Japan
サイト内の現在位置
OSCP合格体験記:ペネトレーションテストの国際的認定資格へのチャレンジ
NECセキュリティブログ2023年8月4日
注意点
本ブログは、筆者がトレーニングと試験を受けた2022年当時の情報をもとに執筆しています。
OffSec社はトレーニングのコンテンツや試験のルールを定期的に改定しているため、本ブログと最新の状況とでは内容に差異が生じる点をご了承ください。
※本ブログ公開日時点では2023年3月15日の改定
[3]が最新の状況。
OSCPとPEN-200について
OSCPはOffSec社が提供するペネトレーションテストの認定資格の一つです。
また、 OSCPに対応するトレーニングコースとして、PEN-200があります。
PEN-200 では、Kali Linux(セキュリティのテストを目的としたDebianベースのLinuxディストリビューションの一つ)[4]を中心とした実践的なペネトレーションテストの方法論・ツール・手法について学習することができます。
OSCPの試験は実技試験であり、実際に試験対象のコンピュータに侵入し、その手順を英語のレポートにまとめる必要があるという非常に実践的な試験です。
多肢選択式や記述式の様に知識を中心に問われる一般的な資格試験とは異なり、実際に手を動かすスキルを習得しないと合格は難しい試験であると、筆者は考えています。
OffSec社は、 OSCPとPEN-200の難易度をFoundation Curriculum(基礎的なカリキュラム)として位置づけています。
OffSec社では他にも、OSCPよりも高難易度のペネトレーションテストやWebアプリケーションセキュリティ・SOC (Security Operation Center)・Exploit開発など様々なセキュリティ分野に関するトレーニングと認定資格を提供しています。
何故OSCP取得を目指したか
これまで筆者は脆弱性診断の業務経験はありましたが、自身の技術領域を更に広げたいと考え、その一つとしてペネトレーションテストへの道がありました。
ペネトレーションテストの学習方法とその実績を示すものとして OffSec社の PEN-200とOSCPが有効であると知ったことが取得を目指したきっかけです。
対外的な評価・業界内での必要性
申し込み
申し込みはOffSec社のホームページから行うことができ、クレジットカードによる決済が可能です。
決済完了後、本人確認のために政府発行の有効な身分証明書の提示を求められました(筆者はパスポートを使用)。
身分証明書は申し込み時だけでなく、OSCPの試験を受ける際にも改めて提示する必要が出てくるため、有効期限は余裕を持っておくとよいです。
PEN-200トレーニング
PEN-200のトレーニングには学習コンテンツがいくつかありますので、それぞれについて説明します。
教科書
教科書は全て英語で記載されており、PDFで約850ページの資料でした。
また、OffSec社のポータルから個人ページにログインすることでWebブラウザから教科書を参照することもできます。
この場合、Webブラウザの拡張機能を利用することにより、日本語へ翻訳した上でトレーニングを進めることもできます。
動画
教科書の内容に沿った解説とデモが約17時間分の動画で提供されていました。
教科書と同じ内容であったため動画を全て見るのではなく、理解が不十分なトピックを学習する際などに、補助的に動画を活用するようにしていました。
エクササイズ
トピックごとにエクササイズが数問ありスキルの定着を図ることができました。
エクササイズはCTF (Capture The Flag)の様に、問題が解けるとflagが入手できるような形式になっていました。
ラボ
VPNで接続するラボでは、計75台のマシンが稼働していました。
マシンは、Windows OSやLinux OS、サーバやクライアントとして稼働しているものなど、様々な種類がありました。
また、ラボの中は複数のネットワークで構成されており、自身の端末から直接アクセス可能なネットワークもあれば、特定のマシンを踏み台サーバとして悪用し、トンネリング等の手法を用いてアクセスするネットワークも存在していました。
トレーニングコンテンツとしてはネットワーク構成もマシンの台数も規模が大きく、実際の企業のネットワークを模したように作りこまれているため、ペネトレーションテストの学習に最適な環境であると感じました。
OffSec社のLab Machines Key to Success [7]によると、
ラボのマシンを50台以上攻略した場合に、試験の合格率が高くなるという統計が出ています(51台~60台で合格率74%、61台~70台で合格率85%)。
そのため、筆者は試験までに50台以上のマシンを攻略することを目標にし、最終的には51台のマシンを攻略した上で試験に臨みました。
フォーラム(掲示板)
PEN-200トレーニング受講者とOSCP合格者専用のフォーラム(掲示板)にログインできるようになります。
フォーラムではエクササイズやラボの問題について話し合われています。
攻略のヒントとなるような書き込みもあるため、自力での攻略が難しいと感じた場合はフォーラムを覗くことで攻略が進むようになるかもしれません。
ただし、ネタバレになるような過度なヒントや、攻略に直接繋がるようなツール名・コマンドなどの書き込みは禁止されており、そのような書き込みは削除されています。
その他、OSCP対策に有効な学習サービス
OSCP試験ルール
試験ルール概要
試験ルールの概要を記載します。
※実際には詳細な要件や禁止事項などが定められています。試験を受ける際はOSCP Exam Guide [10]を必ずご確認下さい。
| 試験時間 | 47時間45分 (=実技試験:23時間45分 + レポート作成:24時間) |
| 配点 | 独立したターゲット:60ポイント (=20ポイント(低権限:10ポイント + 高特権:10ポイント) * 3台) |
| アクティブディレクトリセット:40ポイント (クライアント2台 + ドメインコントローラ1台) ※部分点無し、ドメインコントローラを掌握する必要あり | |
