Go to Qiita Advent Calendar Top
LoginSignup
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@r4h

OSEP 合格体験記

Posted at

概要

2025年11月にOSEP (PEN-300) 試験を受け、無事合格することができました。
本記事では受験の記録とともに主に私が受験前に知りたかった内容を記載しています。同資格を受験する人や受験を考えている人の参考になればと思います。
2025-11-15_12h48_27.png

OSEP自体の概要については本記事では割愛します。

コース受講前のスキル

PEN-300コース受講前の私のスキルはおおよそ以下の通りでした。

  • Offensive Security
    • OSCP取得済
    • その他ペネトレに関連する資格は未所持
  • 開発関連
    • 元々C#エンジニアだったため、C#での開発経験あり

体感としては、OSCPに合格できる程度で、何らかのプログラミング言語を使ったことがあれば事前知識としては十分だと感じました。

受講期間の準備

Learn Oneという1年コースで受講を開始しました。毎年11月~12月にLearn Oneのセールが行われているため、特に資格費用が自己負担の方はセールを考慮に入れることをお勧めします。

約半年ほどで教科書と付属のExerciseを完了させ、約2か月ほどかけてChallenge Lab 1~8を攻略し試験の準備をしました。これらを進める中で自身が知らなかったことについてはNotionでメモをとり、それをそのまま試験時のCheat Sheetとして活用しました。
学習の過程で作成したソースコードはしっかりと整理をしておき、いつでも利用できるような状態にしておくことをお勧めします。作成にあたっては以下のようなCode-Snippetsのレポジトリが参考になると思います。

ExcerciseやChallenge Lab攻略については公式Discordの情報を参考にすれば手詰まりになるということは無いかなと思います。ちょっと理不尽な問題もChallenge Labには見受けられたため、詰まりすぎて何日も悩むくらいなら積極的にDiscordを活用することをお勧めします。

OSEP対策として取り組んだのはOSEPの教材のみで、それ以外は特に取り組んでいません。
OSEPは教材の内容を理解しLabをしっかり解いていれば十分合格できる試験だと感じたため、他の教材に手を付ける前にしっかりとLabを解ききることをお勧めします。

教材の範囲外で知っておいたほうが良いツール

教材には特に説明が無いものの、習熟したほうが良いツールを紹介します。

BloodHound
Active Directory環境の列挙ツールです。
オブジェクト間の関係性がグラフィカルに分かり、Lateral Movementの調査が非常に楽になります。
Challenge LabでBloodHoundの使い方を身に着けておくことを推奨します。特にWindows上で情報取得する方法とkaliからpythonスクリプトを使って情報取得する方法の両方を取得しておくと良いです。

NetExec
CrackMapExecの後継ツールです。
ほとんどCrackMapExecと同じコマンド・機能で利用することができます。
今後はNetExecのほうをアップデートしていくものと思われるため、こちらを使うことを推奨します。

Ligolo-ng
コース受講者は全員使っているのではないかと思うくらい暗黙に使われているTunnelingツールです。
SOCKSプロキシに比べ高速に通信ができるため、ストレスなくPivotingできます。
Ligolo-ngはOSCPでも大活躍なので、コース内容に追加してほしいところです。

試験とレポート

試験開始から約9時間でsecret.txtを獲得することに成功しました。
その時点で終了することも考えましたが、折角の試験なので追加でlocal.txt/proof.txtをいくつか集め満足いくまで解きました。その後攻略手順を整理してから就寝しました。

睡眠をとった後、攻略手順が再現できることの確認やスクリーンショットなどの証跡に不足がないかを確認した後に試験を終了しました。

その後約半日かけて約60ページほどのレポートを作成しました。レポートについてはファイルを獲得できたことの証跡が正しく記載されていること・攻略手順が正しく記載されていることが抑えられていれば十分だと思います。事前に試験ガイドをよく読み、レポートのテンプレートを作成しておくことをお勧めします。

試験中のメモはObsidianで取り、レポートについてはObsidian+pandocで作成しました。

合格通知

レポート提出から約10日後に合格通知が届きました。他の方の体験記では数日で合格通知が届いたケースが多かったので、不備があったのではと気が気でなかったです。

所感

OSEPはOSCPの続きの資格として取得するには程よい難易度感で、無理なく学習が進められるのではと思います。

試験は何とかpassしましたが、この試験で晴れてExperienced Penetration Testerになったかと言われると全然そんなことは無いように感じます。
OSEPはActive Directory周りの知識やアンチウイルス製品の回避の初歩的な知識を学ぶにはとても良いと感じましたが、より実践的にはOSEPでカバーされていないEDR evasionなどの知識が必要になると感じています。今後これらの知識をどう補っていこうかなと頭を悩ませているところです。

今後の目標

OSCE3目指して頑張りたいです。

終わりに

本記事では主にOSEPの受験記や難易度感を記載しました。これらの情報が今後受験する方の参考になりましたら幸いです。

最後まで読んでいただき、ありがとうございました。

3
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?