2024年9月4日にCertified Red Team Professional (CRTP)に合格したのでその記録です。
筆者の背景・受験の理由
普段は脆弱性診断やペネトレーションテストに従事しており、ActiveDirectoryに関する知見が足りないのでその対策の一環として受講を決めました。企業ネットワークはADで管理されていることが多い一方、学生時代にはADに触れる機会も少なく、最近までAD環境やDefender関連の検証環境を建てていなかったので、実力不足を感じていました。
余談ですが、そもそもADの構築力不足も感じていたため『Windows Server 2019/2022 管理1 -基本管理編-』『Windows Server 2019/2022 管理2 -ActiveDirectory管理編-』も同時期に受講していました。構築の常識を補うにはこちらもおすすめです。最近は開発側に寄り添うことが大事だなぁと感じることが増えました。
CRTPとは
CRTPはAlteredSecurity社が提供する資格で正式名称はCertified Red Team Professionalです。対応するコースはAttacking & Defending Active Directory Labであり、ActiveDirectory環境におけるペネトレーションテストを学習することができます。
学習内容
学習内容の詳細は公式サイトにも記載がありますが、私が好きだったのは最新版のMicrosoft Defenderが導入されているためDefender回避を学べること、複数ドメインを含むAD環境における攻撃の試行を行える点です。他の資格としてOSCPと比較すると、CRTPの方がWindowsのAD環境に特化しているのでAD力不足を感じている方にはおすすめです。また、HackTheBoxのマシンを解くだけではADを扱う機会も少なくなるので、偏りを減らすために良い選択であると思います。
教材の感想
教材にはラボ、ビデオ、コーススライド、受験1回が含まれます。私はビデオよりコーススライドを眺める方が好きなのでコーススライドをすべて流し読みした後、Labを行いました。VPNでLabに接続し、RDPで学生用VMに接続した後、Lab Manualに従ってコマンドを叩いていく流れです。
他のブログでも触れられているように、OSCPとは違いLab Manualが丁寧です。コマンドを実行する際の注意事項や、コマンドとその実行結果がすべて示されているので、Labを起動していないとき(電車での移動中など)にも勉強できる点が好きでした。
コースの購入・スケジュール
コースに関しては「30 日間のラボ アクセス+コース教材への生涯アクセス+認定試験 1 回受験=249ドル」を購入しました。当時は20% OFFだったのでちょうど良かったです。これからはBlackFridayで割引されるかもしれるので、そこを狙うのも良いかもしれません。
ラボアクセスは30日間にしましたが、ラボ期間は追加購入できるようなのである程度慣れている人であれば30日コースの購入が良いです。
スケジュールに関しては以下のようになりました。
・7/22 20% OFFで30日コースを購入
・~8/21 コーススライドを中心として勉強。ビデオを少し視聴
・8/22~8/30 ラボで勉強
・8/30 18:57~ CRTP試験受験
・8/31 23:57 報告書提出
・9/4 合格通知
試験
詳細は控えますが、Labを勉強すれば問題ないです。素直な出題が多かった気がします。ただ、Southeast Asiaで試験ラボを起動しようとした際、1回目は起動に失敗し(タイムアウトっぽい?)、2回目で起動したのは怖かったです…。起動後は特に不満なく作業を行えたので、普通の回線があれば問題なく受験できると思います。
報告書に関しては目的、エグゼクティブサマリ、各マシンの攻撃手順を記載しました。試験に限らず、読み手はセキュリティに詳しい方とは限らないので概要の理解しやすさ、担当者への推奨アクション、再現手順を意識して書くと良いと思います。
感想
ActiveDirectory環境やDefender回避などの知識が欲しい場合はCRTPがおすすめです。また、個人でも購入できる価格なのも嬉しく、$249であれば自分でラボを構築するよりもコスパが良いと感じました。
前提知識としてWindows上でコマンドが叩ける程度の知識があるとスムーズかと思いますが、Lab内で練習することもできるので最初からCRTPに挑戦しても良いと思います。