CRTE受験記(2024年10月)

CRTPに続き、2024年10月19日にCertified Red Team Expert (CRTE)に合格したのでその記録です。

筆者の背景・受験の理由

ペネトレーションテストでオンプレADが登場する機会も多いので、CRTPに続いてAD力強化として受講・受験しました。

CRTEとは

CRTEはAlteredSecurity社が提供する資格であり正式名称はCertified Red Team Expertです。対応するコースはWindows Red Team Labで、これはオンプレADにおける中級のコースになります。

• 初級：Attacking & Defending Active Directory Lab(CRTP)
• 中級：Windows Red Team Lab(CRTE)
• 上級：The Global Central Bank(CRTM)

ちなみに、AlteredSecurity社はオンプレADだけでなくAzure AD(現在呼称はEntra ID)のコース・資格も提供しています。

CRTPとの比較

初めてコース一覧を見る場合、CRTPとCRTEのどちらから始めれば良いのか迷う方が多いと思いますが、個人的にはCRTPから始めることをお勧めします。理由としてはいくつかありますが、以下を目安にすると良いと思います。

• CRTPの方が初学者向きであり最初に概念を学ぶには適している。
  • CRTEはCRTPを前提としたステップアップであるため、CRTPのシラバスを見てコマンドレベルで内容を想像できるのであればCRTEから始めても問題ないかと
• CRTPの方はLabManualがPDFだけでなくWeb版もある
  • ブラウザ上で右クリックで翻訳したり、横幅自由に変えられたり、Copyボタンでコマンド丸ごとコピーしたり、なにかとWeb版の方が使いやすい
• 価格がちょっと安い。30日で比較した場合、CRTEが$299に対してCRTPは$249。
• 参加者が多いのでDiscordの議論が活発

教材の感想

形式としてはCRTPとほぼ同様でした。ラボ、ビデオ、コーススライド、受験1回が含まれます。

コーススライドを一通り眺めた後LabManualを読みながらLabを解きました。LabManualに記載のコマンドはほぼコピペで通るのでTryHarderが必要なく学習効率が高いと思います(NTLMハッシュ等一部調整は必要だったりしますが)。なので、電車移動等の空き時間にLabManualのPDFを眺め、帰宅後にLabでコマンド叩きながら挙動を確認する、という流れで進めていきました。

そういえばSliverを使った解法も紹介されているのですが、Labを30日で契約していたためそちらは手付かずで終わりました。ガッツリSliverまで含めて手を動かすなら60日コースの方が良いかもしれません。

コースの購入・スケジュール

CRTPと同時に20% OFFで購入しました。Labの延長は後から追加購入できるのもあり30日コースで購入しました。

スケジュールに関しては以下のようになりました。私の場合は10月末にSANSを控えていたので、急ぎ目で走りましたが、計画的に余裕を持ってスケジュールを組むことをお勧めします。

• 7/22　20% OFFで30日コースを購入
• (～8/31　CRTPを勉強し合格)
• 9/6～10/8 見切り発車でLabを開始。Labを使いながら学習。
• 10/8 CRTE受験
• 10/19 CRTE合格

試験

CRTPと同様、Labをこなしていれば解けると思います。初見殺しはないです。今回はExam Labも素直に起動し試験中もトラブルなく終われたので体験としても良かったです。

なお、報告書にはマシンの攻略方法だけでなく実用的な緩和策も提示する必要があります。報告書を受け取った担当者が対策を検討できる粒度を意識しましょう。

感想

CRTPの次のステップアップとしては良いコース・試験であったと思います。

学習効果の側面としては、WindowsのオンプレADに対する攻撃の概念が丁寧に説明されており、普段ローカルで建てるのが面倒なオンプレADやAD CSのLabを手厚いサポート付きで扱える点が良いと感じました。また、対外アピールの側面として、国内での認知度はまだあまりない気もしますが、経済産業省の『情報セキュリティサービスにおける技術及び品質確保に資する取組の例示第３版』においてもCRTP/CRTE/CRTMは記載されているので比較的アピール力は強いのかもしれないと推測します。

また、価格も一桁万円で個人で手が出る範囲なのも嬉しいところです。定期的にセールを行っているのでそのタイミングを狙うことをお勧めします。次はおそらくBlackFridayです。

今後の予定

10月末にSANSがあり、11月中旬にはCRTO1+2をBlackFriday割引で購入したいなぁと計画中です。CRTMに関しては今は受験せず、CRTP/CRTEの有効期限も見つつ暇なときに取ろうかと考えています。