1. /
  2. /
  3. CRTO受験記(2025年5月)

CRTO受験記(2025年5月)

Zero-Point SecurityのCRTOに合格したのでその記録です。

筆者の背景・受験の理由

普段はセキュリティエンジニアとして働いており、主な業務として脆弱性診断やペネトレーションに従事しています。仕事上でC2フレームワークを取り扱うことも多く、有名なCobalt Strikeの体系的な知識を得るためにコースを受講することにしました。

 

CRTOとは

Certified Red Team Operator(CRTO)はZero-Point Securityが提供する資格です。正式な資格名称はRed Team Operatorですが、慣例としてCRTOと呼ばれています。よって本記事でもコースをRTO、資格をCRTOとして呼称します。RTOではオンラインコースとラボを使用して学習を進めていくことになります。

なお、つい先日新サイトが公開されました。New Site Launchのブログ記事で説明されている通り、コース・ラボのプラットフォームも刷新され試験形式も変更となりました。よって、ここで説明する内容はすでに古いものになっています。悲しい。

 

コース・ラボ

コースではCourse Curriculumに記載の内容が説明されます。初期侵害から権限昇格、永続化や横展開まで一通りの侵害方法を学習することができます。基本的には文章ですが一部は動画で説明されており、UI上でどのような操作を行うのか分かりやすくなっています。また、コマンドの例も充実しているためラボで試す際も再現しやすくなっています。

ラボではCobalt Strikeを使用し、コースで説明された内容を実際に手を動かして試すことができます。OSCPのようなチャレンジラボではないため試行錯誤して攻撃パスを構築する必要はなく、手順をなぞって確認する形となります。

不明点があればDiscordかコミュニティサイトで質問することができます。なにか疑問点がある場合、その2つで検索するとヒントが見つかることが多いため、詰まったら検索すると効率的に学習を進めることができます。

 

勉強方法

まずはコースを一通り読みました。スマホでも読みやすくGoogle翻訳も使えるので移動中や休憩時間に読み進めていました。次に動画を一通り眺め、知らない操作が登場しないか確認を行いました。

その後ようやくラボに着手し、まずはDefenderが無効な状態で基本的なCobalt Strikeの操作に慣れました。初期マシン(wkstn-1,2)でリスナーの設定やペイロードの生成、beaconの操作方法をある程度理解することに努めましたが、その先の各種攻撃手法はOSCPやCRTPで既知の内容だったのでスキップしました。

ある程度Cobalt Strikeの操作に慣れたところでDefenderを有効にして、各種操作やツールが使用可能か確認しました。C2プロファイルやペイロードのカスタム等、ここには結構な時間をかけました。その後全体的にラボを流して問題ないことを確認し、試験に臨むことにしました。

スケジュール

2024年11月30日にBlack FridayでRed Team Courses(RTO1,2のセット)を購入しました。その後ゆったりとコースのテキスト・動画を眺め、2025年5月7日に30日(ラボ40時間)を購入し、ラボで学習を進めました。ちなみに貧乏性が災いしラボは11.2/40時間しか使いませんでした。しっかり準備してラボの起動を短くすればもう少し節約できるかと思います。

費用としてはRed Team Courses(615.4GBP)とLab Extension 30 days(44GBP)の計659.4GBPです。現在のレートでおよそ127,216円なので高いなぁと思いますが、RTO2のコースも含まれていると思えば、うん…。

5月21日4:30に謎の自信が満ち溢れ、進捗の遅れへの焦りも加わり、当日6:30からの試験を申し込みました。当日2時間後からの申込が可能なようです。その後粛々と試験を進め、flagを6/8取得してしばらくしたところで合格通知が届きました。

 

試験

試験は4日間のうち48時間環境を動かすことができ、合格点は6/8flagです。OffSecと違い監視もなく好きな時間で自由に解くことができるため、平日仕事がある社会人にも優しいですね。

試験の難易度としては「素直」だと感じました。急にDefenderが邪魔したり、コースで触れられていない攻撃手法が急に必要になったりはしないと思います。

試験のコツとしてはDefenderを有効にしたラボ(チャレンジ含む)でしっかりと学習を進めることだと感じました。また、試験本番ではflagが生成されないことがあります。そのため、各種資格情報(要はkrbtgtのNTLMハッシュ)を手元に残しておいていつでも環境の全体のRevertをできるように準備することが大事です。

試験時間の48ラボ時間のうち、最初の15ラボ時間ほどで6/8 flagを取得し、その後ゆったり10ラボ時間ほどで8/8 flagを取得しました。その後ラボ時間が余るのももったいないと思い、環境をリセットして一から解き直して遊びました。

 

感想

高価なCobalt Strikeを安全な環境で好きなだけ使えるという点で他にないコース・試験です。AD環境に対する攻撃手法も詳しく説明されており、コース・ラボともによくメンテナンスされているため、最初に選ぶコースとしても良い教材だと思います。

CRTOを所持することでペンテストに必要な専門性を満たすとみなすことができると経済産業省も言っているのでその点でもお勧めできるかと思います。

 

今後の予定

新CRTOを覗きつつ、CRTO2に進みます。