OSCP (Offensive Security Certified Professional)
OSCP概要
OSCP (Offensive Security Certified Professional)とは米国のOffensive Security社が付与するペネトレーションテスト(情報セキュリティ)の資格です。受験はオンラインですので、すべて日本で完結します。
受験の流れ
OSCPの申込みはこちらから行えます。OSCPはPWK/OSCPとも言われ、PWK (Penetration Testing with Kali) というオンラインコースと、OSCP Examがセットになっています。実質的には試験一発の資格です。試験に合格するために、Labで練習します。
主要コースの金額一覧
| コース名 | 値段 |
|---|---|
| PWK + Lab 30日 + 試験 | 800ドル |
| PWK + Lab 60日 + 試験 | 1,000ドル |
| PWK + Lab 90日 + 試験 | 1,150ドル |
| 試験再受験料 | 60ドル |
| Labアクセス期間30日延長 | 250ドル |
Penetration Testing with Kali (PWK) Online Security Training Course
PWK (Penetration Testing with Kali)
コース内容
PWKでは8時間くらいのビデオと380ページくらいのPDFが送られてきます。肝心なのはLabアクセスで、Labには自分のKali LinuxからVPNで接続します。Labでは自分専用のWindows7のマシーンのIDとパスワードが与えられ、それにリモートデスクトップ接続しながらPWKで習った攻撃手法を試して練習します。これに加えて、自由に攻撃して良いマシーンが40台ほど準備されており、こちらに自由に攻撃を仕掛けながら練習します。
Discordグループ
PWKコースを始めるとOffensive SecurityのStudent Forumにアクセスできるようになります。そこは掲示板みたいなところで、それぞれのマシーンごとにスレがあり、攻撃のヒントが共有されています。しかし、ここではネタバレが禁止されていて、攻撃の具体名を書いたポストなどはOffsecの職員によって<spoiler> (ネタバレ)としてマスク処理されてしまうので、ヒントしか見ることができません。TryHarderという彼らのモットーから、全員が車輪の再発明を強要されるのです。最初のうちは大変ストレスがたまると思います。
私はOSCP学習者とともにOSCP受験者のためのDiscordグループを運営しています。OSCPに申し込んでいる方で、参加したい方がいらっしゃいましたらこちらよりご連絡ください。
OSCP Exam
試験形式
試験は24時間+24時間の合計48時間です。最初の24時間はペネトレーションテストを行う時間で、次の24時間以内に脆弱性診断レポートとしてまとめて提出します。試験はいずれもオンラインですが、前半の24時間はWebカメラによって監視されます。音声は取られず、映像のみです。
採点
試験は100点満点です。そのうち90点が上記の24時間+24時間のテストです。
残りの10点は5点+5点に分けられます。まず、PWKコースのPDFにはExerciseというものが付属しています。これをすべて行ってレポートにして提出することで5点が獲得できます。私の場合はすべて行うのに数日かかり、40ページくらいになりました。次に、Labでは40台ほどのマシーンに攻撃が仕掛けられると言いましたが、このうち10台に対する攻撃結果をレポートにして提出すると5点がもらえます。これら2つは任意ですが、やっておくとボーダーギリギリだったときに加点してくれます。
試験で使えるツール
試験前には必ず公式を確認すべきですが、2019年1月時点での重要な点についてご説明します。
You cannot use any of the following on the exam:
- Spoofing (IP, ARP, DNS, NBNS, etc)
- Commercial tools or services (Metasploit Pro, Burp Pro, etc.)
- Automatic exploitation tools (e.g. db_autopwn, browser_autopwn, SQLmap, SQLninja etc.)
- Mass vulnerability scanners (e.g. Nessus, NeXpose, OpenVAS, Canvas, Core Impact, SAINT, etc.)
- Features in other tools that utilize either forbidden or restricted exam limitations
(中略)You may however, use tools such as Nmap (and its scripting engine), Nikto, Burp Free, DirBuster etc. against any of your target systems.
Metasploitは1つのマシーンに対してのみ使用が認められます。SQLmapやOpenVASなどの自動ツールは使用できません。Nmap, Nikto, Burp Free, DirBusterは自由に使うことができます。ツールを使えるとは言っても、自動Exploitが使えないので、ペネトレーションテスト初心者は多くの勉強が必要になります。
