ペネトレーションテスト一般の知識・技術としてOffsec社のOSCPを勉強してきたものの、ADやAV/EDR回避といったことに弱点を感じたので、CRTO試験を受けてきました。
虽然我已经将Offsec的OSCP作为渗透测试的一般知识和技能来学习,但我觉得我在AD和AV/EDR规避方面有弱点,所以我参加了CRTO考试。
自称えせコバルトストライカーになれたかなと。。。
我想知道我是否能成为一个自称钴酸盐制造商的人。
- RTOについて 关于RTO
- 受けようと思ったきっかけ 你为什么决定接受它?
- 受験のバックグラウンド 考试背景
- 受講から試験まで 从课程到考试
- 試験環境等 试験环境等
- 受験後の感想 参加考试后的印象
- OSCPと比較してどうなのよ問題 它与 OSCP 相比如何?
- 雑感
- 最後に 最后
RTOについて 关于RTO
コース内容 课程内容
Zeropoint Security社が提供する「Red Team Ops」はオンラインの自己学習コースで、レッドチームに必要な基本的知識とツール、Windows DefenderやAMSI、Applockerの回避についても含まれており、bad OPSEC(検出に繋がるアクション)が何たるかを教えてくれます。
Zeropoint Security 的 Red Team Ops 是一门在线自定进度的课程,涵盖了红队所需的基本知识和工具,包括 Windows Defender、AMSI 和 Applocker 规避,并教你什么是糟糕的 OPSEC。
カリキュラムが掲載されていて、攻撃のライフサイクルでまとまっているので比較的理解しやすいです。このコースの最大の特徴は、よく知られる「Cobalt Strike」でPost-Exploitを行う点かと。
课程是张贴的,相对容易理解,因为它是按攻击的生命周期组织的。 这门课程最大的特点是它在著名的“Cobalt Strike”中做了一个后期利用。
training.zeropointsecurity.co.uk
環境面について 环境方面
テキスト 发短信
WebベースのテキストでPDFの出力などはありませんが、現時点では一度購入してしまえば閲覧期限はありませんので、これを参考書として実務に生かしているといったコメントも見受けられました。ずっと使えるのはかなりのアドバンテージかなと思います。
它是基于网络的文本,没有PDF输出,但目前,购买后没有有效期,因此有人评论说,这在实践中被用作参考书。 我认为能够一直使用它是一个相当大的优势。
ラボ(Snap Labs) Snap 实验室
ラボは別売りのサブスク形式になっていて、執筆時点では30日、180日、365日のいずれかから選べます。この期間で無制限というわけではなく、それぞれ上限の利用時間(120、250、500時間)が設定されています。ラボをシャットダウンし忘れると時間が溶けていきますのでご注意を(自動で止める機能もあるようですが)。
该实验室可作为单独的订阅使用,在撰写本文时,您可以选择 30 天、180 天或 365 天。 此期限不是无限的,每个期限都有最长使用时间限制(120、250 和 500 小时)。 如果您忘记关闭实验室,时间会消失,所以要小心(尽管似乎有一个功能可以自动停止它)。
また、Guacamole経由なのでVPNは使えません。
此外,由于它是通过鳄梨酱,因此您不能使用 VPN。
テキストベースのコピペは可能ですが、ファイルは持ち込み、持ち出しはできません。基本は与えられた環境内でのLiving off the land的なものと考えたほうがよいです。
允许基于文本的复制和粘贴,但不能带入或取出文件。 基本上,最好将其视为在给定环境中以土地为生。
費用について 关于费用
1ポンド=180円くらいだったので、合計で8万円くらいだったかと思います。
大约是 1 磅 = 180 日元,所以我认为总数约为 80,000 日元。
コース(RTO-1):£365 课程 (RTO-1): £365
ラボ180日:£83 实验室 180 天:83 英镑
毎年の流れでいけばBlack Fridayやイギリスの祝日あたりにちょいちょい安くなっているみたいなのでそのタイミングを狙うのが良いかと。
如果你顺其自然,黑色星期五和英国假期前后似乎会便宜一些,所以我认为瞄准这个时间是个好主意。
受けようと思ったきっかけ 你为什么决定接受它?
