OSCP合格しました ~その1~
また更新が1年以上開いてしまったのですが、
昨年の10月に2度目の受験でOSCP(Offensive Security Certified Profiessional)受かりました。
受験まで
去年の1月末から30日のラボ期間(1回目)はあっという間に過ぎ、
3月頭ごろに課金($250)してラボ期間を30日延長しました。
(それまでに攻略していたのは10ホストぐらいだったか・・・?)
ちなみに、ラボ期間の延長は支払い後、(すでに期限が切れていても)1日も待たされずに接続可能になりました。1時間後とかそんなだったかな。
(「ラボ接続期間終了後xx日以内に試験を受けなければいけない」というようなルールがあったような気がしますが、その期間を過ぎていた場合はどうなるかわかりません。)
4月の頭にまたラボ期限が切れたのですが、仕事が忙しくなったため、すぐには延長しませんでした。
5月に再開し、また30日の延長をしました。
ここまでで合計20ホストちょっと程度を攻略できたため、テストを意識し始めました。
ただ、 試験が24時間+レポートを書くのが24時間のため、フルに時間を使った場合、
土日に受験すると月曜日の仕事に影響が出そうだったので、3連休とれるところをさがしていたら9月になりました。
9月に受験の前に仕上げとして再度15日のラボ延長($20)を行いました。
最終的には約30ホストほどは攻略していました。
あと、エクササイズレポート(マニュアルの演習問題のレポート)と
ラボレポート(ラボの任意で個別な10ホスト以上の攻略レポート)の
両方を提出すれば、試験時に5点ボーナス加点されるのですが、
マニュアルの演習問題を全くやっていなかったので諦めました。
ちなみに試験は70点合格です。
1度目の受験
1度目の受験を9月後半に予約しました。
最初、土曜の朝(日本時間)がいいなと思ってましたが、土日は人気が高いようで変な時間(15時~とか)しか開いてませんでした。
仕方なくその時間で予約していましたが、試験の週の月曜日(5日前?)ぐらいに再度空きを確認したら、朝6時からの回が空いていたので予約変更しました。
試験については、受講者用掲示板にいろいろな人のアドバイスがあるので読んだほうがいいかと思います。
試験前日は早く寝て、当日はちょっと早めに起き、シャワーを浴びてコンビニへ24時間分の飲み物や食料を買い出しへ行きました。
試験中はブラウザベースの監視アプリ(Webカメラ+デスクトップ監視)を動かし続けている必要があります。
試験開始15分前までに、監視アプリへログインして試験前の確認(身分証や受験場所の部屋全体をカメラで見せる)を行う必要があります。
試験開始時間になるとメールが届くので、その指示に従って試験を開始します。
(たしか試験官へVPNの接続状況等を知らせたり、連絡を取りつつ、許可をもらってから開始する)
受講者用掲示板にも書いてありますが、監視アプリが重いです。
そのため、PCのスペックが低い場合はサブPCを用意したほうがいいというアドバイスがあったので、試験官にサブPCを使っていいかと尋ねたところ、監視できないPCは使っちゃダメと言われました。(事前に言ってれば、大丈夫だったのかも)
重いなりに何とかなりそうだったので試験を続けました。
私の試験時は10点~25点の計5問で、難易度としてはラボのマシンと同じぐらいでは?という感じでした。
ただ、10点の問題に多くの時間を費やしてしまい、その上その問題を解けず、
諦めて次の問題へ進みましたが、24時間フルに頑張って55点相当の問題しか解けませんでした。
疲れたのと悲しかったのとで、レポートは出しませんでした。
2回目の受験は次回更新予定です・・・。