Review Exam: Certified Red Team Professional (CRTP)
สวัสดีครับพี่น้อง ชาว Cybersecurity ทุก ๆ ท่านครับ วันนี้จะมาเล่าถึงการสอบ CRTP (Certified Red Team Professional) ของค่าย Altered Security ครับ ว่าในการสอบและเตรียมตัวในการสอบมีอะไรบ้างครับ ก่อนอื่นเลยสำหรับ ค่าย Altered Security นั้นจะมี Certificate ให้เราเรียนหลาย ตัวเลย แต่ผม เลือกที่จะเรียน CRTP เพราะส่วนตัวของผมเอง ทำงานในสาย Blue-Team หรือในสายงาน DFIR แบบว่า ชอบเป็นนักสืบโคนัน ครับ 555!! เพราะคิดว่า การไปทำ Case:DFIR นั้น ส่วนมากแล้ว Hacker ที่สามารถ Compromises เครื่องของเราได้แล้ว สุดท้ายแล้วก็ ต้องพยายามที่จะ ดำเนินการ Compromises Domain Controller ก็เลยคิดว่า CRTP ตัวนี้ อาจจะมีประโยชน์ ในการทำงาน หรือ มีประโยชน์ สำหรับการ Investigate & Analysis Case ที่มีการโจมตีมาที่ Domain Controller ครับ “แบบว่ารู้เขา-รู้เรา-รบร้อยครั้งชนะร้อยครั้ง” 5555!! เลยเลือกเรียน CRTP เพื่อที่จะ เพิ่มความรู้เกี่ยวกับ Red-Team ครับ เอาละ โม้ มาหลายบรรทัด และ มาเข้าเรื่อง เกี่ยวกับ การ Review CRTP กันเลยดีกว่า ฮะ… สำหรับ CRTP นั้น จะมีรายละเอียดดังนี้
- Purchase Options (เราสามารถเลือก ราคาได้ ว่าเราจะซื้อ Course แบบไหน) โดยผมเอง เลือก ราคาที่ $249 โดยรายละเอียดคือ จะสามารถ Access LAB ได้ 30 Day และ Vocher Exam 1 ครั้ง ที่เลือกอันนี้ ก็คือ.. ตังผมน้อย 5555!! — และในส่วนของการ ซื้อ Course นั้น เพียงแค่เรามี gmail + credit card เราก็สามารถซื้อได้แล้ว เพราะที่ มี gmail เพราะ จะเป็นการ Authentication via Email ครับ วิธีการเตรียมตัว อีกอย่างหนึ่งก็คือ… เมื่อเราซื้อ Course มาแล้ว จะมี Course Material ต่าง ๆ มากมาย ให้เราเรียน เช่น VDO Concept + PDF, Command-line, VDO Walkthrough, Lab Manual, เยอะเลย ครับ ในส่วนนี้ก็เลยอยากจะแนะนำว่า เราอาจจะต้อง ทำ Take Note เกี่ยวกับ Command-Line ไว้ เพื่อใช่ใน Exam ครับ — — และอีกอย่างคือ ในส่วนของ 30 Days LAB Access นั้น ถ้าตอนเราซื้อมา นั้น ตัว LAB มันจะไม่ได้เปิดให้ โดย Default ครับ เราต้อง ส่ง Email ไปหา Support ว่าเราจะพร้อมที่จะ Start LAB ตอนไหน เวลาไหน ในส่วนของ LAB นั้นมันจะ Start ในวันที่เราส่ง Email ไปครับ — เพราะฉะนั้นแล้ว เราต้องอ่าน พวก Meterial ก่อนได้ครับ พออ่าน Meterial หมดแล้ว เราถึง Start LAB ครับ เพื่อไม่ให้ เสียวลา ในการเล่น LAB ครับ!!! สำหรับเรื่องของการเล่น LAB หลังจากเรา Start LAB แล้ว เราจะได้ VPN มา และเราก็ Configuration VPN เพื่อเชื่อมต่อไปยัง LAB โดย เรา จะ RDP ไป ตามรายละเอียดที่ได้มา — — สำหรับ LAB นั้นจะ เป็น Windows Only จะไม่มี Kali และ จะใช่ PowerShell ซะส่วนใหญ่ ครับ ไม่ใช่สิ ใช่ มันคือ PowerShell Only เลยฮะ 555!!
2. สำหรับรายละเอียดของ Course CRTP คือ จะเป็นแนว โจมตีไปที่ Domain Controller(AD) โดยใช่ Windows ที่ Join Domain ภายในองกรณ์ สำหรับผมแล้ว ก็คิดว่า เนื้อหาดีพอสมควรนะครับ แต่ผมก็ คิดว่ายากแหละครับ เพราะ ผมสาย DFIR Knowledge ในส่วนนี้ ก็อาจจะน้อย — แต่ก็ยังดี เคยทำ System + Network และก็เคย Implement Domain Controller มาก็ เลยมองเห็นภาพ ง่ายขึ้น — — แต่มันก็ยากอยู่ดีครับ 555!
