はじめに
本記事は Cyber-sec+ Advent カレンダー 12/14 の記事です。
実はアドベント用の記事として2つ用意していてどっちを出そうか迷ってました。でもせっかく書いたので両方出します。
興味ある方を読んでいただければと思います。
こちらのページは「Pwned LabsとMCRTP」の方の記事です。
内容的にはPwnedLabsの紹介と実際にMCRTP(Microsoft Cloud Red Team Professional)という資格を取ってみましたのでその感想です。
Pwned Labsとは
AzureやAWS、GCPといったクラウド環境に特化したセキュリティのトレーニングプラットフォームです。TryHackMeやHackTheBoxをご存じの方はイメージしやすいと思います。TryhHackMeやHackTheBoxのクラウドセキュリティ特化型のサービスだと思っていただければだいたいあってます。防衛部分についても各Lab/bootcampで触れていくので、レッド寄りのパープルな内容となっています。
サービス開始は2023年らしくまだ1年ちょっとしか経っていませんが、もともとHackTheBoxのコンテンツヘッドをやっていた方が立ち上げているので、コンテンツ内容としても着眼点がするどくとても面白いです。
今のところ以下のコンテンツがあります。
- Lab(Academy)
メインコンテンツです。エントリーポイントが与えられて、クラウド環境を侵害してフラグを得るまで解説されており、それらを見ながらやっていく形なので、入りやすいかと思います。
実力がある方は解説を読まずにエントリーポイントの情報だけで進めると手ごたえあるかなと思います。 - Cyber Ranges
企業環境を模した環境で実力を試せる。現在はThunderDoomの1つのみ。
年2つくらいのペースで新規コンテンツリリースが予定されている
最後のフラグをとるとCredlyのバッチがもらえるっぽい。(たぶん)
アクセスできるのは年間プラン購入者のみ。 - BootCamps(+認定資格)
- 4回のライブセッション(Zoom)
- Lab(Academy)の45日間のアクセス権付
- 試験2回まで無料チャレンジ(3回目以降は90ドル/回)
- Discordのブートキャンプ専用チャネルへの参加
- セミナー時の録画データやコンテンツはlifetimeアクセス可能
Azure、AWS環境でそれぞれに開催実績があり、今後はクォータごとに開催される予定らしい。
GCP環境のブートキャンプも開催計画があるとのこと。
※Businessもあるみたいですが、個人利用なので使ったことがなくわかりません。
この他にもクラウド環境ペネトレーション用のLinuxのディストリビューション(PWNCLOUD-OSだったかな)も作り始めていて勢いがすごいと感じます。
料金(個人利用)
- Lab(Academy)
他のトレーニングプラットフォームと似たような感じでフリーミアムモデルです。- Basicプラン 無料 ※アクセスできるコンテンツが限定されています。
- Pro月額プラン 20ドル/月 ※全Labコンテンツアクセス可能
- Pro年額プラン 200ドル/年 ※全Labアクセス、CyberRangeにもアクセスできます。
- BootCamp
- 各コース 399ドル(早期割引だと349ドルの時も!)
割引クーポン出てる時がありますが、あまり頻繁に出ているわけではないのであったらラッキーぐらいで。ちなみに個人的な感覚でいくとこんな感じに思ってます。
- 月額プランだとTryhHackMe/HackTheBoxに比較して高め。(内容は良いがコンテンツがまだ少ない)。
- 年額プランだとCyberRengeのコンテンツにチャレンジできて、年2回新規CyberRengeコンテンツが追加されるとなると安い(HackTheBoxのProLab相当?)
