは才能が無いから諦めようとも思いましたが，諦めないことこそが正解でした． 質問等あれば応えられる範囲で答えますのでコメントまでどうぞ． 最後にこの記事はあくまで私の体験記なので，鵜呑みにせずにしっかりと公式の説明を読むことをおすすめします． 試験の形式や注意点などがしっかりと掲載されています．

support.offensive-security.com