はじめに
こんにちわ、株式会社フォアーゼットのAyatoです。
弊社は脆弱性診断・ペネトレーションテストを軸として、セキュリティソリューションを提供する会社です。
この度は会社からの補助を得て「OSCP+」という試験に挑み、今年の6月に合格したので少し時間が空いた体験記を残します。
備考
この記事はRWPL Advent Calender 2025の24日目の記事です。
今年も一年お疲れ様でした。メリークリスマス!🎉
OSCPとは
まず、OSCPおよびOSCP+とは何かという点について記します。
OSCPとはOffensive Security社(Offsecと呼ばれることが多い)が提供する、ペネトレーションテストに関する実践的な資格です。セキュリティ業界では「ペネトレーションテスターにとっての登竜門であり、初級~中級者をターゲットにした資格である」と言われることもあります。
詳細に関しては以下をご覧ください。
従来のOSCPとOSCP+形式の違い
2024年11月1日以降にコースを修了かつ試験に合格した者は、OSCPに加えて、OSCP+という資格を得ることができます。OSCPは生涯有効な資格である反面、OSCP+は3年で失効します。昨今のセキュリティ業界ではトレンドが大きく変化することは稀でないため、資格の有効期間を3年に設定しているといわれております。つまり、OSCP+の保持者は昨今のトレンドを網羅しているペネトレーションテスターとして認識されることとなります。
従来のOSCPでは、スタンドアロンサーバーに侵入することが中心でしたが、2024年11月以降のOSCP+の新形式ではWindows Active Directoryを含む小規模なネットワークへの侵入もフォーカスされています。
OSCPを通じて得られるもの
OSCPの試験バウチャーを購入すると、ハンズオン付きの教科書とハンズオンのラボへのアクセス権が得られます。
コースの内容は変動しますが、大まかに以下のような内容が含まれます。
- 情報収集と脆弱性スキャン
- 攻撃コードの開発と攻撃の実行スキル
- 特権エスカレーション(WindowsおよびLinux)
- Webアプリケーション攻撃
- Active Directoryの利用と攻撃
試験のルール
試験は24時間(実際に問題を解けるのは23時間45分ほど)の時間で行われます。さらに試験の終了後、24時間以内にPDF形式でのレポートをOffsecへ送信する必要があります。
試験環境には以下のマシンが存在し、試験に合格するにはマシンを侵害して少なくとも70点を獲得する必要があるとされています。
- 3台のスタンドアロンサーバー(計60点)
- 初期侵入:10点
- 権限昇格:10点
- 3台のマシンで構成されたActiveDirectory(計40点)
- マシン1:10点
- マシン2:10点
- マシン3:20点
ActiveDirectoryへの初期アクセスとして1つアカウントが付与された状態でスタートします。
レポートには正確な要件が決められており、具体的には以下の要件を満たす必要があるとされています。
- すべての攻撃に関して詳細なステップ、コマンド、コンソール出力を文書化する
- 改良、変更したエクスプロイトコードに関する詳細
- 明確なスクリーンショット
また、利用できるツールに関しても制限があり以下のようなツールが禁止されています。
- Metasploit Pro、Burp Proなどの有償ツール
- LLM、AIのチャットボット
- SQLMapやbrowser_autopwnなどの自動で攻撃を行うツール
- Metasploitの複数回の利用(1度まで許可されている)
※いずれの情報も2025年6月23日、以下のリンクを参照
受験に際して
受験前のスキルセットや受験に際して行った対策方法などについて記します。
スキルセット
受験前の自身のスキルセットは以下の通りです。
- システム開発に2年ほど従事
- 脆弱性診断、ペネトレーションテストに2年ほど従事
- WEBの脆弱性診断が得意
- HackTheBox CBBH(CWES)とeJPTを保持
- 基本的な攻撃やレポート作成は自力で可能
試験対策
試験の対策として、OSCPより難易度の低い資格を受けてみようと思ったので、「CRTP」と「eCPPT」を受験しました。難易度の指標は以下から閲覧が可能です。
CRTP - Certified Red Team Professional
CRTPは「Altered Security」が提供するエンタープライズレベルのActive Directory環境へのペンテストを行うスキルを保有していることを証明することができる入門資格です。
講座および試験では、侵害した1台の端末をスタートとしてDomainAdmin権限を取得する方法を学習します。
OSCPとの違いとしては、攻撃端末のKali Linuxから攻撃を行うOSCPに比べ、CRTPではWindows端末を利用して攻撃を進めます。このような構成によりペンテストツールがない状態からADの列挙等を行うスキルを身に着けることができます。また、試験環境では既知の脆弱性の悪用を使用した侵害はスコープになく、WindowsやActive Directory環境における仕様の悪用や、設定の不備を突いた攻撃を取り扱います。
CRTPはOSCPのActive Directoryセットで必須なスキルかと言われると少し違っており(もちろんOSCPに役立ちますが)、Active DirectoryについてOSCPの範囲よりももっと知りたいという意欲があれば受講を検討するとよいと思います。
価格は最低で249ドルと比較的安価に学習と試験ができるので、OSCPと比べて心理的なハードルは低いとも言えます。
eCPPT - Certified Professional Penetration Tester
eCPPTはペネトレーションテストにおける様々な分野を網羅的に学習できる資格試験です。この試験は友達に誘われたので受けました。
回答の方式がOSCPやCRTPとは少し違い、問題文に対して答えを選択もしくは記述する形式です。
講座および試験ではブルートフォース攻撃や辞書の使い方などが重視される傾向にあり、この試験はOSCP対策のためには本当に必要がありません。試験自体はゲーム感覚で楽しいので、楽しい試験を受けたい方にはおすすめの試験です。
これから受ける方へ
試験のコツ
試験のコツ1)スキャナ編
OSCPの試験では先述した通り「スタンドアロンセット」と「ADセット」がそれぞれ3台の合計6台のマシンがあります。
スタンドアロンセットに「autorecon」などのスキャナを回すのに2時間ほどがかかるので、スキャナを回してる間にADセットを攻略しましょう。ADセットが終わる頃にはスタンドアロンサーバーへのスキャンが完了しているのでスムーズに進めることができます。
試験のコツ2)レポート編
僕は個人的にNotionにメモを取ることをお勧めします。
- ページを作成して試験中に雑にすべての記録を書きます
- 試験が完了してから、ページをコピーしてレポートっぽく作ります
- またページをコピーしてよりレポートっぽく作成します
- HTMLとしてエクスポートしてスタイルを整えます
- PDFを作成します
仰々しいレポートツールなどを使わずとも簡単にレポートの作成を行うことができます。
試験のコツ3)マインド
そんなに緊張しなくて問題ありません。
試験と勉強で使ったツール
以下の2つのツールは非常に便利であるので利用することを推奨いたします。これ以外のツールは講座にて学習することが可能です。
- Autorecon ( https://www.kali.org/tools/autorecon/ )
- スタンドアロンサーバーに対して様々なスキャンが可能
- logolo-ng ( https://github.com/nicocha30/ligolo-ng )
- 簡単にトンネリングを行うことが可能
まとめ
OSCPの演習ラボと試験どちらとも非常に楽しいものでした。本記事の簡単なまとめとしては以下の2点です。
- 個人的に他の資格を受けずとも演習ラボだけでもクリアができる
- 便利なツールはどんどん使おう
来年も様々な学習ができることを楽しみにしています✨