Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ゆる~くOffSec.の話でもするんDAWA

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for minanokawari minanokawari
August 26, 2023
Technology
0
1.3k

 ゆる~くOffSec.の話でもするんDAWA

OffSec. が提供している OSDA と OSWA training のレビューです。

Avatar for minanokawari

minanokawari

August 26, 2023
Tweet

More Decks by minanokawari

See All by minanokawari
とりあえず HackTheBox をはじめてみる
Avatar for minanokawari minanokawari
2
2.1k

Other Decks in Technology

See All in Technology
ClickHouseはどのように大規模データを活用したAIエージェントを全社展開しているのか
Avatar for Miki Matsumoto mikimatsumoto
0
190
MCPでつなぐElasticsearchとLLM - 深夜の障害対応を楽にしたい / Bridging Elasticsearch and LLMs with MCP
Avatar for Sashimimochi sashimimochi
0
140
Webhook best practices for rock solid and resilient deployments
Avatar for Guillaume Laforge glaforge
1
250
AIと新時代を切り拓く。これからのSREとメルカリIBISの挑戦
Avatar for ktykogm 0gm
0
680
ブロックテーマでサイトをリニューアルした話 / 2026-01-31 Kansai WordPress Meetup
Avatar for Toro_Unit (Hiroshi Urabe) torounit
0
430
FinTech SREのAWSサービス活用/Leveraging AWS Services in FinTech SRE
Avatar for maaaato maaaato
0
120
MySQLのJSON機能の活用術
Avatar for mikoma ikomachi226
0
150
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
Avatar for SansanTech sansantech
PRO
3
2k
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
1
380
OCI Database Management サービス詳細
Avatar for oracle4engineer oracle4engineer
PRO
1
7.3k
IaaS/SaaS管理における SREの実践 - SRE Kaigi 2026
Avatar for Shun bbqallstars
4
1.6k
Introduction to Bill One Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
360

Featured

See All Featured
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
Avatar for Liv Day livdayseo
0
60
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
120
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon szymonslowik
1
210
Code Reviewing Like a Champion
Avatar for maltzj maltzj
527
40k
Believing is Seeing
Avatar for Spiro Bolos oripsolob
1
50
Discover your Explorer Soul
Avatar for Emna emna__ayadi
2
1.1k
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
63
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
77
5.2k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
290
Paper Plane (Part 1)
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
4k
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
Avatar for Kenny Baas-Schwegler baasie
0
220

Transcript

  1. OffSec. の話でもするん DAWA Presented by Migawari @ OSCP勉強会 in 渋谷オフ会.

    2023/08/26

  2. 1 $whoami 5 年くらい Blue Team の現場にいる人 @strinsert1Na MigawariIV •

    マルウェア解析: 3年 • 脅威インテリジェンス: 2年 • ときどき SOC っぽいこともしている Red Team 系のことは素人です…… • 本番システムにペネトレしたことありません • いじめないでください😭😭😭

  3. 2 無責任に人を煽ったら煽り返されたので来ました😇 ※ネタです

  4. 3 Red 系は練習だけしてるよ Blue でも コンプラ型 << 脅威ベース型 の防御を目指すため あと

    Learn Unlimited 契約しているので適当にコースを受けている

  5. 4 話すこと OSWA と OSDA のレビューをちょっと話します OSCP は昔話しすぎて参考にならなそう

  6. 5 余談: Discord には無い幻のロール

  7. 6 OSWA is 何? Offensive Security Web Assessor の略 •

    Web脆弱性を知るための入門者向け資格らしい • CVE ベースの脆弱性は一切扱わない • あくまで、サービスの実装上で発生する脆弱性にスコープが当たっている https://www.offsec.com/courses/web-200/

  8. 7 アジェンダとラボ セキュリティやっている人だと全部知っていると思う • XSS (Cross-Site Scripting ) • SQL

    Injection • CSRF (Cross-Site Request Forgery) • SSRF (Server-Side Request Forgery) • SSTI (Server-Side Template Injection) • Command Injection • XXE (XML External Entities) • Directory Traversal • IDOR (Insecure Direct Object Reference) 経験者だと3日, セキュリティミリしらの人でも2か月あれば全部終わると予想 これらの脆弱性を ブラックボックステストで発見し 悪用するまでが ラボと試験でやること

  9. 8 試験Tips • 試験はとにかくenumゲー • 入口が見えさえすれば基本的には勝ち • 最初にやることを決めておくと楽 • とりあえず

    <img src=‘http://$IP/img’> を片っ端からぶち込む • 簡単にenum後endpoint discovery • /usr/share/seclists/Discovery/Web-Content/raft-large-files.txt • /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt • /usr/share/seclists/Discovery/Web-Content/raft-medium-files.txt

  10. 9 後から知ったこと 同僚から教えてもらったんですがめちゃ便利だったのでおすすめです https://offsec.tools/

  11. 10 完走した感想(OSWA) • スコープが狭いからすごくやりやすい • ただしできる人にとってはボリュームが不満かも • OSCP 経験者レベルだと退屈の可能性 •

    いきなりWeb-300でも行けると思う • OSCP にきつさを感じている人にはおすすめ • 狭いスコープからセキュリティの勉強とtry harder ができます • 学んだことは OSCP への取得にも活かせると思う

  12. 11 OSDA も少し話すよ Offensive Security Defense Analyst の略 • SIEM

    を自分で運用するためのノウハウを学ぶ系のやつ • ラボや試験は Elastic Security ゲーミング https://www.offsec.com/courses/soc-200/

  13. 12 Win. Event id カルタできればいける難易度 4662 !! An operation was

    performed on an obj… 実はこれ、世界で何人かに 需要あるんじゃないかな (弊チーム談)

  14. 13 Elastic SIEM の体感 https://demo.elastic.co/app/kibana#/dashboard/welcome_dashboard SIEM の練習は Elastic のでもサイトでも試せるので遊んでみてください

  15. 14 完走した感想(OSDA) • SIEM 運用の基本のキを丁寧に学習できる • Windows Event log を知る

    • Alert のつくり方 • 適切な監査設定 • 個人的にはめっちゃ好き • 攻撃手法を学んだあとに、その裏側での見え方を学ぶことができる • 祈りの時間が減った(?) • Blue 未経験者だとそこそこに学ぶことは多め • 逆に現場にいる人だとElastic SIEMの使い方を学ぶくらいかも

  16. 15 Tier list (個人の一視点) 試験時間順ソート • WA は enum が長い

    • DA はトラブル含めると もっと長くなるかも

  17. 16 Tier list (個人の一視点) 試験難易度順ソート • CP, WA, DA に

    そこまで差はないかも • Defense やっていた 経験値分 DA が半歩下

  18. 17 Tier list (個人の一視点) 試験のスコープ順ソート • CP がデカすぎるんじゃ • WEB

    脆弱性は WA に移動したけれども なぜか AD の知識が in • 取るなら早い方が楽説

  19. 18 まとめのような何か • エントリーレベルのOffSec.資格紹介しました • 個人的な選択フロー • Offense やっていくぞい!! =>

    OSCP へ • OSCPの範囲辛いよ!! => OSWA へ • そもそも Defense サイドだったわ!! => OSDA へ • Learn One にしました => OSWP もついでにとっておこう

  20. 何かあったら気軽にDM, リプしてください THANK YOU FOR LISTENING 19