Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ゆる~くOffSec.の話でもするんDAWA

Avatar for minanokawari minanokawari
August 26, 2023
Technology
0
1.2k

 ゆる~くOffSec.の話でもするんDAWA

OffSec. が提供している OSDA と OSWA training のレビューです。
Avatar for minanokawari

minanokawari

August 26, 2023
Tweet

More Decks by minanokawari

See All by minanokawari
とりあえず HackTheBox をはじめてみる
Avatar for minanokawari minanokawari
2
1.9k

Other Decks in Technology

See All in Technology
kernelvm-brain-net
Avatar for らすぴー raspython3
0
500
AI-in-the-Enterprise|OpenAIが公開した「AI導入7つの教訓」——ChatGPTで変わる企業の未来とは?
Avatar for CUSTOMER CLOUD CORP. customercloud
PRO
0
160
TanStack Start 技術選定の裏側 / Findy-Lunch-LT-TanStack-Start
Avatar for Takahiro Ikeuchi iktakahiro
0
110
AIにおけるソフトウェアテスト_ver1.00
Avatar for fumisuke fumisuke
1
370
地に足の付いた現実的な技術選定から魔力のある体験を得る『AIレシート読み取り機能』のケーススタディ / From Grounded Tech Choices to Magical UX: A Case Study of AI Receipt Scanning
Avatar for moznion moznion
0
370
Terraform にコントリビュートしていたら Azure のコストをやらかした話 / How I Messed Up Azure Costs While Contributing to Terraform
Avatar for ののし nnstt1
1
450
社会人力と研究力ー博士号をキャリアの武器にするー
Avatar for Kentaro Kuribayashi kentaro
2
110
2025年8月から始まるAWS Lambda INITフェーズ課金/AWS Lambda INIT phase billing changes
Avatar for quiver quiver
1
940
3D生成AIのための画像生成
Avatar for 伊藤光祐 kosukeito
2
610
Why Platform Engineering? - マルチプロダクト・少人数 SRE の壁を越える挑戦 -
Avatar for 株式会社ヌーラボ nulabinc
PRO
4
370
非root化Androidスマホでも動く仮想マシンアプリを試してみた
Avatar for Sora Arakawa arkw
0
120
社内 Web システムのフロントエンド技術刷新: React Router v7 vs. TanStack Router
Avatar for Shuntaro Murakami musasabibyun
0
140

Featured

See All Featured
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
41
2.3k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
6
540
KATA
Avatar for Megan Lloyd mclloyd
29
14k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
35
2.7k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
10
780
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
54
5.5k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
368
19k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
49
7.8k
Building an army of robots
Avatar for Kyle Neath kneath
305
45k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
49k
Side Projects
Avatar for Sacha Greif sachag
453
42k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
160
15k

Transcript

  1. OffSec. の話でもするん DAWA Presented by Migawari @ OSCP勉強会 in 渋谷オフ会.

    2023/08/26

  2. 1 $whoami 5 年くらい Blue Team の現場にいる人 @strinsert1Na MigawariIV •

    マルウェア解析: 3年 • 脅威インテリジェンス: 2年 • ときどき SOC っぽいこともしている Red Team 系のことは素人です…… • 本番システムにペネトレしたことありません • いじめないでください😭😭😭

  3. 2 無責任に人を煽ったら煽り返されたので来ました😇 ※ネタです

  4. 3 Red 系は練習だけしてるよ Blue でも コンプラ型 << 脅威ベース型 の防御を目指すため あと

    Learn Unlimited 契約しているので適当にコースを受けている

  5. 4 話すこと OSWA と OSDA のレビューをちょっと話します OSCP は昔話しすぎて参考にならなそう

  6. 5 余談: Discord には無い幻のロール

  7. 6 OSWA is 何? Offensive Security Web Assessor の略 •

    Web脆弱性を知るための入門者向け資格らしい • CVE ベースの脆弱性は一切扱わない • あくまで、サービスの実装上で発生する脆弱性にスコープが当たっている https://www.offsec.com/courses/web-200/