สำหรับรายละเอียด Course CRTP คร่าว ๆ คือ
- Active Directory Enumeration
- Local Privilege Escalation
- Domain Privilege Escalation
- Domain Persistence
- Defenses and Bypass — PowerShell
- Dump Credential
- Attack AD (Golden Ticket, krbtgt, Silver Ticket, DCSync) จำไม่ได้ จำได้แค่นี้ 5555 !! mimikatz + Bloodhound + Reverseshell TCP >>>
สำหรับ LAB เราสามารถ เล่นได้ ถึง 23 LAB เลยนะครับ เล่นกันแบบ จุใจ เลยครับ และในส่วนของ LAB คือ ที่ชอบ มัน คือการเชื่อมต่อกันเลยนะครับ… แบบว่า เอา Hash NTLM เครื่องนี้ เพื่อที่จะไป อีกเครื่อง… ก็ สนุกดีครับ บอกอาจจะไม่เห็นภาพ… เราต้อง ไปเล่นเองครับ !!!!555
Exam Overview:
หลังจากที่ผมได้เรียน และเล่น LAB เรียบร้อยแล้วก็เกิดอาการเสี่ยน ๆ ๆ อยากลองสอบดู ก็เลย ลองดิ เหมือนจะมั่นใจแล้ว 555!!! คิดซะว่าวัดความรู้ที่เรียนมาและกัน เลยตัดสินใจสอบกด Start Exam เลยครับ ในส่วนของการสอบนั้น จะให้เวลา 48 Hours มีรายละเอียดดังนี้
- 25 Hours ในการ ทำ LAB
- 24 Hours เพื่อเขียน Report
เมื่อกด Start Exam เรียบร้อยแล้ว — — เราจะได้ VPN for Connection Environment Exam สำหรับ Exam ที่ผมได้ มา เป็นองกรณ์ A และมี A.local และภายใน Domain นี้จะมี รายละเอียด 6 Machine นั้นเองครับ ซึ่ง เมื่อเรา Access VPN ไปแล้ว เราก็จะสามารถ เข้าเครื่อง Student.a.local ได้เครื่องเดียวครับ และเครื่อง student.a.local นั้น ก็จะเป็นแค่ Permission “Domain Users” เท่านั้น ทำอะไรไม่ได้เลย— — และหลังจากนั้น คือ เราต้องทำการ Enumeration & Local Privilege Escalation & Dump Credential & Defenses and Bypass — PowerShell บรา ๆ เพื่อ ทำการ Lateral Movement ไปยังเครื่อง อื่น — — สรุปเลย ก็คือ เมื่อเรา Compromises เครื่องได้แล้ว…. เราก็ ทำเหมือน เครื่องแรก ที่เราทำได้ — — แบบว่า ได้ เครื่อง 1 และ ต้องเอาข้อมูลจาก เครื่อง 1 ไป หา เครื่อง 2 — — ได้เครื่อง 2 และ ต้องเอาข้อมูลจากเครื่อง 2 ไป เครื่อง 3 — — — — ได้เครื่อง 3 และต้องเอาข้อมูลจาก เครื่อง 3 ไปยัง เครื่อง 4 เป็นต้นครับ จนเรา สามารถ Compromises “Domain Admins”, “Enterprise Domain” ได้ จนครบ 6 Machine นั้นเอง ครับ
และที่สำคัญ เลยครับ Course Meterial เขาจะมี Tools & Software ให้เรา ใช่งานอยู่ครับ เราสามารถ เอา Tools & Software มาใช่ ในการสอบได้ครับ — — และรายละเอียดในการสอบนั้น จะเป็น Windows Only ครับ โดยใช่ PowerShell ซะส่วนใหญ่ อาจจะต้อง มี Take Note Command-Line ที่สำคัญ สำคัญ เอาไว้ ครับ เพื่อสามารถเอามาใช่ ในการสอบได้ครับ
เมื่อเราทำ Exam LAB เรียบร้อย และ ดำเนินการ เขียน Report เรียบร้อย และส่งไปให้ Support ตรวจ จะใช่เวลาประมาณ 7 วัน เราก็จะรู็ผล ทาง Email — — เวลานี้แหละ ตื่นเต้น มาก เลย ครับ 555 สำหรับ ผมเองนั้น คือ ในการ สอบรอบแรก คือผม ตก ครับ และ จากที่ผมตก นั้นก็ ต้องเก็บความแค้น ไว้ 1 เดือน ครับ เพราะ ว่าต้อง รอ Cooldown period 1 month เพื่อที่จะสอบใหม่อีกครั้ง ครับ…และถ้า ครั้งแรกเราสอบตก — เราจะต้องซื้อ Vocher Reattempt อีก ในราคา $99 USD สรุปคือ ผมโดนไป $348 USD สำหรับ CRTP ในครั้งนี้ 555!! เจ็บแต่จบ
Conclusion:
จากรายละเอียดด้านบนอาจจะเป็นประโยชน์ไม่มากก็น้อยครับ สำหรับทุกท่านที่กำลังจะเข้ามาศึกษาเกี่ยวกับการโจมตี Active Directory — Domain Controller (AD) ครับ ซึ่งตัวผมเองก็ พึ่งศึกษาเรื่อง เกียวกับการโจมตี Domain Controller เช่นกันครับ เพราะ ส่วนมากผมทำ เกี่ยวกับ Blue-Team ครับ แต่พอมาศึกษา เกี่ยวกับ การโจมตี AD ก็คิดว่า มันหน้าสนุกเลยครับ สามารถทำให้เรา มีความรู้ครอบคลุม สามารถนำมา Adapt เกี่ยวกับงานที่ทำได้เลยครับ !!!! วัยรุ่นเปลี่ยนสี… 555!!!
Ref: https://www.alteredsecurity.com/certifications
Ref: https://www.alteredsecurity.com/adlab
Ref: https://github.com/0xStarlight/CRTP-Notes
Ref: https://github.com/Abhinandan-Khurana/MY-CRTP-Notes
#เป็นเพียงแนวคิดหรือความคิดของผู้เขียนผิดพลาดประการใดต้องขออภัยด้วยครับ
#การเรียนรู้ไม่มีที่สิ้นสุด_เล่นไปเรื่อยๆ_ยิ่งเล่นยิ่งสนุก
#ผู้เขียนจัดทำเพื่อแชร์ความรู้และประสบการณ์นะครับผิดพลาดประการใดต้องขออภัยด้วยครับ
