Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

ゆる~くOffSec.の話でもするんDAWA

Avatar for minanokawari minanokawari
August 26, 2023
Technology
0
1.3k

 ゆる~くOffSec.の話でもするんDAWA

OffSec. が提供している OSDA と OSWA training のレビューです。

Avatar for minanokawari

minanokawari

August 26, 2023
Tweet

More Decks by minanokawari

See All by minanokawari
とりあえず HackTheBox をはじめてみる
Avatar for minanokawari minanokawari
2
2k

Other Decks in Technology

See All in Technology
Edge AI Performance on Zephyr Pico vs. Pico 2
Avatar for misoji engineer iotengineer22
0
140
今年のデータ・ML系アップデートと気になるアプデのご紹介
Avatar for Nayuta S. nayuts
1
290
今からでも間に合う!速習Devin入門とその活用方法
Avatar for Izumu KUSUNOKI ismk
1
670
グレートファイアウォールを自宅に建てよう
Avatar for 綿糸てせ ctes091x
0
150
新 Security HubがついにGA!仕組みや料金を深堀り #AWSreInvent #regrowth / AWS Security Hub Advanced GA
Avatar for MasahiroKawahara masahirokawahara
1
1.9k
コミューンのデータ分析AIエージェント「Community Sage」の紹介
Avatar for Yusuke Fukasawa fufufukakaka
0
480
Overture Maps Foundationの3年を振り返る
Avatar for Toru Mori moritoru
0
180
AWS re:Invent 2025で見たGrafana最新機能の紹介
Avatar for 濱田孝治 hamadakoji
0
340
技術以外の世界に『越境』しエンジニアとして進化を遂げる 〜Kotlinへの愛とDevHRとしての挑戦を添えて〜
Avatar for subroh_0508 subroh0508
1
430
AWS Security Agentの紹介/introducing-aws-security-agent
Avatar for tomoki10 tomoki10
0
160
大企業でもできる!ボトムアップで拡大させるプラットフォームの作り方
Avatar for ファインディ株式会社(イベント資料アップ用) findy_eventslides
1
720
AWS Bedrock AgentCoreで作る 1on1支援AIエージェント 〜Memory × Evaluationsによる実践開発〜
Avatar for Yusuke Shimizu yusukeshimizu
6
390

Featured

See All Featured
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
46
7.8k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.8k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
500
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4.1k

Transcript

  1. OffSec. の話でもするん DAWA Presented by Migawari @ OSCP勉強会 in 渋谷オフ会.

    2023/08/26

  2. 1 $whoami 5 年くらい Blue Team の現場にいる人 @strinsert1Na MigawariIV •

    マルウェア解析: 3年 • 脅威インテリジェンス: 2年 • ときどき SOC っぽいこともしている Red Team 系のことは素人です…… • 本番システムにペネトレしたことありません • いじめないでください😭😭😭

  3. 2 無責任に人を煽ったら煽り返されたので来ました😇 ※ネタです

  4. 3 Red 系は練習だけしてるよ Blue でも コンプラ型 << 脅威ベース型 の防御を目指すため あと

    Learn Unlimited 契約しているので適当にコースを受けている

  5. 4 話すこと OSWA と OSDA のレビューをちょっと話します OSCP は昔話しすぎて参考にならなそう

  6. 5 余談: Discord には無い幻のロール

  7. 6 OSWA is 何? Offensive Security Web Assessor の略 •

    Web脆弱性を知るための入門者向け資格らしい • CVE ベースの脆弱性は一切扱わない • あくまで、サービスの実装上で発生する脆弱性にスコープが当たっている https://www.offsec.com/courses/web-200/

  8. 7 アジェンダとラボ セキュリティやっている人だと全部知っていると思う • XSS (Cross-Site Scripting ) • SQL

    Injection • CSRF (Cross-Site Request Forgery) • SSRF (Server-Side Request Forgery) • SSTI (Server-Side Template Injection) • Command Injection • XXE (XML External Entities) • Directory Traversal • IDOR (Insecure Direct Object Reference) 経験者だと3日, セキュリティミリしらの人でも2か月あれば全部終わると予想 これらの脆弱性を ブラックボックステストで発見し 悪用するまでが ラボと試験でやること

  9. 8 試験Tips • 試験はとにかくenumゲー • 入口が見えさえすれば基本的には勝ち • 最初にやることを決めておくと楽 • とりあえず

    <img src=‘http://$IP/img’> を片っ端からぶち込む • 簡単にenum後endpoint discovery • /usr/share/seclists/Discovery/Web-Content/raft-large-files.txt • /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt • /usr/share/seclists/Discovery/Web-Content/raft-medium-files.txt

  10. 9 後から知ったこと 同僚から教えてもらったんですがめちゃ便利だったのでおすすめです https://offsec.tools/

  11. 10 完走した感想(OSWA) • スコープが狭いからすごくやりやすい • ただしできる人にとってはボリュームが不満かも • OSCP 経験者レベルだと退屈の可能性 •

    いきなりWeb-300でも行けると思う • OSCP にきつさを感じている人にはおすすめ • 狭いスコープからセキュリティの勉強とtry harder ができます • 学んだことは OSCP への取得にも活かせると思う

  12. 11 OSDA も少し話すよ Offensive Security Defense Analyst の略 • SIEM

    を自分で運用するためのノウハウを学ぶ系のやつ • ラボや試験は Elastic Security ゲーミング https://www.offsec.com/courses/soc-200/

  13. 12 Win. Event id カルタできればいける難易度 4662 !! An operation was

    performed on an obj… 実はこれ、世界で何人かに 需要あるんじゃないかな (弊チーム談)

  14. 13 Elastic SIEM の体感 https://demo.elastic.co/app/kibana#/dashboard/welcome_dashboard SIEM の練習は Elastic のでもサイトでも試せるので遊んでみてください

  15. 14 完走した感想(OSDA) • SIEM 運用の基本のキを丁寧に学習できる • Windows Event log を知る

    • Alert のつくり方 • 適切な監査設定 • 個人的にはめっちゃ好き • 攻撃手法を学んだあとに、その裏側での見え方を学ぶことができる • 祈りの時間が減った(?) • Blue 未経験者だとそこそこに学ぶことは多め • 逆に現場にいる人だとElastic SIEMの使い方を学ぶくらいかも

  16. 15 Tier list (個人の一視点) 試験時間順ソート • WA は enum が長い

    • DA はトラブル含めると もっと長くなるかも

  17. 16 Tier list (個人の一視点) 試験難易度順ソート • CP, WA, DA に

    そこまで差はないかも • Defense やっていた 経験値分 DA が半歩下

  18. 17 Tier list (個人の一視点) 試験のスコープ順ソート • CP がデカすぎるんじゃ • WEB

    脆弱性は WA に移動したけれども なぜか AD の知識が in • 取るなら早い方が楽説

  19. 18 まとめのような何か • エントリーレベルのOffSec.資格紹介しました • 個人的な選択フロー • Offense やっていくぞい!! =>

    OSCP へ • OSCPの範囲辛いよ!! => OSWA へ • そもそも Defense サイドだったわ!! => OSDA へ • Learn One にしました => OSWP もついでにとっておこう

  20. 何かあったら気軽にDM, リプしてください THANK YOU FOR LISTENING 19