Trick or Treat

This blog will write my thoughts and awareness. * There is a high probability that this blog is wrong.We kindly ask for your understanding. For educational purposes only. [Twitter:@Anarkh4039]

OSEP Review(24/5/2021) Offensive Security

This article has been translated using Google Translation.

I have passed the OSEP, which I took on May 24, 2021, and I would like to write a test report. It may not be useful as it is mainly my personal impressions and opinions, but I hope it will be helpful.

  • For the OSEP students
  • What is OSEP(Offensive Security Experienced Penetration Tester)?
  • Preparation
  • Exam
  • Thoughts

For the OSEP students

Since this is the most important content to be conveyed in this article, it will be mentioned first. Also, since the content is written for those who are already working on OSEP, it is assumed that you know the content.


- Don't let your preconceived notions of the past hold you back.
The bottom line is that getting the target shell is not everything.

I have taken OSCP and OSWE so far, and in both cases I can get points by taking the target shell. However, in the case of OSEP, there are two ways to pass: 1) get at least 100 points, or 2) get secret.txt.
It becomes very important to use the available vulnerabilities to gather information without obsessing about taking the shell of the target in front of you.

I can't go into details because it would be a spoiler, but keep the above in mind, and if you can't get the shell easily, think about what information you can get from that target, which may lead to the next step.

Read more

OSEP受験記(2021年5月24日)

2021年5月24日に受験したOSEPに合格したため、受験記を書こうと思います。個人的な感想や意見が中心のため、役に立たないかもしれませんが、少しでも参考になれば幸いです。

  • OSEPを受験する方へ
  • OSEP(Offensive Security Experienced Penetration Tester)とは?
  • 準備
  • 試験当日
  • 感想

OSEPを受験する方へ

本記事で一番伝えたい内容となるので、先に述べます。また、内容はOSEPにすでに取り組んでいる方へ書くため、内容は知っている前提とします。


- これまでの先入観に囚われない
結論から言うと、ターゲットのshellを取得することがすべてではないということです。

これまでOSCP, OSWEを受験しましたが、どちらもターゲットのshellを取ることでポイントが取得できます。しかし、OSEPの場合、合格するには①最低100ポイントを取得する②secret.txtを取得するかの2通りあります。
目の前のターゲットのshellを取ることに執着せず、利用できる脆弱性を使用して情報を収集することが非常に重要になってきます。

ネタバレになるので詳細は書けませんが、上記のことを念頭に置いて、簡単にshellが取れなければそのターゲットから得られる情報は何かを考えると次に繋がる可能性があります。

Read more

OSWE受験記(2021年3月3日)

2021年3月3日に受験したOSWEが合格したので、受験期を書こうと思います。個人的な感想や意見が中心のため、役に立たないかもしれませんが、少しでも参考になれば幸いです。

  • OSWEを受験する方へ
  • Who am I?
  • OSWE合格までの流れ
  • OSWE Exam
  • 参考ドキュメント
  • 感想

OSWEを受験する方へ

本記事の中で私が一番伝えたい内容となっているので、先に述べます。また、OSWEにすでに取り組んでいる方へ書くため、内容は知っている前提とします。

Read more

OSCP受験記(2020年9月15日)

2020年9月15日に受験したOSCPに合格したので、受験記を書こうと思います。個人的な感想や反省点が多いため、役に立たないかもしれませんが、少しでも参考になれば幸いです。

  • OSCPを受験する人へ
  • OSCP(Offensive Security Certified Professional)とは
  • OSCPを受験するきっかけ
  • OSCP合格までの流れ
  • OSCP labs(new)について
  • OSCPの試験を受ける前にやったこと
  • OSCP exam(1回目)
  • OSCP exam(2回目)
  • 最後に
Read more