- サイバーセキュリティに係る能力の筋トレ 网络安全技能的肌肉训练
- OPSEC、AV/EDRや各種センサー回避を題材にしたトレーニングに興味あり
对 OPSEC、AV/EDR 和各种传感器规避培训感兴趣 - 円安を煽りを受けた影響でOffsecのお布施ができるほどの余裕もなかった
由于日元贬值,没有足够的空间来分配Offsec
ホント、事務仕事ばっかりしているとスキルが退化するので不安でしょうがないんですよ。あと執筆時点でOffsecはセールやってますが、年間で300kですもんね。SANSに比べればマシですが。
真的,如果你只做办公室工作,你的技能会退化,所以你不会担心。 此外,在撰写本文时,Offsec 正在销售,但每年 300k。 不过,它比 SANS 更好。
受験のバックグラウンド 考试背景
受講から試験まで 从课程到考试
スケジュール感 日程安排感
ざっと1.5か月程度で受験までこぎつけました。日常生活においてほかの事もやりながら、英語学習の一環だと思ってテキストを手作業で翻訳していたので相当時間がかかりました。
我能够在大约 1.5 个月内参加考试。 这花了很多时间,因为我是手翻译文本,因为我认为这是在日常生活中做其他事情的同时学习英语的一部分。
40~60時間くらいが適切といったブログもありましたが、のんびりと120時間くらい使ったので、翻訳ツールを活用すればもう少し時間は短縮できたと思います。
有博客说 40~60 小时是合适的,但我悠闲地使用了大约 120 小时,所以我想我可以通过使用翻译工具节省更多的时间。
- 資料の読み込み1回目+ラボ:約1か月 材料初读+实验室:约1个月
- Defender有効化+ラボ2回目(約0.5か月)
Defender 激活 + 实验室第 2 次(约 0.5 个月) - C2プロファイルの再確認(2日程度) 重新检查 C2 配置文件(约 2 天)
なお、ラボの利用時間推移は以下のような感じでした。別のことをやりながら、復習を兼ねてあれこれやっていたので50時間程度は無駄に溶かしていた感もあります。
此外,实验室使用时间的过渡如下。 我在做其他事情的同时做这个和那个,我也做这个和那个作为审查,所以我觉得我浪费了大约 50 个小时的融化。
最初の20日:50時間 前 20 天:50 小时
30日まで:76時間 最多 30 天:76 小时
40日まで:113時間 最多 40 天:113 小时
試験直前:175時間 试験直前:175时间
詰まった時のコミュニティ頼み 当你陷入困境时依靠社区
Offsec同様、Discordとstudent dashboardがあります。迷ったらよく参照していました。
与 Offsec 一样,它有一个 Discord 和一个学生仪表板。 当有疑问时,我经常提到它。
試験環境等 试験环境等
試験の中身については省略しますが、ざっと以下のとおりです。
我将省略考试的内容,但大致如下。
- 模擬環境において与えられたフラグを取得するCTF形式
CTF 格式,用于检索模拟环境中给出的标志 - 4日間または48時間(途中でラボをシャットダウンすることが可能)
4 天或 48 小时(实验室可以中途关闭) - 6/8個のフラグを取得すれば合格(75%) 如果您获得 6/8 个旗帜 (75%) 则通过
- Proctorによる試験監督なし 无需监考
Offsecのような緊張感はなく、定刻から始められ、全体としてゆったり臨めます。
没有像Offsec那样的紧张感,你可以准时开始,你可以整体放松。
OSWP受験の時は「この黒い箱は何だ、片付けろ、これは何だ?」みたいなやり取りで試験時間が3時間ちょいのうちの30分が溶けました・・・
当我参加OSWP考试时,我就想,“这个黑匣子是什么,清理一下,这是什么?”30分钟的考试时间在3个小时左右的时间里消失了。
受験後の感想 参加考试后的印象
だいたい20時間程度で全てのフラグに到達しました。
花了大约20个小时才到达所有旗帜。
最初と途中でドハマリしたのですが、振り返って分析したところ、極度の緊張から来る凡ミスでした。与えられた環境やテキストをしっかりと理解しておけば問題はないかと思います。テキスト内に示されているチャレンジ課題はしっかりやった方が自信につながります。
我一开始很困惑,中间也很困惑,但当我回头分析它时,这是一个来自极度紧张的平庸错误。 我认为,如果你对给定的环境和文本有扎实的理解,那就没有问题了。 最好把课本上展示的挑战任务做好,以获得信心。
この手の資格試験で毎回思いますが、このドハマリ期間は精神がすり減らされます。「もう一回おかわり受験か」と非常に憂鬱でした。
每次参加这种资格考试,我都觉得这段时间的dohamari会消磨我的精神。 我非常沮丧,心想:“我必须再次参加考试吗?
試験時間が残り10時間以上あったのですが、合格基準を満たしていたのでCanvas Badgesからメールが届いてました。
我的考试还剩下 10 多个小时,但我达到了通过标准,并收到了来自 Canvas Badges 的电子邮件。
OSCPと比較してどうなのよ問題 它与 OSCP 相比如何?
