タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
OSCP: ペネトレーションテストの実践的な資格を取った話 - ommadawn46's blog
はじめに 本記事は Recruit Engineers Advent Calendar 2020 の6日目にあたる記事です。 先日、Offensive Security Certified Professional (OSCP) という倫理的ハッキング技術に関する資格を取得しました。最近、日本でもこの資格の人気が高まっているような印象を受けますが、OSCPに関する日本語の情報はまだまだ少ないようです。今後受ける人の参考になればと思い、本記事ではOSCPに関する以下の事項についてお話したいと思います。 PWKコースとOSCP試験がどういう内容で、どんな人におすすめか 受ける前にどんな準備をすれば良いか 実際にPWK / OSCPを進める際に役に立つ情報 筆者のOSCP受験記 この記事では、まず「OSCPとは何か」を知りたい人のために一般的な説明をしています。その後、「OSCPを受けようか悩ん
OSCPを受験して合格しました!久々の記事更新ですね・・・実は転職をしたので色々とバタバタしていました。 本来、このブログは前職のチーム非公式のブログなのですが、更新していたのがほぼ自分一人で、このままブログが閉鎖されるのも寂しいので、転職すると同時にこのブログもいただくことにしました。今まではユーザ系の企業に努めていましたが、2020年5月より準セキュリティベンダーに転職しました。転職理由は・・・どうしてもネガティブな理由が含まれてしまうので、やめておこうと思います。一言だけ記載すると、前職だと自身のキャリアが見えなかったというのが大きな理由だと思います。 本題に戻すと、ちょうどこの前の4連休(9月20日)にOSCPを受験して、無事合格しました。OSCP受験記も最近増えて来ている気がしますが、まだまだ少ないので受験期&どのように勉強したかを載せていこうと思います。OSCP合格を目指してい
皆さんこんにちは!白百合です。 この度、OSCPに合格したため、その体験記を書いていこうと思います🌼 私は最初からPWKのアップデート版を受講したため、そのあたりのことも書いていきます! ------------------------------------------------------------------------------------ PWK / OSCPについて OSCP(Offensive Security Certified Professional)は、Offensive Securityが提供する、ペネトレーションテストの資格です。 試験の詳細は他の方々が沢山書かれているので省略しますが、簡単に言うと、最初の約24時間で5台のマシンに対して攻撃を行い(監視つき)、次の24時間でレポートを作成し提出するという実技試験です。 (詳細:https://www.of
はしがき ・著者は、文章を書くのが苦手です。 ・この記事は、大変長く冗長になっています。 ・この記事は、間違っていることを多く含んでいる可能性があります。 ・この記事は、あなたの学習における大きなネタバレとなる可能性があります。 ・この記事は、誤字・脱字が多いです。 記事の目的 本記事は、IPアドレスすらわからなかった著者が歩いたOSCP取得までの過程を残した記事です。 記事の妥当性 私自身は、今もなおただの事務員です。業務で診断業務やペネトレーション・Red Teamingをしたこともなければ、大規模なシステムやサーバの管理・プログラム開発をしたことはありません。よって記事の内容の妥当性には大いに疑問が残ると思います。一方で完全な未経験ながらの視点や疑問を残しつつ、入門者がどういった行動に出るのかという点を残すことは意味があることだと著者は思います。 突っ込みどころが満載かと思いますが、
こんにちは!UBセキュアでセキュリティコンサルタントをしている臼井(ウスイ)と申します。 担当業務は、主にWebアプリケーション脆弱性診断です。 ペネトレーションテストも担当しています。 私はサイバーセキュリティというものが好きでして、実際のサイトに疑似攻撃をして、 しかもそれで合法的にお金がいただけるという素晴らしい & 楽しいお仕事をしています。 さて、一口に"サイバー攻撃"や"ハッキング"と言っても色々な物・意味があります。 皆さんは"サイバー攻撃"と言われたら真っ先に何を思い浮かべますか? (サービスダウンやサイト改竄、標的型攻撃など色々ありますよね) 私にとって"サイバー攻撃"と言えば"サーバへの侵入や乗っ取り"のイメージでした。 まさにその"ハッキング"のイメージにピッタリな資格「OSCP」を受験したので、 今回その話を投稿したいと思います。 OSCPとは OSCPとは、"ペネ
先日OSCPを取得したので、受験記を書きたいと思います! OSCPとは OSCPの難易度 OSCPを受講する前 OSCP Labo Labo について 学生フォーラム Metasploit Labo machineについて Exerciseについて 自分の体験 Rabbit Hole対策 OSCP Exam Examについて 自分のExam(予定) 自分の試験(現実) 試験の感想 OSCP対策 最後に OSCPとは Offensive Secutiry Certified Professionalの略です。 ペネトレーションテストをある程度できることを証明する資格なのかな?と思ってます。 ペネトレーションテストでは、既知の脆弱性のあるマシンをどこまで悪用可能なのかを調べることをします。低権限のシェルしか得られないのか、root権限を得られるのか。 OSCPに用意されているマシンはすべてro
