OSWP 受験記(2025年1月)

OSWP 受験記 (2025年1月)

offsecのOSWPを受験し無事合格したので、勉強方法等を記しておきます。

BackGround

NWの保守やCSIRT、セキュリティマネジメント等に数年の従事経験あり
現在は脆弱性診断やペネトレーションテストを主サービスとする企業にてPMぽいことをしています。

OSWPについて

早速手抜きですが、Offsecのサイト
https://www.offsec.com/courses/pen-210/
を見ましょう。
"
PEN-210: Foundational Wireless Network Attacks
The Foundational Wireless Network Attacks (PEN-210) course introduces the foundations of wireless network security, exploring common vulnerabilities and exploitation techniques. Learners gain practical experience in a hands-on, self-paced environment allowing them to learn the principles of wireless security assessments.

Learners completing the online training course and passing the accompanying exam earn the OffSec Wireless Professional (OSWP) certification. This wireless security certification demonstrates a learner’s ability to identify and exploit vulnerabilities in 802.11 networks. The OSWP equips penetration testers with specialized skills in wireless security assessment, complementing their knowledge base and making them a valuable asset for organizations.
"
802.11に関して学ぶということですね。

試験ではコースで取り扱われる802.11に関する出題がなされます。

スケジュール

12/26にコースを購入し、その日中に試験を申し込みました。
新年会と被らないよう慎重に調整した結果、1/7の21:00-24:45の枠で申し込むことにしました。

そして、1/8の13:00にレポートを提出し、23時間後の1/9 12:00頃に合格通知が届きました。
当然ですが、レポートは英語で書く必要があります。ただし、そこまで難しくは有りません。DEEPL先生がなんとかしてくれます。

試験準備

コースの教材を眺め、チートシートを作成しました。（合計勉強時間は８時間くらい？）
それだけで行けるかな〜とか思っていたのですが、テスト直前で不安になり、tryhackmeを使った演習を行いました。
結果として、私にとってはこのTryHackMeの教材のおかげで合格したと言っても過言では有りません。

取り組んだのはこちら
https://tryhackme.com/r/room/adventofcyber2024

Day11:If you'd like to WPA,press the star key!
というモジュールを直前（２０時くらい？）に取り組みました。

何がお役にたったのかというと、コマンドを使ったNWへの接続方法を知れたことです。

何を言いたいのかもう少しはっきりさせると、OSWPのコースで学べるのは、WEPやWPA2-PSK,Enterprise等のクラックあるいは攻撃手法です。クラックした先の接続手法までは教えてくれません（私が見落としただけかもしれないが、、）
しかし、OSWP ExamGuide
https://help.offsec.com/hc/en-us/articles/360046904731-OSWP-Exam-Guide
を見ると
"Once you have obtained the required wireless keys, you need to connect to the target Access Point (AP) and gain proof file from the http://192.168.1.1/proof.txt
"
と書いているでは有りませんか。そう、パスフレーズをクラックするだけでは足りず、接続する必要があるのです。

このTryHackMeではwpa-pskの接続手法を学べたので、急いでWPA2-Enterprise版の接続手法をチートシートに追加しました。

試験当日

3時間45分の試験時間の間で3つのアクセスポイントを攻略します。
１つの課題は必須で、選択問題２つの内１つ（あるいは全部解いても良い）を回答することで合格圏内となります。
一度に一つのシナリオしか起動できませんので、時間配分などには十分注意しましょう。
プルダウンから問題を選び、Readyボタンでactivateするようなイメージです。
このとき、readyボタンを押してすぐ別のマシンに切り替えることは絶対にやめましょう。
表示上のマシンと接続するマシンが異なっていることに気づかず問題を解いていたという事態が生じました。

最後に

私は今回、OSWPのみを受験したかったため、こちらの「Learn Fundamentals」を$799で購入しました。
クレジットカードの明細を見ると約１３万円....　価値観は人それぞれだと思いますが、私にとっては間違いなくコスパ最悪な試験となってしまいましたので、皆さんはOSCPのついで(Learn Oneとか）に受けるようにしてください。