  8. 7 アジェンダとラボ セキュリティやっている人だと全部知っていると思う • XSS (Cross-Site Scripting ) • SQL

    Injection • CSRF (Cross-Site Request Forgery) • SSRF (Server-Side Request Forgery) • SSTI (Server-Side Template Injection) • Command Injection • XXE (XML External Entities) • Directory Traversal • IDOR (Insecure Direct Object Reference) 経験者だと3日, セキュリティミリしらの人でも2か月あれば全部終わると予想 これらの脆弱性を ブラックボックステストで発見し 悪用するまでが ラボと試験でやること

  9. 8 試験Tips • 試験はとにかくenumゲー • 入口が見えさえすれば基本的には勝ち • 最初にやることを決めておくと楽 • とりあえず

    <img src=‘http://$IP/img’> を片っ端からぶち込む • 簡単にenum後endpoint discovery • /usr/share/seclists/Discovery/Web-Content/raft-large-files.txt • /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt • /usr/share/seclists/Discovery/Web-Content/raft-medium-files.txt

  10. 9 後から知ったこと 同僚から教えてもらったんですがめちゃ便利だったのでおすすめです https://offsec.tools/

  11. 10 完走した感想(OSWA) • スコープが狭いからすごくやりやすい • ただしできる人にとってはボリュームが不満かも • OSCP 経験者レベルだと退屈の可能性 •

    いきなりWeb-300でも行けると思う • OSCP にきつさを感じている人にはおすすめ • 狭いスコープからセキュリティの勉強とtry harder ができます • 学んだことは OSCP への取得にも活かせると思う

  12. 11 OSDA も少し話すよ Offensive Security Defense Analyst の略 • SIEM

    を自分で運用するためのノウハウを学ぶ系のやつ • ラボや試験は Elastic Security ゲーミング https://www.offsec.com/courses/soc-200/

  13. 12 Win. Event id カルタできればいける難易度 4662 !! An operation was

    performed on an obj… 実はこれ、世界で何人かに 需要あるんじゃないかな (弊チーム談)

  14. 13 Elastic SIEM の体感 https://demo.elastic.co/app/kibana#/dashboard/welcome_dashboard SIEM の練習は Elastic のでもサイトでも試せるので遊んでみてください

  15. 14 完走した感想(OSDA) • SIEM 運用の基本のキを丁寧に学習できる • Windows Event log を知る

    • Alert のつくり方 • 適切な監査設定 • 個人的にはめっちゃ好き • 攻撃手法を学んだあとに、その裏側での見え方を学ぶことができる • 祈りの時間が減った(?) • Blue 未経験者だとそこそこに学ぶことは多め • 逆に現場にいる人だとElastic SIEMの使い方を学ぶくらいかも

  16. 15 Tier list (個人の一視点) 試験時間順ソート • WA は enum が長い

    • DA はトラブル含めると もっと長くなるかも

  17. 16 Tier list (個人の一視点) 試験難易度順ソート • CP, WA, DA に

    そこまで差はないかも • Defense やっていた 経験値分 DA が半歩下

  18. 17 Tier list (個人の一視点) 試験のスコープ順ソート • CP がデカすぎるんじゃ • WEB

    脆弱性は WA に移動したけれども なぜか AD の知識が in • 取るなら早い方が楽説

  19. 18 まとめのような何か • エントリーレベルのOffSec.資格紹介しました • 個人的な選択フロー • Offense やっていくぞい!! =>

    OSCP へ • OSCPの範囲辛いよ!! => OSWA へ • そもそも Defense サイドだったわ!! => OSDA へ • Learn One にしました => OSWP もついでにとっておこう

  20. 何かあったら気軽にDM, リプしてください THANK YOU FOR LISTENING 19