そもそもレッドチームとペネトレーションテストを同等に比較することは困難なので、公開されたシラバスを踏まえてざっくりとした主観です。
首先,很难平等地比较红队和渗透测试,因此这是基于已发布的教学大纲的粗略主观意见。
- OSCPは広く浅く、C2をほぼ使わない OSCP 宽而浅,几乎不使用 C2
- CRTOはPost-Exploit重視、C2サーバ利用がメイン
CRTO 强调 Post-Exploit,主要使用 C2 服务器
C2サーバを駆使して様々な操作を行うという点では、基本的事項を理解していないとC2のツールが変わる度に苦労しそうな点があり、そういう点ではOSCPでC2を使わない基本的事項を理解しておくことが大事と感じ、OSCP→CRTOのラーニングパスはそれなりによかったなと思いました。
在充分利用 C2 服务器执行各种操作方面,如果不了解基础知识,每次更改 C2 工具时都可能遇到困难,因此在这方面,我觉得了解 OSCP 中不使用 C2 的基础知识很重要,我认为 OSCP → CRTO 学习路径本身就很好。
また、名だたる攻撃者グループがCobalt Strikeを多数利用していることも納得で、本当に便利なPost-Exploitツールであると認識しました(execute-assemblyは超便利)。
许多知名威胁行为者都在使用 Cobalt Strike,这也是有道理的,我们发现它是一个非常有用的漏洞利用后工具(execute-assembly 非常有用)。
ただ、OSEPとのシラバス比較でも、例えばIDS/IPSの回避といった点がCRTOにはなく、どれが最良であるというのは結論しづらいところでした。
然而,即使在与OSEP的教学大纲比较中,CRTO中也没有避免IDS/IPS的意义,因此很难得出哪一个是最好的结论。
雑感
感じたことを以下に記載しておきます。 我将在下面描述我的感受。
動画に字幕がない 视频没有字幕
英語が苦手な方は少々大変かもしれません。google chromeのユーザ補助を使って翻訳(英語に文字起こし)はできるので、活用をお勧めします。
如果你不擅长英语,可能会有点困难。 您可以使用 Google Chrome 的辅助功能进行翻译(转录为英语),因此我们建议您使用它。
大事なところにフォーカスしているので、説明があっさり
由于重点放在重要部分,因此解释很容易
Offsecのような親切な動画説明はないのでご注意を。わからない部分は自分で調べることも多少必要になるかもしれません。
请注意,没有像 Offsec 这样的视频解释。 如果你不明白什么,你可能需要自己做一些研究。
全ての項目に動画があるわけではない 并非所有项目都有视频
気になるところはラボを活用して自分で理解する、またはフォーラムを活用することになります。
如果您有兴趣,可以使用实验室自行了解,也可以使用论坛。
どのコンテキストで実行するアクションかを把握する 知道要在哪个上下文中执行操作
例でKerberosでチケットを要求する際、どのコンテキストで実行すべきなのかがよくわからなくなるので、試験前に整理しておくと頭がスッキリします。
在示例中,当使用 Kerberos 请求工单时,不清楚应该在哪个上下文中执行,因此最好在考试前组织它。
Guacamoleはキーボードのタイプミスが多数発生
鳄梨酱在键盘上有很多错别字
メンブレンとメカニカルキーボードを使い分けた環境では、メカニカルキーボードのみ「mimikatz lsadump::dcsyncccccccccccc」といったタイプ連打が起きました。手元の環境の問題かもしれませんが参考まで。
在单独使用薄膜和机械键盘的环境中,只有机械键盘被键入“mimikatz lsadump::d csyncccccccc”。 这可能是手头环境的问题,但仅供参考。
割とストレスがたまったので、ブラウザ上の仮想マシンに直接入力するのではなく、ホスト上のメモ帳などを使ってからコピペしてました。
这相当有压力,所以我没有直接在浏览器上输入虚拟机,而是在主机上使用记事本,然后复制和粘贴。
Defenderを有効にする場合としない場合で戦略の組み方が全く違う
启用 Defender 和未启用 Defender 时,策略完全不同。
これはこのトレーニングの最大の利点かと思いますが、一通りの技術を理解させてからWild Lifeでは本当に通用するのかよといった感じです。現実の世界を見据えたカリキュラムの組み方は非常によかったなと思いました。
我认为这是这次培训的最大优势,但这就像让他们了解所有技术,然后才能真正在野生动物中工作。 我认为课程的结构着眼于现实世界非常好。
このため、Defenderを有効にしてからラボをもう一度こなすことをお勧めします。
因此,建议启用 Defender,然后再次完成实验室。
最後に 最后
コンテンツとしては更新頻度も早く、とても素晴らしいものでした。ラボ環境のアップデートスピードも速いように思います。
至于内容,更新得很快,非常精彩。 我认为实验室环境的更新速度也很快。
私の弱点のAD知識を大幅に補強してくれました。次はRTO-2に行くか、OSEPに行くかはちょっと考えたいと思います。OSEDも受けたいけどOffsecへのお布施が足りない。
它极大地加强了我薄弱的AD知识。 我想考虑一下接下来是去 RTO-2 还是 OSEP。 我想接收 OSED,但我对 Offsec 的支持不足。
原文始发于uhyoyeah:CRTOを受けてきました 我收到了 CRTO