TryHackMe OSCP path Review

May 17, 2020

こんにちは

この 1 ヶ月 TryHackMe のサブスクをしてその中の OSCP path にチャレンジしていました。

TryHackMe に関しては Hack the Box などと比較するとマイナーで情報も少ないと思うのでどんな感じだったかというのを残しておきたいと思います

僕が皆さんの人柱となります…！ pic.twitter.com/5GGb1O88SC
— さんぽし (@sanpo_shiho) April 18, 2020

※記事の特性上完全に僕の主観で感想を述べています。TryHackMe ええやんってなった人は無料でできる machine もあるのでそっちから試して見た方がいいかもです

※TryHackMe の Room のことを machine とこの記事では呼ぶことにします（Hack the Box との違いが出るのがややこしいので）

先に結論

TryHackMe は Hack the Box や VulnHub を今から始めようと思ってる人がその前に調査の流れ、ツールの使い方などを覚えるのにお勧め
僕みたいな Hack the Box かじってましたみたいな人でも OSCP Path を攻略していけば体系立てて色々学べるので知らなかったツールなどを覚えるきっかけになる
逆にある程度できる人には物足りないかも（Hack the Box、VulnHub に machine 数、やってる人の数、Writeup 数などの点で勝てない）

Hack the Box のようにリモートに存在する machine をネットワークに接続し、攻略していくというサービスです。

Hack the Box との大きな違いはmachine の攻略にある程度の道筋が示されているという点かなと思います

Hack the Box は「machine は用意したからあとは頑張ってね！Try harder!!」といった感じですが、

TryHackMe には以下の machine をみてもらうと分かるようにかなり丁寧な誘導が付いています。

そのため、例えば

などのように自分にとっての初見の技術が使われている場合/何から手をつければ良いかわからないなどの場合にすごく助かると思います。

そういった意味で Hack the Box などを今から始めたい！みたいな人は先に TryHackMe から始めると色々学べて良いのではないかなと思いました。

逆にそういった特性上 Hack the Box などとは違って「machine 攻略したったぜ！！！」という達成感はあまり無いかもです

TryHackMe は Learning Path としてこういったものの勉強をしたいときはこういった順番で machine にチャレンジしてくといいよ〜という道筋を示してくれています。

その中の 1 つが OSCP Path でした。

示されていた machine の種類として、

などがありました。また Path に示されている machine には似たような種類のものが少なかったため、自分の足りないジャンルの知識埋めになると思います。

僕は BOF 問まではスラスラ進んだのですが、あまり TryHackMe に時間を割けなかったこともあり、BOF やったことないマンだったのでそこで詰まって 1 ヶ月のサブスクでは終了できませんでした。

ですが、ある程度の経験はあり、1 ヶ月そこそこ時間が取れる人は普通に 1 ヶ月で終わるくらいの分量なんじゃないかなって思います。

こいつ全然解いてないジャーンと思った方。その通りです

全部の machine で WriteUp 書いた訳では無いですけど ↑ にプラスで数問しか解いていないと思います。圧倒的精進不足…

僕的にはかなり満足度が高かったです！

OSCP Path から外れた machine なども含めて学びがかなり多かったです！

この記事で TryHackMe を知った方はもしかすると選択肢の 1 つに入れてみてもいいかもしれません。参考になれば幸いです

僕は BOF をしっかり勉強してからもう 1 回チャレンジしようかなって思ってます。

OSCP 欲しい〜〜（心からの叫び）

高林さん OSCP 取得おめでとうございます！！！！！！！🎉🎉

また色々質問させてください…！🙏