OSCP、OSCE、そしてOSEE…… 世界最高峰難度のセキュリティ資格保持者、試験を語る | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
TOP > セキュリティブログ > 川口洋の座談会シリーズ > OSCP、OSCE、そしてOSEE…… 世界最高峰難度のセキュリティ資格保持者、試験を語る イエラエセキュリティの顧問を務める川口洋が、イエラエセキュリティを支える多彩なメンバーと共に、サイバーセキュリティやサイバーリスクの今を語り合う座談会シリーズ、第8回をお送りします。 川口洋氏は、株式会社川口設計 代表取締役として、情報セキュリティEXPO、Interop、各都道府県警のサイバーテロ対策協議会などで講演、安全なITネットワークの実現を目指してセキュリティ演習なども提供しています。 イエラエ顧問として「川口洋の座談会シリーズ」を2019年に開始、サイバーセキュリティを巡る様々な話題を、社内外のゲスト達と共に論じ語ってきました(「川口洋の座談会シリーズ」)。 今回ゲストとして登場するのは、株式会社ラックよりサイバーセキュリテ
OSCP合格までの道のりとそこから学んだこと
先日、OSCPというペネトレーションテストの資格試験を受けて無事に合格できました! 合格までの間、多くの先人の方々のブログを参考にさせてもらっていたので、私もこれからOSCPを取ろうと思っている人たちのために、合格までの道のりと、そこから学んだことをまとめておこうと思います。細かいTips等も含めています。 ちなみに私は、セキュリティ企業で働いている(もしくは働いていた)というわけではなく、どちらかというと、インターネットサービスを開発をする会社のインフラ・セキュリティを担当するという立場で働いている者です。なので、OSCPでペネトレーションテストのテクニックを学ぶことで、システムを保護するためのスキル向上につなげたいというモチベーションがありました。この点については、もう少し詳しく後述します。 OSCPとは すでに多くの紹介ブログがあるのでここでは簡単な説明にとどめますが、 Offens
OSCPとは?未経験からOSCP保持者へ 私のOSCP受験記 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
はじめに 初めまして!イエラエセキュリティの教育サービス、「イエラエアカデミー」を担当している、出家(いでや)と申します。今年の1月に、ペネトレーションテストの難関資格であるOffensive Security Certified Professional(OSCP)を取得することができました。本記事では、同資格の取得を志望する方の参考になるよう、勉強・受験の軌跡や所感を共有したいと思います。私はサイバーセキュリティ分野の実務未経験で資格を取得できたので、スキルや経験に不安のある方にもぜひ読んでいただきたいです! この投稿の目的 OSCPの取得を志す方々の参考となる情報の共有 セキュリティ未経験から見たOSCPのレベル感の共有 スキルレベル等様々な理由でOSCPにチャレンジする自信がない方々の背中を押す ※本記事の内容は基本的に初心者向けの個人の見解や感想が中心です。技術的な試験対策に関す
未経験からOSCP取得ガイド - Qiita
はしがき ・著者は、文章を書くのが苦手です。 ・この記事は、大変長く冗長になっています。 ・この記事は、間違っていることを多く含んでいる可能性があります。 ・この記事は、あなたの学習における大きなネタバレとなる可能性があります。 ・この記事は、誤字・脱字が多いです。 記事の目的 本記事は、当時OSCPを目指した著者と同じようなレベルの入門者がOSCP取得を目指すためのガイドとなる記事です。 記事の妥当性 私自身は、今もなおただの事務員です。業務で診断業務やペネトレーション・Red Teamingをしたこともなければ、大規模なシステムやサーバの管理・プログラム開発をしたことはありません。よって記事の内容の妥当性には大いに疑問が残ると思います。一方で完全な未経験ながらの視点や疑問を残しつつ、入門者がどういった行動に出るのかという点を残すことは意味があることだと著者は思います。 突っ込みどころが
OSCP(Offensive Security Certified Professional)、OSCE(Offensive Security Certified Expert)の取得をしたのでレビュー。 OSCPはここ数年で日本語のレビューが出てきているので、どういう試験かの情報は省きます。 OSCPの試験 実際のところ、資格取得に必要な技術的な難易度はそれほど高くないと思います。 Hack the Box でeasy~mediumレベルの難易度をヒント無しで攻略できるなら、多分試験でそれ程苦労しないのでは。というか、この試験の本質は技術レベル判定ではないと思います。(後述) とはいえ、およそITと呼ばれる分野すべてで、脆弱性を発見して攻撃できるまでのレベルまで持っていかないといけないので中々骨が折れます。仕事でずっと侵入テストばかりやってる人には簡単な試験かも知れません。 技術レベル云
OSCP受験記 - Tahoo!!