- BootCampはライブセッション付きのサイバーセキュリティコンテンツにしてはありえないぐらい安い。(おそらくこのあたりの競合はAltered SecurityとCyberWarfareかな。どっちもライブセッションないけど)
無料登録してLabを使ってみる
無料なので登録してLabコンテンツをやってみるのが、一番理解速いですね。始め方を簡単に紹介しておきます。いずれの画面もわかりやすいと思いますので簡単な説明にとどめます。
とりあえず使ってみれば、コンテンツの難易度や自分に合ったものかどうかわかると思います。
英語の部分は適時ブラウザの翻訳機能を使っていけば容易に進めれると思います。
-
登録
右上の「Sign up」をクリックして、後はGoogleのアカウントを利用するかPwnlabs用のアカウントを作るだけです。
左上にはDiscordの招待ボタンもありますので入っておくとよいと思います。
-
Lab選択画面
上部がコースの検索メニューです。
左側がコース一覧です。ここでコースを選択します。
右側に選んだコースの説明を開始ページへのボタンがあります。
-
Labの開始とゴール
「Lab Off」のボタンをクリックすると、エントリーポイントが表示され、解説も表示されます。
基本的には解説を読みながら進めていき、最後にフラグを入力してSubmitする進め方となります。
BootCamp受講感想
11月に開催されたMicrosoft CloudAttack and Defense BootCampに参加しました。
4回のライブセッションは日本時間だと毎週日曜のAM2:00-6:00なのでつらかったです。
Zoomの録画も提供されるので予定が合わなくても全然OKです。でも、ライブだと熱量を感じるというかなんか違いますね。全4回ライブで参加してよかったと思います。
私は英語が苦手なのでVoicePingなどのリアルタイム文字起こし・翻訳ツールに頼りました。Discordの専用チャネルでも質問ができるので、Zoomでがんばって英語で質問しなくても、翻訳した英語をDiscordに張り付ければライブ中に答えてくれたりします。Discordのブートキャンプ専用チャネルはライブセッション時以外もみんな積極的で、他の方の質問は自分の理解の大きな助けになりました。イアンや運営側もちゃんと答えてくれているのもすごい。
ライブセッション前に事前の課題というか学習があるので、ライブ前の1週間でそれをやりきるみたいな学生時代を彷彿とさせる生活で仕事との両立に毎日奮闘していました。いつでもやってよいみたいな環境だとダラダラと長時間かけてしまいがちなのでBootCampという限られた時間の中で集中的にやるのは学習効果が高いなと改めて感じました。(録画データや学習コンテンツ自体はLifetimeアクセス可能なので後でまとめてやることも可能ですが、せっかくのBootCampなので1か月でやりきってみるのがいいかと。)
Azure環境に詳しくなっかった私が、Azure・M365環境も知ることができ大満足の結果となりました。コンテンツの内容はあまり公開してはダメっぽいので感想がメインとなり申し訳ありません。
MCRTP受験記
BootCampを受講するとMCRTP試験にチャレンジできます。
チャレンジして無事合格しましたので簡単に感想を記載していきます。
- 試験概要
- 試験名:Microsoft Cloud Red Team Professional (MCRTP)
- 試験内容:実技。エントリーポイントが与えられて、いくつかのAzureリソースを侵害して最終的にフラグを獲得する
- 試験時間:24時間
- 合格基準:フラグを獲得して送信する。(最終フラグのみで途中の加点等はなし。レポートの作成・提出も不要)
- 監視カメラ・プロクター等もなし
試験日程はBootcamp終了2日後からオンラインでとれるようになりました。
私が試験日予約したときは月曜日以外の日程が空いており好きな日時が選べました。(毎週月曜はメンテ日なのかな)ですのでライブセッションのような夜中にフラフラ起きてきて机に向かうこともなく、日中に試験を開始することができました。
具体的な試験内容な記載できませんが、現実的なシナリオに即したもので非常に満足しました。この試験ラボを作れるようになりたいと思えるほどよかったです。中級レベルの資格とあるように、BootCampで得た知識を生かすために、OSCPぐらいの発想力や考え方が最低限ないと合格は厳しいと思います。
フラグは最終フラグの1つだけですので、そのフラグを試験用のWebページに入力して送信すれば、その場で試験合格って出ます。数十分後には合格おめでとうメールが届いて、1日くらいでPDFの認定書とCredlyのデジタルバッチ案内も届きました。
最高の試験をありがとうございます!
ちなみに、BootCampの修了で1つ、MCRTP合格で1つの合計2つのCredlyバッチが受け取れます。
今後への期待
クラウド環境への侵入ということで、オンプレと大きく違うのがAPIなどの廃止によって今はできていた手法が将来的に使用できなくなる可能性があります。(オンプレだと古い環境が必ず残っていて依然として有効な攻撃手法がけっこうありますが・・・)また次々に新しいサービス・設定・概念が出てくるのもクラウド環境の大きな特徴です。
そのため、今回のBootCampで終わりではなく、新しい概念など知るためにコンテンツを継続的に更新していってほしいと思いますし、更新されるのであれば数年ごとにまた参加したいなと思います。