色々なことに挑戦してみるブログ

色々なことに挑戦してその記録を残すブログです。

OSCP受験記02

試験に落ちましたorz

久しぶりの更新です。見事に試験に落ちました。

ごめんなさい。なめてました。OSCP。

 

ラボ接続可能と同時にPDFと動画の教材(全部英語)を得られるんですがこの教材を一通り終わらせた時点で自分の中で満足してしまってラボのサーバに攻撃をしかけるという一番大事なプロセスを放棄してしまっていました。ゲームオブスローンズに夢中になってました。

それで試験近くになって焦ってラボのサーバに攻撃をしかけてみても何から手を付ければいいのかさっぱりわからない状態。苦しみながらも情報をあさり何とか数台(4台)攻略できるようになりましたが、そんな付け焼刃でテストを攻略できるわけもなく、トホホな結果に終わったわけでした。

こんな自分の反省点を踏まえてOSCPに関する情報をいくつか書いてみようと思います。受験を考えている人へ少しでも参考になれば…。

 

■教材について

ラボ接続が可能になった日から72時間以内に教材をダウンロードしないとダメらしいので注意が必要です。72時間過ぎたら追加料金払わないとダウンロードできなくなるらしいです。内容は英語で書かれてますがグーグル翻訳と実機操作をまじえれば理解できる内容だったと思います。攻撃手法の紹介→演習。みたいな流れが延々と続く感じです。PDFと動画(画面操作キャプチャ)は内容がリンクしておりPDFの内容がよく理解できない場合は動画を見ることでその補完を行うことができました。バッファーオーバーフローの章はアセンブリの知識が求められるので受験前にある程度学習していたほうがよいと思いました。あとSQLインジェクションに関してもMySQLPostgreSQLなどで構文が少し違ったりするのでここもある程度の学習はしておいたほうがよいと思います。私はアセンブリSQLは知識がほぼなかったので苦しみました。

この教材の内容を理解できていないとサーバへ侵入し特権を奪うことは難しいと思いますが、この教材だけでサーバへ侵入し特権を奪うこともかなり難しいと思います。

 

■学生コミュニティについて

ラボ接続可能と同時に学生コミュニティを利用できるようになります。ここは受験者が切磋琢磨したりヒントを出し合ったりするコミュニティです。最初からチラ見ぐらいしといたほうが良いと思います。有益な情報がたくさん載っています。私は試験2週間前に初めてログインして今まで利用しなかったことをかなり後悔しました。ネタバレすぎる内容は<spoiler>っていう感じに伏字にされるみたいです。

 

■ラボ内の公開サーバについて

ラボ内のサーバは100台近くあったと思います。これらは専有のものではなくて他の学生と共有して利用するサーバになります。上でも書いていますが教材で得た情報だけでサーバへ侵入はかなり難しいと思います。なぜならば具体的な侵入のプロセスを教材では解説をしていないからです。ポートスキャンしてなんのサービス起動しているかまでは特定できたけどそっから先わかんないみたいな。おそらく私みたいな人がたくさんいたのでしょう。学生コミュニティにラボ内の公開サーバの1つの侵入プロセスを事細かに解説しているスレッドがあります。これはOSCPのスタッフが投稿しているものになります。alphaというサーバを攻略する方法みたいな名前のスレッドです。alphaで検索すればひっかかると思います。私はこのスレッドで侵入プロセスを知ってalpha以外のサーバへも侵入できるようになりました。もし受験する際はぜひ確認してみてください。他サーバについてもわからなければコミュニティ内にサーバ毎のページがあってそこで学生たちがヒント出し合ったりしてます。こっちについては本当にわからない時に見るようにしたほうがいいとは思いますが…。

あと、公開サーバは1日に6回ほど設定を初期化することができます。侵入を始める前に初期化をすることを強くお勧めします。私は初期化しないで侵入を試みて全然攻略できなかったことがありました。理由は他学生によってサーバのパスワード情報が変更されてしまっていたからでした。そんなことには頭も回らず途方に暮れてコミュニティを見てみたら「すごく簡単だ(笑)」とか「管理人は急いでいたのかな(笑)」とか「答えは足元にあるよ(微笑)」などなどヒントにもならねースレッドばっかりで発狂しそうになりつつも1回サーバを初期化してみたらすんなり侵入できたことがありました。ちなみに本当に答えは足元にありました。

 

■テストについて

公式から注意喚起も出ていますが3週間前ぐらいから予約しないと本当にとれないので注意が必要です。土日に受験しようとしたら埋まっていて仕方なく平日に有休とって受けました。

テストはテスト用のネットワークが存在しておりそこのサーバ6台を攻略しろというものでした。試験15分前からリモートアクセスツールの受け入れとWEBカメラの受け入れ(どっちもブラウザから実行できる)が必要でリモートアクセスツールはこっちのデスクトップ画面見られちゃうんでエロ動画はデスクトップとか見えるようなとこに置いとかないほうがいいです。あとWEBカメラは休憩中はシャットダウンしても大丈夫なので安心してください。しかし、試験中は上記の通り2つの手法で監視されているので正直落ち着いて受験できませんでした。試験は23時間45分ありますが私は20時間かけて1台も攻略できなかったので途中でギブアップしました。こんな感じで途中のギブアップも可能です。ギブアップしたので後日のレポートは提出していません。

試験に落ちたんじゃなくてギブアップしただけじゃんっていうツッコミはなしでお願いします。

 

■今後について

試験受けてから結構経ってしまいましたが、もう1回頑張りたいという気持ちが出てきました。そんな気持ちからこのブログを更新しました。またタイミングを見計らって再受験してみようかと思います。ゲームオブスローンズも完結したし。合格目指して頑張るぞ!