Notes

- Code/Binary Reading And Vulnerability Search

Offsec受講について

始めに

2024年4月後半からOffensive SecurityのLearn Unlimitedに申込み、幾つかの資格の勉強と受験をした。結果的に、4ヶ月経過した上で、当初予定していたOSCP、OSWE、OSED、 OSEP、OSMRの資格を取得した。最初に申しておくと、試験の内容に触れていけないという縛りもあるため、あまり受講を考えている方に参考になる記事とはならないかもしれない。ただ、時間が経ってしまうと振り返ることすら難しいため備忘録として記録しておく。

OSCP

昨年に会社のお金でPEN-200を受講しており、今年の1月に一度受験して落ちていた。大きく、PEN-200自体は、テキストを読む、Exerciseを行う、Labを行う、という3つの作業が必要だが、テキスト、Exerciseに関しては、受講当時、既にHack the Box (以下、HTB) を200台終わらせていたこともあり、新たに学ぶことは少なかった。Labに関しては、合計6つあり、3つに関しては大規模で、中には二段ポートフォワードの必要性があるものなどもあった。その他の3つは試験形式の規模のものであった。試験に関しては、1月に受験した際は、独立2台は解けたものの、ADの権限昇格でつまずき、50点。4月の受験時には、独立マシンが全部前回と同じ、ADが前回とは別といった組み合わせだった。今回は、ADの初期侵入すら分からなかったものの、前回解けなかった残り1台を、前回試したはずの方法で解け、そのまま60+10(ボーナス)で合格した。記事執筆当時、OSCP+がアナウンスされたが、旧OSCPでは、ADの知識を全く活用できなかったため、TRYしたい。

OSWE

WEBに関しては、得意意識はなく、多少時間がかかると考えていたが、時間をかけずに合格できた。コースは、様々な言語のWEBアプリケーションに実際に存在した脆弱性の特定・Exploit作成という形式で、知識というよりノウハウを伝える形の内容だった。テキストの量が膨大過ぎたため、テキストを先に読まずにアプリケーションのコードから脆弱性を特定し、その後にテキストを読もうと考えたが、アプリケーションのコード量も膨大なため、これは難しかった。そのため、3つしかないLabに取り組み、躓いたらテキストの該当箇所を読むという形をとったが、結果的にこれはよかった。テキストに書いてあるレベルの脆弱性の特定は実際の試験時間を考えると要求されずらく、Labを中心に学習する方が効果的である。また、合格には、様々なWEBの脆弱性に関して知っておくというより、特定の脆弱性、特にSQLインジェクションとXSSについて「深く」勉強しておくことが必要だと感じた。

OSED

巷では難しいということを聞き、多少身構えていたものの、合格点に達するという意味ではそこまでではなかった。これに関しても、OSWEと同様、Labから始めてテキストを部分読みするという進め方を考えていたが、テキストの部分読みが難しい構造となっており、結果的に、テキストを最初から読むことにした。テキストで対象となっているアプリケーションのリバーシングも時間がかかるものであり、これが一番大変だった。リバーシングはなかなか対策しずらいが、ROPやシェルコードは準備できるものなので、そこら辺を準備することが重要となると思われる。

OSEP

ADに関しては、少なくとも苦手意識はなかった。ただ、これは一番苦労した。結果的に複数回落ちたのであまり言えることはない。テキスト・Labとも内容的には素晴らしかったが、HTBをやり込んでいると、新たな知識という意味では、そこまで多くはなかったという印象。テキストに関しては、OSWE、OSEDの「さかなの釣り方を教える」といった形式ではなく、「さかな(知識)をもらう」という印象はある。

OSMR

macOSに関してはほとんど知識がない状態で受講したため、新たな知識の習得量といった意味では、一番充実していた。それだけではなく、macOSのセキュリティ機能のコードレベルでの仕組み、自分での調査の仕方、脆弱性を探す観点など、知識以上に、macOSのセキュリティの勉強に対するアプローチの仕方を学べた。とりわけ、macOSに関する情報自体がWEB上に少ない中、テキスト自体の重宝性は非常に高い。試験自体は、ボーナス問題みたいなものもあるが、コースで得たものは、試験の結果ではなく今後のmacOSのセキュリティ研究に活かしてほしいというメッセージと捉えることもできる。

終わりに

Offsecのコース受講・受験を検討している方へのメッセージとして、これらの資格は特別な才能がなくても、努力すれば受かるものであるということが言える。また、Offsec自体に取り組む前に、HTBなどを多少やっておくとよいが、やり過ぎるほどやる必要性はないということも言える。また、OSCPやOSEPなど落ちることもあるが、解く過程での、些細な見落とし、勘違いなどは付き物であり、それによって、決して無駄な自己否定はしてはいけないということも言える。

追記 (2024/9/18)

OSCE3のメダル届きました。カードに「28728」とあるので、連番なら結構合格者多いですね。