色々なことに挑戦してみるブログ

色々なことに挑戦してその記録を残すブログです。

OSCP受験記02

試験に落ちましたorz

久しぶりの更新です。見事に試験に落ちました。

ごめんなさい。なめてました。OSCP。

 

ラボ接続可能と同時にPDFと動画の教材(全部英語)を得られるんですがこの教材を一通り終わらせた時点で自分の中で満足してしまってラボのサーバに攻撃をしかけるという一番大事なプロセスを放棄してしまっていました。ゲームオブスローンズに夢中になってました。

それで試験近くになって焦ってラボのサーバに攻撃をしかけてみても何から手を付ければいいのかさっぱりわからない状態。苦しみながらも情報をあさり何とか数台(4台)攻略できるようになりましたが、そんな付け焼刃でテストを攻略できるわけもなく、トホホな結果に終わったわけでした。

こんな自分の反省点を踏まえてOSCPに関する情報をいくつか書いてみようと思います。受験を考えている人へ少しでも参考になれば…。

 

■教材について

ラボ接続が可能になった日から72時間以内に教材をダウンロードしないとダメらしいので注意が必要です。72時間過ぎたら追加料金払わないとダウンロードできなくなるらしいです。内容は英語で書かれてますがグーグル翻訳と実機操作をまじえれば理解できる内容だったと思います。攻撃手法の紹介→演習。みたいな流れが延々と続く感じです。PDFと動画(画面操作キャプチャ)は内容がリンクしておりPDFの内容がよく理解できない場合は動画を見ることでその補完を行うことができました。バッファーオーバーフローの章はアセンブリの知識が求められるので受験前にある程度学習していたほうがよいと思いました。あとSQLインジェクションに関してもMySQLPostgreSQLなどで構文が少し違ったりするのでここもある程度の学習はしておいたほうがよいと思います。私はアセンブリSQLは知識がほぼなかったので苦しみました。

この教材の内容を理解できていないとサーバへ侵入し特権を奪うことは難しいと思いますが、この教材だけでサーバへ侵入し特権を奪うこともかなり難しいと思います。

 

■学生コミュニティについて

ラボ接続可能と同時に学生コミュニティを利用できるようになります。ここは受験者が切磋琢磨したりヒントを出し合ったりするコミュニティです。最初からチラ見ぐらいしといたほうが良いと思います。有益な情報がたくさん載っています。私は試験2週間前に初めてログインして今まで利用しなかったことをかなり後悔しました。ネタバレすぎる内容は<spoiler>っていう感じに伏字にされるみたいです。

 

■ラボ内の公開サーバについて

ラボ内のサーバは100台近くあったと思います。これらは専有のものではなくて他の学生と共有して利用するサーバになります。上でも書いていますが教材で得た情報だけでサーバへ侵入はかなり難しいと思います。なぜならば具体的な侵入のプロセスを教材では解説をしていないからです。ポートスキャンしてなんのサービス起動しているかまでは特定できたけどそっから先わかんないみたいな。おそらく私みたいな人がたくさんいたのでしょう。学生コミュニティにラボ内の公開サーバの1つの侵入プロセスを事細かに解説しているスレッドがあります。これはOSCPのスタッフが投稿しているものになります。alphaというサーバを攻略する方法みたいな名前のスレッドです。alphaで検索すればひっかかると思います。私はこのスレッドで侵入プロセスを知ってalpha以外のサーバへも侵入できるようになりました。もし受験する際はぜひ確認してみてください。他サーバについてもわからなければコミュニティ内にサーバ毎のページがあってそこで学生たちがヒント出し合ったりしてます。こっちについては本当にわからない時に見るようにしたほうがいいとは思いますが…。

あと、公開サーバは1日に6回ほど設定を初期化することができます。侵入を始める前に初期化をすることを強くお勧めします。私は初期化しないで侵入を試みて全然攻略できなかったことがありました。理由は他学生によってサーバのパスワード情報が変更されてしまっていたからでした。そんなことには頭も回らず途方に暮れてコミュニティを見てみたら「すごく簡単だ(笑)」とか「管理人は急いでいたのかな(笑)」とか「答えは足元にあるよ(微笑)」などなどヒントにもならねースレッドばっかりで発狂しそうになりつつも1回サーバを初期化してみたらすんなり侵入できたことがありました。ちなみに本当に答えは足元にありました。

 

■テストについて

公式から注意喚起も出ていますが3週間前ぐらいから予約しないと本当にとれないので注意が必要です。土日に受験しようとしたら埋まっていて仕方なく平日に有休とって受けました。

