#164 OSEP

　昨年の9月末ごろから受講していたOSEPの試験を、今週末受けました。

PEN-300: Advanced Penetration Testing Certification | OffSec

OSWEと同じく、48時間の試験後、24時間以内にレポートを提出するという長丁場です。先ほどレポートを書き終え、ほっとしたところでブログを書いています。

OSEPは、OSCPの上位資格で、ペネトレーションテストの手法を学びます。アンチウイルスソフトなどの防御機構の回避や、複数ADドメインで構成されるような巨大ネットワークの攻略がメインテーマです。
OSCPと比べると、特にWindowsに関しては高度な理解が求められますが、しっかり時間をかければ攻略できるレベル感でした。AVバイパスやAD Forestの侵害など実践的な技術が盛り込まれていてとても面白かったです。

一方で、若干環境が古いのと、最新の高度なセキュリティ事情（EDRバイパス）には触れられていないのがちょっと物足りない感じでした。さらなるアップデートや、もうワンランク上のレベルが開設されたらぜひチャレンジしたいですね。

試験準備

テキスト

半月ぐらいかけてさらっと読みました。内容は既知のものもありましたが、完璧に理解できていないところは手を動かして身になるように勉強しました。

ラボ

2か月ほどはラボの攻略に費やしました。環境は7つ用意されているのですが、どれもけっこう歯ごたえがあっておもしろかったです。7つ目のcowmotorsは、2024/12に急に追加されたのですが、試験とほぼ同じ形式だったのでギリギリまで取り組んでいてよかったです。

ツール開発

試験ではAVバイパスが必須になります。事前に、AVソフトが入っていても確実に実行できるツールやスクリプトを用意しておくと楽に進められます。またチェックリストを用意して見落としがないようにするのもかなり重要です。ラボでつまづくようなことがあったら、それを突破できる手法を確立しておくとよいでしょう。僕は、勉強もかねていくつかツールを開発したのと、チートシートを作成しました。

開発したツール

• Process Injection

• DLL Injection

• 自作Print Spoofer

• MSSQLクライアント

• Constrained Languageバイパス

• Downloaderスクリプト（hta, js, vba）

• Runnerスクリプト（ps1, vba, aspx）

試験

試験では、企業ネットワークを模した環境が与えられます。フラグは1つ10点で、100点を獲得するか、もしくは内部ネットワークのどこかにあるsecret.txtを見つけたら勝ちです。secret.txtに至るパスは2パターン用意されているらしく、どちらかを完全攻略するか、両方を途中まで進めればOKということでしょう。

試験では、なんとかsecret.txtまでたどり着くことができました。secret.txtの手前まではものすごく順調で、半日ぐらいでEnterprise Adminsまで侵害できました。そこからゴールまでには、23時間かかっています。別ドメインへの横展開の方法がわからず、めちゃくちゃ焦りました…結局は、重要な情報を見落としていただけで、気づいてからはすんなりいきました。

タイムライン（ホスト名は偽名です）

2025-1-11 15:00 start
2025-1-11 15:44 Machine A local
2025-1-11 15:58 Machine A proof
2025-1-11 19:37 Machine B local
2025-1-11 20:36 Machine B proof
2025-1-11 21:20 Machine C local
2025-1-11 21:35 Machine C proof
2025-1-11 21:52 Machine D proof
2025-1-11 23:17 Machine E proof
2025-1-11 23:43 Machine F proof
2025-1-12 22:30 Machine G secret
2025-1-13 14:45 finish

レポート

試験終了後、24時間以内にレポートを提出します。レポートには、実行したコマンドや攻撃の手順など、侵害のステップを詳細に記述する必要があります。どこまで書けばいいのかは微妙なところですが、再現可能かどうかがポイントなようです。レポートは英語ですし、慣れてないと大変なので、試験中から意識して情報を整理しておくとよいです。僕のレポートはだいたい50ページほどになりました。

実際、どこまで見られているのかは不明なので、適当なことを言うのは合格してからにします。

まとめ

secret.txtを取るのを目標にしていたので、達成できてうれしいです。ここ3か月ぐらいは、OSEPに全自由時間をぶっこんでいました。さすがに疲れたので、ちょっと一息つこうかなと思います。次はOSED取りたいな～

EOF