初めに
先日、Altered Security社の認定資格であるCRTPを取得しました。
その上で掛かる費用を、インターンシップ生としてお世話になっているストーンビートセキュリティ株式会社に負担して頂きました。
誠にありがとうございます。
本記事は、これから同資格の取得を目指す方の参考になることを目的に記載しました。
CRTPについて
CRTP(Certified Red Team Professional)はAltered Security社が提供する、Active Directory特化のペネトレーションテストの認定資格です。
内容はActiveDirectory環境に対する列挙や横展開、永続化などであり、初期侵入は全く含まれず、権限昇格もほぼ無い等しいです(一応シラバスに権限昇格は含まれていますが...)。
詳細なシラバスは以下のリンクの「What will you Learn?」を参照してください。
Attacking and Defending Active Directory Lab (CRTP)
コースを購入すると、以下のものが提供されます。
- 教材スライド
- ラボへのアクセス
- ラボで使用するTool群
- ラボマニュアル(解説)
- ラボの解説ビデオ
- 1回の試験
購入できるラボへのアクセス期間は30日、60日、90日があります。
費用は下記のようになっており、Offensive Security社など同種の他資格と比べたら購入しやすいのではないでしょうか。
| 30日 | 60日 | 90日 |
|---|---|---|
| $249 | $379 | $499 |
事前学習
私は特段事前学習は行いませんでしたが、ActiveDirectory環境に対するペネトレーションテストについて全く学習をしたことがないという方は、TryHackMeのroomであるActive Directory Basicsをやっておくことをおすすめします。
また必須ではありませんが、コースでは主にPowerShellのモジュールを利用するため、PowerShellについてある程度の理解があるとコース全体を通してより多くのものを得ることが出来ます。
コース/ラボについて
コースは学習目標ごとに22個のセクションで構成されており、それぞれのセクションで課題が用意されています。
ラボはチャレンジラボ(HackTheBoxやOSCPのようなもの)ではなく、課題に沿って内容を実践していくような形式のものとなっています。TryHackMeの形式に近いようなイメージでしょうか。
必要知識は教材の内容で完結しており、ラボの解説も付属しているため、OSCPのようなTry Harder精神の要素はなく忙しい方でも時間をあまりかけずに取り組むことが出来るかと思います。
より知識や手法を学ぶことに焦点を置いたコースと言っても良いかもしれません。
またCRTPでは、コースを購入したと同時にラボへのアクセスが開始されるというわけではありません。
コースを購入して30日以内であれば、ラボを開始したいタイミングでサポートチームにその旨を連絡することで開始出来ます。
そのため、コースを購入し教材を事前に読み込んだ上でラボを開始することで、ラボへのアクセス期間を無駄にせず効率的に使うことが出来ます。
学習期間の目安については、コースの制作者であるNikhil Mittal氏は記事で以下のように推奨しています。
| 初心者 (未経験者) |
中級者 (レッドチーム経験者) |
上級者 (レッドチームの豊富な経験者) |
|---|---|---|
| 90日 | 60日 | 30日 |
(参照 : Certified Red Team Professional (CRTP))
しかし、ある程度時間の取れる方であれば30日で十分過ぎるように感じました。
私は学生であり時間があったので、技術的に成熟しているわけではありませんが、2週間ほどでコースの内容を終えることが出来ました。
Examまでの準備
Examを受ける日までの間に、レポートのテンプレートを作成しました。
CRTP向けに作られたテンプレートは見つからなかったので、OSCPのもの(Offensive Security Exam Report Template in Markdown)をベースに作成しました。
またエディターはMarkdownで記載できるTyporaを使用し、細かい体裁はHTMLで整えました。
Exam
Examでは5台のターゲットマシン全て(エントリーポイントとなるマシンは除く)でOSコマンドを実行することが求められます。
試験時間は24時間+セットアップ時間1時間の計25時間であり、レポートを試験終了から48時間以内に提出する必要があります。
またOSCPのような事前の試験予約や監視はなく、始めたい時にいつでも開始出来ます。
Examの内容については特別難しく感じることはなく、コースの内容を理解出来ていれば当たり前に解けるものであったと思います。
ひらめきなどの要素は特に必要ありませんでした。
私は17時頃に試験を開始し、23時の時点で全てのマシンの攻略を達成しました。
その後、そのままレポートの作成を開始し、翌日の早朝5時頃にレポートを完成させ提出しました。
Exam後
試験後、5営業日経過して合格メールが届きました。
合格すると割とかっこいい電子媒体の証明書が貰えます。
最後に
最後まで読んで頂きありがとうございます。
CRTPはOffensive Security社の認定資格などと比較して、あまりメジャーではなく外から評価されることは多くはないかもしれません(実際ExamはOSCPより簡単に感じました)。
しかし今回私がこの資格の取得を目指した背景として、今後OSEPの取得を目指していることがありました。
OSEPのレビュー記事でAcitveDirectoryの知識の補完としてCRTPを取得している方を多く見かけ、これに倣うことを目的にコースを購入しました。
実際にコースを購入してみて、それまでActiveDirectory環境に対する知識はOSCPレベルでしかなかった私には、学ぶことが多い非常に有意義なものであったと感じています。
私自身がそうであったように、ペネトレーションテストについて学習する中で「結局ADよく解らん」という方は少なからずいると思います。
そんな方にとっては包括的に学べる良いコースであると思いますので、是非挑戦してみてください。
また以前にOSCPを取得したため、OSCPを引き合いに出すことが多く申し訳ありません。
OSCPに関しては以下の記事を一読いただければ幸いです。
OSCP受験記