テストはテスト用のネットワークが存在しておりそこのサーバ6台を攻略しろというものでした。試験15分前からリモートアクセスツールの受け入れとWEBカメラの受け入れ(どっちもブラウザから実行できる)が必要でリモートアクセスツールはこっちのデスクトップ画面見られちゃうんでエロ動画はデスクトップとか見えるようなとこに置いとかないほうがいいです。あとWEBカメラは休憩中はシャットダウンしても大丈夫なので安心してください。しかし、試験中は上記の通り2つの手法で監視されているので正直落ち着いて受験できませんでした。試験は23時間45分ありますが私は20時間かけて1台も攻略できなかったので途中でギブアップしました。こんな感じで途中のギブアップも可能です。ギブアップしたので後日のレポートは提出していません。

試験に落ちたんじゃなくてギブアップしただけじゃんっていうツッコミはなしでお願いします。

 

■今後について

試験受けてから結構経ってしまいましたが、もう1回頑張りたいという気持ちが出てきました。そんな気持ちからこのブログを更新しました。またタイミングを見計らって再受験してみようかと思います。ゲームオブスローンズも完結したし。合格目指して頑張るぞ!

OSCP受験記01

OCSPの受験申し込みまでの記録です。以下の流れで申し込みを行います。

 

・サマリ

①HPで申し込み受付と情報登録をする。

②身分証明書を送付する。

仮想マシンをダウンロードして接続テストを行う。

④支払いをする。

 

・詳細

①HPで申し込み受付と情報登録をする。

受験する資格コースと料金プランを選びます。

私はOSCPの90日間のアクセスコースを選択しました。

$1150です。日本円だと13万円ぐらい。たっかいですね。

あと、申し込んだらすぐ利用できるのかなと思ったんですが違いました。

私は 4月下旬に申し込みしたんですが最短のコース開始日が5月中旬だったので約3週間ぐらいのラグが必要になるようです。

 

②身分証明書を送付する。

具体的にはパスポートになります。パスポートの写真をとってメールで送付します。

写真はPGPで暗号化します。PGP使ったことなかったので以下のサイトを参考にして暗号化を行いました。

PGP(GnuPG)の導入方法教えてやるから、いい加減、ファイルをZIP暗号化して、別メールでパスワードを送るのは、やめてくれ! ~セットアップ編~ - Qiita

あと、念のためにパスポート写真に簡単な署名を入れました。それでも問題なく受け付けてもらえました。

 

仮想マシンをダウンロードして接続テストを行う。

身分証明書の認証が終わると仮想マシンのイメージファイルをダウンロードするリンクとVPN情報が送られてきます。

VMPlayerをインストールして仮想マシンを起動してVPNして接続確認を行います。

VPN接続にあたり接続情報のファイルを仮想マシンへコピーしてやる必要があります。以下を参考にしたらすぐできました。

VM上のCentOSとホストOS(Windows7)とでファイル共有したメモ - MofuMofuFarm

 

また、このVPN接続確認では接続テスト用マシンへのPING応答速度が300msを下回っていることが望ましいみたいですが私の環境では350msぐらいしか出てませんでした。

13万も払うので念のためにチャットで問い合わせしたらポートスキャンとかする時に少し時間がかかっちゃうかもねー。でもそれ以上遅くなることはないと思うからコース修了できると思う。問題なければ支払いしてね。と言われたのでテストの結果は問題ないと自分に言い聞かせました判断しました。

 

④支払いをする。

仮想マシンVPN経由で支払いを行います。仮想マシン上のブラウザ立ち上げてクレカ情報入力して終わりです。

 

以上がOSCPの申し込みと支払いまでの簡単な流れになります。

 

…申し込み時の補足を1点。

メールアドレスを登録する際に備考にISPメールやフリーアドレス(Gメールとかも含む)は許可されません。とありますが私は構わずISPメールで登録しました。これは結果的に問題ありませんでした。

登録した後に許可されないメールアドレスだから変更するか身分証明書を送付してメールアドレスを認証させてくれというメールが来るので、身分証明書を送付(②身分証明書を送付する。)したらISPメールでも使えるようにしてくれました。

 

そもそもなぜそんなことをしてしまったかというと以下の英文を見てISPメールかフリーメール(GメールかHOTメール)でもOKだよ!という風に誤読してしまったからなんですがその話は恥の上塗りになるのでこれ以上する必要はないですね(笑)

 Email addresses from Internet Service Providers (ISP) or free email providers such as Hotmail or Gmail (including paid versions), are not accepted.If you are unable to provide a non-free email address, you will be required to provide additional proof of identification.All identification data is used for registration purposes only and is destroyed afterwards.

 

ご参考になれば幸いです。

OSCP受験記00

どうも初めまして。

 

2019年5月下旬からOSCPという海外のサイバーセキュリティに関する資格に挑戦します。

Offensive Security Certified Professional (OSCP) Certification and Training

 

このブログはその受験記録を残す目的で開設しました。

かなり険しい道になると思いますが、受験を考える皆様の参考に少しでもなれればと思ってます。

 

どうぞよろしくお願いします!