LoginSignup
4
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@r4h

OSCP+ 合格体験記

Posted at

概要

2024年12月にOSCP+試験を受け、無事合格することができました。
本記事では受験の記録とともに主に私が受験前に知りたかった内容を記載しています。同資格を受験する人や受験を考えている人の参考になればと思います。
2024-12-20_22h33_47.png

OSCP自体の概要については本記事では割愛します。

OSCPとOSCP+の違い

2024年11月からOSCP試験の更新が行われ、OSCP+という新たな認定が登場しました。要点を以下に記します。

  • 試験合格するとOSCPとOSCP+が同時に認定される。
  • OSCPの有効期限は無し、OSCP+の有効期限は3年間。特定の条件を満たすことでOSCP+の有効期限は更新できる。
  • 2024年11月以前の合格者はOSCP認定、OSCP+未認定の状態。

詳細は公式サイトの情報をご覧ください。

OSCP+試験について

OSCP+試験は100点満点の試験で、70点以上で合格となります。

  • stand-alone machines (20点×3):独立した3台のマシンに侵入し、各マシンで管理者権限を取得することが目標。初期侵入10点+権限昇格10点。
  • Active Directory (40点):3台のマシンからなるAD環境に侵入し、各マシンで管理者権限を取得し最終的にドメインコントローラーの制御を取得することが目標。各マシンごとに部分点が入り、合計で10+10+20=40点。

従来のOSCP試験からの変更点:
従来のOSCP試験(2024/11以前)では事前に課題をこなすことで10点のボーナスポイントが獲得できましたが、OSCP+ではボーナスポイントが廃止されました。その代わりにAD問題で部分点が付与されるようになりました。

コース受講前のスキル

PEN-200コース受講前の私のスキルはおおよそ以下の通りでした。Windowsマシンの知識があまり無い状態からのスタートでした。

  • HackTheBox
    • Linux:easy問題の約半数がノーヒントで解け、約半数はフォーラム見ながらなら解けるレベル
    • Windows:easy問題に手も足も出ないレベル
  • 資格試験
    • 情報安全確保支援士試験 合格

OSCP vs HackTheBox

OSCPを受験しようか迷っている方は「OSCPはどれくらいの難易度なのか?」という点が気になるかと思います。私の所感にはなりますが、HackTheBoxのeasyマシンとOSCPのラボマシンを比較すると以下のような印象を受けました。

  • 発見した脆弱性を突く難易度
    • HackTheBox > OSCP
  • 脆弱性を発見する難易度
    • OSCP > HackTheBox

総じて問題の難しさの傾向が違うという印象です。そのためHackTheBoxのeasy問題が解けなかったとしても悲観することはなく、思い切ってOSCPに挑戦してよいかなと思います。

受講期間の準備

90日コースで受講を開始しました。

約40日ほどで教科書と付属のExerciseを完了させ、約50日ほどでChallenge Lab 0~6を攻略し試験の準備をしました。これらを進める中で自身が知らなかったことについてはNotionでメモをとり、それをそのまま試験時のCheat Sheetとして活用しました。

ExcerciseやChallenge Lab攻略については公式のフォローも手厚く、公式Discordの情報を参考にすれば手詰まりになるということは無いかなと思います。またChallenge Lab 3 (Skylark) については試験から逸脱した難易度とされていますが、学びになる部分も非常に多いため、Discordの情報を参考にしながらでも攻略することを推奨します。

OSCP対策としてよく挙げられるTJ Null ListProving Groundsについては取り組んでいません。

試験とレポート

午前10時から試験を開始し、約12時間で合格点の70点に達しました。
その後数時間ほど粘りましたがそれ以上攻略の糸口が見つからなかったため諦めてレポートの準備に取り掛かることにしました。
約6時間ほど睡眠をとった後に再開し、最後にレポート用のスクリーンショットに不足がないかを確認しつつレポートの下準備をしました。翌日9:45に試験を終了しました。

レポートについてはのんびり書き、23:00ごろに書き終えて提出しました。実働としては4~5時間程度でした。

試験中のメモはObsidianで取り、レポートについてはObsidian+pandocで作成しました。

合格通知

レポート提出から約3日後に合格通知が届きました。レポートが届くまでの間は非常にそわそわし、RedditでOSCP合格の記事を読み漁っていました。

今後の目標

次はOSEPかOSEDを取りたいです。

終わりに

本記事では主にOSCPの受験記や難易度感を記載しました。これらの情報が今後受験する方の参考になりましたら幸いです。

OSCPはこれまで受けた資格試験の中でもダントツで面白い試験でした。教材や公式のフォローも充実しており学習が進めやすい点も好印象でした。またラボマシンも充実しており、得たスキルをすぐに実践できるためスキル習得の面でも非常に有用でした。

OSCPを受験しようか迷っている人・事前準備が足りていないのではないかと尻込みしている人も思い切って挑戦してみることをお勧めします。

最後まで読んでいただき、ありがとうございました。

4
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?