CRTO(Certified Red Team Operator)合格体験記

受験記

こんにちは。

CRTOを受験して合格したので、受験記を書きます。

 

 

 

バックグラウンド

私は仕事でペネトレーションテストなどをやったことはありません。

が、2年前にCRTP(Certified Read Team Professional)という別のActive Directoryのペンテストの資格に合格しているので、ある程度の前提知識は持っている状態からスタートしました。

Attacking & Defending Active Directory Lab (CRTP)

 

CRTOとは

Active Directoryに対するペンテストを学ぶことができるコースです。

以下はホームページからの引用です。

 

Red Team Opsは、レッドチームの基本原則、ツール、テクニックを学ぶ、オンラインの自習コースです。

受講生はまず、敵のシミュレーション、コマンド&コントロール、交戦計画、報告などの中核となる概念を学びます。

その後、攻撃のライフサイクルの各段階(最初の侵害から完全なドメイン乗っ取り、データハンティング、流出まで)を学びます。 また、一般的な「OPSECの失敗」がどのように防御側の検知につながるかを学び、よりステルス性の高い方法で攻撃を実行する方法を習得します。

最後に、Windows Defender、AMSI、AppLockerなどの防御策を回避する方法を学びます。

 

£365でコース資料へのアクセス権と1回の受験資格が購入できます。

また、演習用のラボは別売りのサブスクリプション方式となっていて、金額は以下のようになっています。

 

金額(£) 時間(hour/month)
20 40
40 80
80 160

 

私は、一番安い1ヶ月40時間で購入しました。

結果的に受験までに時間を使い切ることはなかったものの、ラボで色々試す余裕がなかったので、心配な方は80時間とかで購入してもいいかもしれません。

Red Team Ops

 

コース・ラボ

資料はRed Teamとは何か、といったところから簡単に説明が始まり、Cobalt Strikeやオープンソースのツールを使用して、どのように対象のネットワークに侵入し、ドメインを攻撃していくのかが分かりやすく説明されています。特に攻撃の原理が非常に簡潔で分かりやすいと思いました。また、OPSECや攻撃時に発生する痕跡についても説明されていて、防御側の視点においても非常に勉強になりました。

 

ラボでは資料で学んだことを実際に試すことができます。また、攻撃の痕跡を確認できるサーバーも用意されていて、自分の攻撃操作に対してどのようなログが残るのかを確認できます。環境は資料で紹介されているものと同じなので、やることがわからなくて困るということはないと思います。

 

私は約3週間かけてラボ環境でコース資料を2周演習して試験を受験しました。ある程度知識があったのでスムーズに進みましたが、初めてActive Directoryのペンテストをするという方でも2ヶ月もあればしっかりとコース全体を理解できると思います。

 

 

試験

試験は4日間で、そのうち48時間だけ試験環境にアクセスできます。環境は好きな時に開始/停止できるので、自分の都合のいい時に受験することができます。複数のドメインに8つのサーバーがあり、各サーバーに配置されたフラグファイルを取得するのが目的です。フラグを6/8を取得できれば合格となります。

 

コースで紹介された手法を理解していれば、合格点を取るのは簡単だと思います。さらに、チャレンジ課題として紹介されているものもしっかりと取り組んでいれば全フラグを取得できると思います。

 

私は、6時間ほどで6/8を取得し、2日間(~20時間)で全フラグを取得することができました。チャレンジ課題をスキップしていたため、残り2つのフラグの回収に時間がかかりました。。

 

CRTOスコアボード



 

CRTPとの比較

どちらも受験してみての個人的な感想です。(CRTP取得が2年前(2021年)なので、今の内容とは異なるかもしれません。参考程度にご覧ください。)

 

基本的に学べる内容や難易度は同じくらいでActive Directoryのペンテストの基礎レベルです。CRTPの方が映像での解説が豊富で初心者にも優しいかもしれません。

ただし試験は、CRTPの方が時間的にも短く(24時間)、フラグをとる過程をまとめたレポートの提出もあるので、試験形式に慣れていない方は少し大変だと思います。

 

良いコースなのでどちらから始めても大丈夫だと思いますが、Cobalt Strikeが使ってみたいならCRTO、映像での解説が多い方がいいならCRTPをやってみるのをおすすめします。

 

 

まとめ

全体的に得るものが多く、非常に楽しいコースでした。

これからActive Directoryのペンテストをやってみたいという方やCobalt Strikeを触ってみたいという方はぜひチャレンジしてみてください。