はじめてのOSCP - OSCP試験本番で焦らない！知っておくべき試験開始から終了までの流れとポイント

OSCP試験本番で焦らない！知っておくべき試験開始から終了までの流れとポイント

Tags: OSCP, 試験対策, ペンテスト初心者, 学習ガイド, 試験当日

はじめに

OSCP（Offensive Security Certified Professional）試験は、24時間以内に複数のターゲットシステムを攻略し、そのプロセスを詳細なレポートにまとめるという、実践的ながらも非常に集中力を要する試験です。特にペンテスト初心者にとって、初めての受験では「当日何が起こるのか」「どのように時間を使えば良いのか」といった未知への不安を感じることも少なくないでしょう。

Web開発の経験がある方であれば、システム開発における試験や評価の経験はあるかもしれませんが、OSCPのような実践的なセキュリティ試験は全く異なるものです。本記事では、OSCP試験の当日に落ち着いて臨めるよう、試験開始から終了までの具体的な流れと、各フェーズで知っておくべき重要なポイントや注意点について詳しく解説します。試験当日の流れを事前に把握し、万全の準備で試験に挑みましょう。

OSCP試験の基本的な形式

OSCP試験は、監督（プロクター）付きのオンライン試験として実施されます。指定された日時に試験を開始し、仮想的なラボ環境内に配置されたターゲットシステムに対してペネトレーションテストを行います。持ち時間は23時間45分のアクティブ試験時間と、その後の24時間のレポート作成・提出時間があります。

試験中は、プロクターによる監視の下、自身のPCからリモートで試験環境に接続して作業を行います。試験の目的は、与えられたターゲットを攻略し、特定のフラグ（proof.txtやroot.txtなど）を取得することです。

試験開始前の準備と開始プロセス

試験当日は、指定された開始時刻の少し前に試験監督システムにログインする必要があります。ここで行う主な準備とプロセスは以下の通りです。

本人確認: 身分証明書（パスポートなど）の提示を求められます。
環境チェック: 試験で使用するPCや作業スペースが、プロクタリングの要件を満たしているか確認されます。カメラで部屋全体や机の周りを映すように求められる場合があります。
試験環境への接続: VPN接続情報などが提供され、試験環境へ接続できるか確認します。事前に指定されたツール（例: OpenVPN）を使用します。
ルールの再確認: 試験に関する重要なルールや禁止事項について説明があります。

この開始前のプロセスには、通常15分から30分程度かかります。指定された開始時刻になったら、いよいよアクティブ試験時間のカウントが始まります。

ポイント: 事前にOffSecから送られる試験詳細メールを熟読し、必要な機材（Webカメラ、マイクなど）や環境（静かで一人になれる部屋）を準備しておきましょう。VPN接続設定なども事前にテストしておくと安心です。

試験中の流れと重要なポイント

アクティブ試験時間（23時間45分）は、ターゲット攻略に集中する時間です。具体的な進め方は受験者によりますが、一般的なペネトレーションテストのワークフローに沿って進行します。

情報収集 (Information Gathering): 試験環境に接続後、与えられたターゲットシステムのIPアドレスやネットワーク構成に関する情報を収集します。Nmapなどのスキャンツールを用いて、稼働しているサービス、開いているポート、OSの種類などを特定します。 ポイント: スキャンは迅速かつ網羅的に行い、結果を丁寧に記録します。特に、発見したサービスの種類（Webサーバー、SSH、FTPなど）やバージョン情報は、次のステップで重要な手がかりとなります。
脆弱性特定 (Vulnerability Identification): 情報収集で得られた情報を基に、ターゲットシステムに存在する可能性のある脆弱性を特定します。公開されている脆弱性データベース（CVEなど）を検索したり、サービスのデフォルト設定に関する情報を調査したりします。 ポイント: 既知の脆弱性に加え、設定ミス（Misconfiguration）やデフォルト認証情報など、見落としやすい点にも注意を払います。
脆弱性悪用 (Exploitation): 特定した脆弱性を利用して、ターゲットシステムへの初期アクセスを試みます。Metasploitや手動で作成したエクスプロイトコードなどを使用します。初期アクセスが成功したら、ユーザー権限でのシェル（コマンド実行環境）を取得します。 ポイント: 試験ではMetasploitの使用に制限があるため、手動でのエクスプロイトスキルが重要です。成功したコマンド、エクスプロイトコード、取得したシェル環境のスクリーンショットを必ず記録します。
権限昇格 (Privilege Escalation): 初期アクセスで得られたユーザー権限から、システム管理者権限（rootやAdministrator）への昇格を目指します。システム内の設定ミス、カーネルの脆弱性、不適切なファイル権限などを探し、権限昇格に利用できる手段がないか探ります。 ポイント: LinuxとWindowsで権限昇格の手法は異なります。一般的な権限昇格スクリプトなども存在しますが、その仕組みを理解しておくことが重要です。権限昇格が成功した証拠となるスクリーンショット（管理者権限でのコマンド実行結果など）を記録します。
フラグの取得と記録: ターゲットシステムの権限を掌握した後、指定されたフラグファイル（通常はユーザー権限で取得できるproof.txtと、管理者権限で取得できるroot.txt）を探し、その内容を記録します。 ポイント: フラグの取得が、そのターゲットを攻略した証拠となります。フラグの内容と、それを取得した際のスクリーンショットを確実に記録します。

