Active Directory Hackingが勉強できる資格一覧

Active DirectoryのHackingの勉強方法を調べてみたので簡単に紹介します！

結論としては、ADHacking初心者の方ならCRTO(Certified Red Team Operator), CRTP(Certified Red Team Professional)が良いと思います！

ADHackingが勉強できるサイトは多く存在しているのですが、体系的にハンズオンで学ぶなら下記の資格（及びElearning）を取得するのがよさそうです。

• CRTP: https://www.pentesteracademy.com/activedirectorylab
• CRTE: https://www.pentesteracademy.com/redteamlab
• CRTO: https://www.zeropointsecurity.co.uk

CRTE

CRTEはPentester Academyによって認定・提供されている、WindowsのActive Directory環境に対するペネトレーションテストの資格です。

こちらは、学習教材（PDF＋ビデオ）、ラボ環境、試験１回分がセットで提供されています。

扱っているトピックとしては次のとおりです。

• Active Directory Enumeration
• Kerberoasting
• Abusing ACLs/ACEs
• Impersonating Privileges
• Phishing
• Abusing MSSQL Server Links
• AV Bypass
• Abusing Domain trusts etc
• Bypassing Applocker, AMSI, Powershell CLM Mode etc.

ただし、CRTEは中級者レベルを対象としており、後で紹介するCRTPよりも難易度が高く、AD Hacking初心者向けではありません。

費用は１か月間のラボの利用＋試験受験権利で通常$600のところが、現在コロナの影響により$299で提供されています。

CRTO

こちらは少しマイナーな資格のようですが、オープンソースのC2サーバであるCobastStrike（C2では一番有名？）を使用して感染端末との接続確立を行い演習を行うので、インフラを含めて学べるのが特徴的です。

コンテンツとしては、他の資格と同様、トレーニング資料とラボ環境へのアクセス、資格試験の受験権利のセットで提供されています。

他の資格（CRTP等）のLab環境ではWindowsの仮想マシンが１台与えられ、そこからAD環境に攻撃を行っていくのに対し、Zero Point SecurityではC2サーバをベースにハッキングを行うので、より実践（現場）に近いことを体験できます。

また、学習教材も分かりやすく作られていますが、インフラ部分を含めてカバーしている分、AD Hackingの解説部分が少々薄いように感じました。前提レベルとしてはOSCP程度のオフェンススキルがある方であれば、入っていきやすいと思います。

シラバスとしては下記の通りです。

• Introduction to red teaming
• External Reconnaissance
• Initial Compromise
• Host Reconnaissance
• Persistence
• Local Privilege Escalation
• Domain Reconnaissance
• Credentials & User Impersonation
• Lateral Movement
• Session Passing
• SOCKS Proxies
• Reverse Port Forwards
• DPAPI
• Kerberos Abuse
• Group Policy Abuse
• MS SQL Server Abuse
• Domain Dominance
• Domain & Forest Trusts
• Bypassing Defences
• Complete Mission
• Wrap Up & Post-Engagement

費用はトレーニング資料、３０日間のラボアクセス、試験受験権利で￡399（約５万６千円）です。

CRTP

こちらはCRTEと同じ作成者（Nikhil Mittal）によって作成されたコースです。CRTEと同じくPentester Academyによって認定・提供されています。

レベルとしては入門レベルとなっており、特にAD Hackingに関して前提知識がなくても問題ありません。ただ、権限昇格の仕組みやドメインに関しては軽く知っておいた方がよいと思います。（特に英語が苦手な方は）

お勧めする理由としては次のとおりです。

• 講義ビデオ、ラボ環境が凄くに優良
• ラボ環境に関するサポートが丁寧で迅速
• 攻撃ツール類を一式入手できる

まず、この講義を作成しているNikhil Mittalですが、Red Teamに10年以上携わっており、Defconでの発表、Blackhatでの講師などをされていることもあり、非常に教えるのが上手いと感じました。

講義は下記のカリキュラムで行われるのですが、ADの仕組みを学ぶことができ、実際に現場でも使用できるツール(PowerUp, PowerView, ….)をハンズオンで学べるので講義終了後には実践でも通用するレベルになることができます。

• Active Directory Enumeration
• Local Privilege Escalation
• Domain Privilege Escalation
• Domain Persistence and Dominance
• Cross Trust Attacks
• Forest Persistence and Dominance
• Defenses – Monitoring
• Defenses and Bypass – Deception
• Defenses and Bypass – PowerShell

講義ビデオはインド英語で話され、多少聞き取り難い部分もあるのですが、講義資料が非常によくできており、英語を読めさえすればヒアリングできなくても問題ないです。

また、講義やラボで分からないことと出会ったときなのですが、運営側のサポート体制が凄くしっかりしていると感じました。

OSCPであれば、「Try Harder」と一言で片づけられてしまうんですが、CRTPは上手くいかない個所をメールで聞くと、どうすればよいのかを教えてくれるみたいでした。また、1日以内にレスポンスがされたので対応も非常にスムーズでした。

最後に攻撃ツールに関してなのですが、AD Hackingに関わる攻撃ツールが一通りもらえます。この辺りは全てオープンソースとなり、自分でも収集できるのですが、使い方も講義ビデオで学べるのでお得でした。

まとめ

総合的に考えるとAD Hackingを学びたい人はCRTO, CRTPがオススメです。CRTOはインフラを含めて学びたい人にはオススメです。CRTPはADの仕組みであったり、攻撃部分の解説はCRTPの方が丁寧なので、両方受講されることがオススメです！