はじめに
昨日OSCPを受験し、落ちた(マシンを解ききれずレポートを書いていない)。
今回はその原因分析をしようと思う。
なぜ落ちたのか
私が考えている原因は何個かある。
- 普通に準備不足
- 問題との相性(運)
- 試験の戦い方
順に説明する。
1. 準備不足
正直、今回は手も足も出なかった。
ここに関しては準備不足と言わざるを得ないだろう。
内容に関しては試験のネタバレになるので触れることはできないが、この一言に尽きる。
今回足りなかったのは大きく分けると、以下3つである。
・TryHarder力
・Initial Accessの準備
・ノートをとる力
ボーナスポイントが獲得できるくらいには、OSCPのChallege Labsは解いた。
ただいずれもかなりDiscordのヒントだよりになってしまい、自分だけの力で解いたといえるものはなかった。
もちろんDiscordやWebでのOSINT能力も大切は大切なのだが、OffSec社の社訓であるTryHarderの実践はできていなかったように思う。
そしてもう一つ感じたものとして、Initial Accessの準備不足があげられる。
OSCPは試験の特性上、3台のスタンドアロンマシンと1台のAD環境に配置されたマシンに侵入する必要がある。
そう、Initial Accessができないと、その後のテクニックを知っていても話にならないのだ。
Challege Labsを解いていて感じた課題がまさしくそこで、OSCPLikeなLabはまだしも、
企業環境を模倣した、Lab数が多く存在するマシンセットたちではゼロからの侵入を練習する機会が少ない。
今回、OSCPLikeなLabに関しては攻略数少なめで挑んでしまったため、そこは準備不足として反省するしかない。
また、他の不合格体験記を見ても書かれている方が多いが、やはりノートをとる力もまだまだだった。
これらは次回受験時までに改善し、2回目で合格できるよう精進したい。
(筆者はLearn Unlimitedに入っており(会社に感謝)、ひとまず行っちゃえ精神で受けていたので、加入プランによってはこの点をマスタしてから受験されることをお勧めします)
2. 問題との相性
これも正直あった気がする。
前述のとおり、準備をさぼっていたのもあったが、今回は問題の相性もすこぶる悪かった。
他の方の合格体験記では「問題との相性は運です」と書いてあったものもあったが、実際その通りだった気がする。
どのエクスプロイトもはまらず、RabbitHoleなんじゃないかと疑っても、結局ここしか脆弱性はないだろうと決めつけてしまう。そんなマシンが多かった。
自分の実力不足はまったくもってその通りなので、次受けるときは苦手な部分をつかれても攻略できるようなつよつよペンテスターになっていたい。
3. 試験の戦い方
これも準備不足の一つなのだが、試験の戦い方を知らなさ過ぎた。
というか、知ってはいたけど実際に体感してみると想像よりしんどかった。
まず初めに23時間45分、頭は働かない。
知ってはいたことだけど、合格点に達してはいない場合、最悪2日目に入ってから寝ればいいし、
粘って何とかしようと考えていた。
でも実際やってみると、初めての受験ということもあり興奮で眠気は何とかなったが、頭が全く働かなかった。
休憩に入ってもどうしても試験のことは考えてしまうし、ずっとハイな状態が続いている感覚。
もし2日目にしっかりとレポートを書いたら、うまくできていたんだろうか。それくらい今疲労感は残っている。
ほかの方が睡眠は絶対しなさい、と言っていた意味が身に染みてわかった。
(日程的には朝の5時から受けていたので、徹夜したわけではない。それでもきつかった)
あともう一つ、試験のツールやルールはきちんと頭に入れておくべきであった。
当日わからん点を逐次試験監督に確認したり、OffSecのLiveSupportに聞いたりしていて、試験以外に手間取る点も多々あった。
筆者は試験前は頭に試験に必要な技術のことだけを詰めていたので、ここは皆さんも事前にしっかりと確認しておいてほしい。
おわりに
というわけで、今回は見事に敗北した。
以上の反省点を踏まえつつ、次は絶対に受かってやるという強い精神力を保ち続けながら精進していきたい。
コメント