上記のプロセスを各ターゲットシステムに対して繰り返します。試験の難易度はターゲットごとに異なりますが、多くの場合、情報収集から始まり、初期アクセス、権限昇格という流れで攻略を進めます。

重要な注意点:

時間管理: 24時間弱という長い時間ですが、複数のターゲット攻略とレポート作成の時間を考えると、計画的な時間配分が非常に重要です。一つのターゲットに固執しすぎず、定期的に他のターゲットに目を向けたり、休憩を取ったりすることも必要です。
ノートテイキングとスクリーンショット: レポート作成のために、試験中に実施した全てのステップ、実行したコマンド、発見した情報、エラーメッセージ、そして成功した結果（フラグ取得、シェル、権限昇格など）のスクリーンショットを詳細に記録することが最も重要です。後から見て何をしたか、なぜ成功（または失敗）したかが分かるように、整理しながら記録を進めます。
トラブルシューティング: VPN接続が切断される、ツールがうまく動作しないなど、技術的なトラブルが発生する可能性があります。落ち着いて原因を特定し、可能な範囲で自己解決を試みます。公式フォーラムなどを参照することも許容されています。
休憩と食事: 長時間集中を持続するためには、適切な休憩と食事が不可欠です。無理せず、疲れたら休憩を取りましょう。ただし、休憩中もプロクタリングは続行されます。

試験終了後のレポート作成と提出

アクティブ試験時間終了後、レポート作成のために24時間の猶予が与えられます。この時間には、試験中に記録したノートやスクリーンショットを基に、公式要件に沿ったペネトレーションテストレポートを作成します。

レポートには、各ターゲットシステムに対して実行した情報収集から権限昇格に至るまでの全てのステップを、使用したコマンド、取得した証拠（スクリーンショット）と共に、詳細かつ論理的に記述する必要があります。ターゲットを攻略できなかった場合でも、試行錯誤のプロセスを記述することが求められます。

ポイント: レポートの品質も合否の重要な要素です。試験中にしっかりノートを取っておくことが、迅速かつ正確なレポート作成に繋がります。オフセックが提供するレポートテンプレートを参照すると良いでしょう。レポートは指定された形式（PDFなど）で期日までに提出する必要があります。

試験当日の心構え

OSCP試験は肉体的にも精神的にもタフな試験です。当日を乗り切るための心構えとして、以下の点を意識しましょう。

「Try Harder」の精神: オフセックのモットーである「Try Harder（もっと努力しろ）」は、試験中に行き詰まったときに粘り強く様々な方法を試すことの重要性を示しています。簡単に諦めず、試行錯誤を繰り返しましょう。
完璧を目指しすぎない: 全てのターゲットを完璧に攻略する必要はありません（合格に必要な点数は公開されています）。難しいと感じるターゲットに時間をかけすぎず、他のターゲットに切り替える勇気も必要です。
落ち着いて臨む: 想定外の事態が起こる可能性もありますが、焦らず冷静に対処することが重要です。
健康管理: 試験前日はしっかり睡眠を取り、当日も適切な食事と休憩を挟み、体調を万全に保ちましょう。

まとめ

OSCP試験当日の流れとポイントを理解しておくことは、試験の成功率を高める上で非常に重要です。試験開始前の準備、試験中の情報収集・脆弱性特定・悪用・権限昇格・フラグ取得の各フェーズでの注意点、そして試験後のレポート作成まで、全体像を把握することで、未知への不安を軽減し、本来の実力を発揮しやすくなります。

特にWeb開発者の方であれば、日頃からシステムやコードのロジックを考えることに慣れていますが、OSCP試験では「攻撃者の視点」でシステムをどのように「悪用」できるかを考える力が必要です。試験当日は、これまでの学習で培った知識と技術、そして冷静な判断力を最大限に活かして挑戦してください。この情報が、あなたのOSCP合格に向けた一助となれば幸いです。