もう3ヶ月も前になりますが、Offensive Security 社のペネトレーションテストの認定試験である OSCPを受験して合格しました。 OSCPに合格したら受験記を書くことが通例のよう *1 なので、私が試験合格までにどのように Try Harder したかを書いていきたいと思います。 OSCP とは OSCPは、Offensive Securiry Certified Professional の略で、みんな大好き Kali Linux の開発元である米国の Offensive Security 社が行っているペネトレーションテストの認定試験です。米国のセキュリティの資格試験と言うと、ISC2 の CISSP や SANSのGIAC, CompTIA あたりが日本では有名で Offensive Security 社の資格はまだまだマイナーだと思いますが、近年取得している日本の方が
資格OSCP合格へのアドバイス|ゆいゆい
概要本記事では資格OSCP合格に必要なことについて記載する。 OSCPとはOffensive Security Certified Professionalの略であり、ペネトレーションテスト(ハッキング)の資格である。 本試験の特徴はハッキングの実技試験であり、ペーパーテストではない。 OSCPは高難易度のセキュリティ資格であり、海外での就職にはもちろん、日本でも高いレベルのセキュリティ業務に就く際は求められることがある。 そのため本資格を受験する人は国内でも増えてきたが、合格する人は多いとはいえない。 その理由として、本資格を合格する上で何が必要かわかりにくいという問題点がある。 最も多いのは、とりあえず受講し、教科書の内容を覚え、いざ試験を受けてみたが、手も足も出ず敗退......その後何が悪かったのかわからないまま諦めるパターンだろう。 また、練習期間を含めた値段が15万近くで、試験
近年急成長を見せるサイバーセキュリティ業界。この成長に伴い、転職の際に有利になる資格としてサイバーセキュリティ関連の資格への注目が高まっています。日本でサイバーセキュリティ関連の資格と言えば「情報処理安全確保支援士」が最も一般的ですが、こちらは難易度が比較的低いことから、ペンテスターなど、サイバーセキュリティ業界のテクニカルな部分を担う方の多くが持っている資格です。 そこで、差別化できる資格としてOffensive Security Certified Professional(OSCP)という難関資格の取得を検討する方もいらっしゃいます。しかし、日本語でのOSCPの試験情報や対策法に関するリソースがまだ限られており、対策法が見つかりづらいことも事実です 今回の記事では、OSCPに関する基本情報と、対策のコツ、CEHなどの他のセキュリティ資格との違いについて詳しく解説します。 目次 OSC
ナレッジ共有です。 OSCPを受ける前に HackTheBoxを少なくとも数個は完了させておくこと HackTheBoxのVIPはOSCPに比べたら信じられないくらい安いのでVIPを契約して、少なくともWriteupを見ながらEasyが攻略できるか確認しておくといい。見ながらでも良く分からない場合は、早い気がする 最近は日本語Writeupも沢山あるので、日本語Writeupがあるものからやっていくのもいい linuxコマンドの説明とかネットワークまわりのとか必要なことは説明してくれるが、1契約期間がmax 90日であることを考えると、そんなことやってる場合じゃないし、完全じゃない どんな学習過程でもそうかもしれないが、ラボ攻略はある時点から急激に勝手がわかってくる。思考法みたいなものを学べるので、あるとき急激に理解が進んだ実感があった。その時点をOSCPのラボ期間中に持ってこれると一番コ
2020年9月15日に受験したOSCPに合格したので、受験記を書こうと思います。個人的な感想や反省点が多いため、役に立たないかもしれませんが、少しでも参考になれば幸いです。 OSCPを受験する人へ OSCP(Offensive Security Certified Professional)とは OSCPを受験するきっかけ OSCP合格までの流れ OSCP labs(new)について OSCPの試験を受ける前にやったこと OSCP exam(1回目) OSCP exam(2回目) 最後に OSCPを受験する人へ 私が一番伝えたい内容のため、一番最初に書こうと思います。また、OSCPに取り組んでいる方へ書くため、すでに内容を知っている前提で書きます。 一番重要なのは、攻略手順ではなく、攻略手順を見つけるまでの過程 OSCPにおいて攻略手順はそこまで難しくありません。むしろ簡単だと思います。O
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OSCP受験記&勉強方法 - マルウェア解析ブログ
OSCP合格体験記 - Lily's Blog
IPアドレスすら分からなかった文系事務員がOSCPを手にするまで - Qiita
【OSCP取得奮闘記】難関セキュリティ資格を攻略してみた! | 株式会社ユービーセキュア
OSCP Review(受験記) - 高林の雑記ブログ
OSCP/OSCEを取得した話 - Purple teaming
OSCPとは?効果的な勉強法を徹底解説 | Computer Futures
OSCP 合格体験記 2022/05 - はまやんはまやんはまやん
OSCP受験記(2020年9月15日) - Trick or Treat
www.chunichi.co.jp
webtan.impress.co.jp
ncode.syosetu.com
www.kobe-np.co.jp
www.itmedia.co.jp
gendai.media