業界未経験からのOSCP+受験記

業界未経験からの OSCP/OSCP+受験記 2025/09/26

想定読者 #OSCP #OSCP+ #キャリア #ペン テ #OffSec これからOSCP/OSCP+を受けようと 思っている人 Red Teamの職を得ることを目指し ている人 セキュリティ初学者 (分野問わず)

Contents 1- 自己紹介 2- Road to OSCP/OSCP+ 3- OSCP/OSCP+の振り返りと今後

ダ ビド A.K.A 1 AZYMAMBA S E C U R I T Y A N A LYS T • 21歳の時にセキュリティベンダに入社した4年目セキュ リティエンジニア • Yahoo! Digital Hack Day 2022 ファイナリスト • 論文執筆: 「サイバー攻撃が企業の株価にあたえる影響 について」 • 仕事: SOC/ペンテスト/ツール開発 • 資格: OSCP/OSCP+, AWS SAA etc...

HACKERS GUILD OSINT BOUNTY PLATFORM 「「「「「「「「「「「「「「「「「「 「「「「「「「「「「「「「「「「「「 「「「 500 「「 「「「「「「 https://hackers-guild.tech ABE SHELL -KAI 「「「「「「「「「「「「「「「 「「「「「 「「「「「「「「「「「「「「 WEB SHELL 「「「「「「「「「「「「「「 RCE 「「「「「「「「「「「「「「「「「「 「「「「 https://github.com/1azymamba/abeshell-kai RCE 「「「

• https://github.com/1azymamba/abeshell-kai
• https://hackers-guild.tech

MY JOURNEY BETWEEN 18-21歳 18歳 (大学1年生 ) 某体育 大学入学 19-21歳 大学中退 芸能 & バイト生活 21歳 就職

セキュリティ業界に入る ときの状態 Windows とLinux ワカラナイ プログラミング経験 ナシ 資格ナシ

ROAD TO OSCP/OSCP+

Prerequisites ベースITナレッジ • NWの基礎。Wiresharkでパケッ ト調査ができる程度の知識。3 分ネットワーク・マスタリング TCP/IP等 • プログラム実行の仕組みに関す る理解 Python力 • PythonのPoCを読み書きできる 程度のプログラミング力 Windows力 • レジストリ、ユーザ権限周りの 知識 • PowerShell、Command Promptで Windows Serverを構築できる程 度の知識 Linux力 • Linuxコマンドをスムーズに扱 える程度の知識、ショートカッ ト • ユーザ・グループの権限

どうやって前提知識を満たすか ベースIT ナレッジ 会社の研修、サーバ構築、NWの基礎 PYTHON 力 Pythonでログ分析&レポート作成ツール開発 0-dayリサーチでPoC開発 WINDOWS LINUX 力 力 ローカルでAD構築 Linuxを普段遣い Kaliを使ってショートカットをなるべく覚える

MY OSCP WORKOUT ※結構頑張った日の一日。 実際には朝4時間の勉強時間が2時間になったりしていた。

OSCP ボーナス ポイント Active Directory コース進捗の条件を 満たすことで10ptが付与され る ドメイン侵害前から始ま る OSCP+ なし 初期侵害マシンで使われるドメインユーザ のクレデンシャルがもらえる 合格点 70pt (ボーナスポイントがあれば実質60pt) 70pt 有効期限 なし 取得から3年で更新しないと期限が切れる

TIPS - 1 PinkDraconian氏の YouTubeを1日に1つは見 よう！ CyberSecLabs, Active Directory, Windows, Linuxのプ レイリストは必見。

TIPS - 2 解いたラボ・Writeupを見 たラボはメモしておこう ！ 見たものを思い出す作業で記憶 が定着する(はず)

TIPS - 3 メモはめちゃくちゃ 取っておこう 学習中から、ツールごとに動作下ものはmarkdown 等でメモしておこう。 あ

TIPS - 4 Redditを見よう！ r/oscpがおすすめ。 受験した人たちの生の声が見れる。 試験に落ちたら、落ちた同士の愚痴 投稿を見て自分を慰めよう。

TIPS - 5 WRITEUP は早く見よう！ 持論だが、時間を書けすぎて自力で解くよりも 自力1時間 => 進捗なければ Writeupを見る => 手順通り解く => 浮いた時間でもう1Lab というやり方が良かっ た。Offsecのよくある解法のパターンを頭にストックするのが良さそう。

TIPS - 6 余裕があればOFFSEC コース 以外のナレッジもつけよう！ 本を読んだり手を動かしたり。 以下は自分がセキュリティ業界に入ってから 特に役立ったと思う書籍・サイト。 • ミミミミミッミ • マスタリングTCP/IP • ハッキング・ラボの作り方 • 3分間NetWorking (https://www5e.biglobe.ne.jp/aji/3min/)

OSCP+のメリット ・デメリット・反 省点・今後やりた いこと • 職を得る目的では便利 • お金がかかるので、カンファレンス登壇を狙ったほうが コスパは良さそう • OSCP+ で学んだスキルは、実務だと前提スキルくらいの 位置づけなのかも • スキルアップを目的にするなら、モダンな実環境で検証 したり本読むほうが使えるスキルは身につきそう

今後やりたいこと EntraとADプロトコル理解 の研鑽 リバエン力の研鑽 BugBounty Program への参加 現代的な環境ではEntraとオンプレのハ イブリッド環境が多いと感じる。 ソフトウェアの0-dayを見つけたい。 チャリンチャリンしたい。 また、KerberosやEntraとの通信等、 プロトコルをパケットレベルで深く知っ ておくとデバッグ力も上がるはず。 マルウェアの解析もできると、そこから Red業務でのResource Develoopmentにも役立つと感じるの で。

Twit t er: ht t ps : // x. co m/ 1az yma mb a_ja Thank you!