| 満点 | 100ポイント |
| 合格点 | 70ポイント以上 |
ボーナスポイント
下記の要件を満たすことで10ポイントのボーナスポイントを獲得することができます。
- 全てのトピックでエクササイズを80%以上正答すること
- ラボで30台以上のマシンのproof.txtハッシュを提出すること
※ proof.txtハッシュ:マシンを攻略したことを示すテキストファイル(マシン内に配置されており高特権ユーザでのみ取得可能)
OSCP試験において10ポイントの比重は大きいため、ボーナスポイント獲得をモチベーションにエクササイズとラボに取り組むと良いと考えます。
筆者はボーナスポイントを獲得し、10ポイント分余裕を持って試験に臨むことができました。
OSCP試験当日から結果発表
試験
試験当日は最大約48時間近くの長期戦になるため、 休暇を取得することで試験に取り組む時間を確保しました。
試験開始直前には身分証明書の提示とWebカメラによる部屋の中のチェックがありました。
Webカメラで部屋全体や机の下を映すように指示をされるため、ノートPC内蔵のカメラではなく、取り回しの良い外付けのカメラの方がスムーズに試験を開始できると思います。
実技試験の最中は、監視ツールとWebカメラによって、PCに表示している画面と受験者本人が常に監視されています。
休憩や睡眠時間については、試験官の方にチャットで連絡すれば自分の任意のタイミングで取得することができます。(ただし、監視は継続されます)
試験問題の具体的な内容については公開が禁止されているため、筆者の得点結果のみを記載します。
なお、OffSec社による採点結果は通知されないため自己採点結果を記載しています。
また、レポートの内容不備により減点されていた可能性も否定できません。
| 区分 | 結果 | 得点 |
| 独立したターゲット | 高特権ユーザを取得*2台 | 40ポイント |
| アクティブディレクトリセット | ドメインコントローラを掌握 | 40ポイント |
| ボーナスポイント | 要件達成 | 10ポイント |
| 合計 | 90ポイント | |
レポート
レポートにはマシンへ侵入した際の詳細な手順や実行したコマンドの記載と合わせて、スクリーンショットが必要となります。
試験時間終了後は環境へアクセスができなくなるため、マシンへ侵入できた際にはレポート作成に使用する記録を確実に行うように心がけていました。
レポートのひな型については、GitHubに公開されているOSCP-Exam-Report-Template [11]というOSCP向けのテンプレートをもとに作成しました。
レポートは英語で記載する必要があるため、Google翻訳を活用しながら英訳しました。
筆者が作成したレポートは、表紙を含めて58ページ・約6200単語程度の文量になりました。
結果
レポート提出から約12時間後にOffSec社のマイページにログインすると、「CONGRATULATIONS! 」という文字が表示され、試験に合格できたことを知りました。
また、レポート提出から約25時間後にはメールでも合格通知がありました。
合格通知後、合格証書と認定バッジを電子データで受け取りました。
(合格証書の画像は一部の情報をマスクした上で掲載しています。)
最後に
筆者が所属しているリスクハンティンググループでは、 OSCPを含めOffSec社の資格取得を目指しているメンバーが多数在籍しています。メンバー間で研鑽しあうことでグループ全体の技術力向上を目指すとともに、筆者自身も今後はOSCPよりも上位の資格を狙っていきたいと考えています。
本ブログでは、 OSCPとPEN-200の概要・申し込みから試験合格までの流れを紹介いたしました。OSCP合格を目指すことでペネトレーションテストに必要な基礎的な知識やスキルの習得につながると考えます。ペネトレーションテストに興味のある方は、ぜひ目指してみてはいかがでしょうか。
参考文献
- [1]The Path to a Secure Future | OffSechttps://www.offsec.com/
- [2]PEN-200: Penetration Testing with Kali Linux | OffSechttps://www.offsec.com/courses/pen-200/
- [3]PEN-200 (PWK) 2023 Update | OffSechttps://www.offsec.com/offsec/pen-200-2023/
- [4]Kali Linux | Penetration Testing and Ethical Hacking Linux Distributionhttps://www.kali.org/
- [5]
- [6]情報セキュリティサービスにおける 技術及び品質の確保に資する取組の例示
https://www.meti.go.jp/press/2022/03/20230330002/20230330002-2.pdf - [7]
- [8]Hack The Boxhttps://www.hackthebox.com/
- [9]TryHackMehttps://tryhackme.com/
- [10]
- [11]OSCP-Exam-Report-Templatehttps://github.com/whoisflynn/OSCP-Exam-Report-Template
執筆者プロフィール
鈴木 雅也(すずき まさや)
セキュリティ技術センター リスクハンティング・システムグループ
IT基盤の構築や運用、脆弱性診断などの経験を経てNECへ転職。
現在は、NECのお客様や自社向けのペネトレーションテストや脆弱性診断、社内CTFの運営、脆弱性に関する社内教育サービス運営に従事。
SANS SEC560 メダル保持。
CISSP/情報処理安全確保支援士(RISS)/OSCP/GIAC GPEN, Advisory Board/AWS SCSを保持。
趣味は体内へのアルコールインジェクション。
執筆者の他の記事を読む
アクセスランキング
2025年3月30日~4月5日に読まれた記事のランキング
