Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ゆる~くOffSec.の話でもするんDAWA
Search
minanokawari
August 26, 2023
Technology
0
1k
ゆる~くOffSec.の話でもするんDAWA
OffSec. が提供している OSDA と OSWA training のレビューです。
minanokawari
August 26, 2023
Tweet
Share
More Decks by minanokawari
See All by minanokawari
とりあえず HackTheBox をはじめてみる
minanokawari
2
1.6k
Other Decks in Technology
See All in Technology
Amazon_CloudWatch_ログ異常検出_導入ガイド
tsujiba
4
1.6k
わたしとトラックポイント / TrackPoint tips
masahirokawahara
1
240
[AWS JAPAN 生成AIハッカソン] Dialog の紹介
yoshimi0227
0
150
AWSコンテナ本出版から3年経った今、もし改めて執筆し直すなら / If I revise our container book
iselegant
15
4k
事業者間調整の行間を読む 調整の具体事例
sugiim
0
1.4k
急成長中のWINTICKETにおける品質と開発スピードと向き合ったQA戦略と今後の展望 / winticket-autify
cyberagentdevelopers
PRO
1
160
Java x Spring Boot Warm up
kazu_kichi_67
2
490
生成AIと知識グラフの相互利用に基づく文書解析
koujikozaki
1
140
オニオンアーキテクチャで実現した 本質課題を解決する インフラ移行の実例
hryushm
14
3k
Autify Company Deck
autifyhq
1
39k
チームを主語にしてみる / Making "Team" the Subject
ar_tama
4
310
ユーザーの購買行動モデリングとその分析 / dsc-purchase-analysis
cyberagentdevelopers
PRO
2
100
Featured
See All Featured
A Philosophy of Restraint
colly
203
16k
Designing for humans not robots
tammielis
249
25k
Navigating Team Friction
lara
183
14k
Code Reviewing Like a Champion
maltzj
519
39k
Git: the NoSQL Database
bkeepers
PRO
425
64k
Bash Introduction
62gerente
608
210k
Speed Design
sergeychernyshev
24
570
GitHub's CSS Performance
jonrohan
1030
460k
The Cost Of JavaScript in 2023
addyosmani
45
6.6k
Faster Mobile Websites
deanohume
304
30k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.6k
Build The Right Thing And Hit Your Dates
maggiecrowley
32
2.4k
Transcript
OffSec. の話でもするん DAWA Presented by Migawari @ OSCP勉強会 in 渋谷オフ会.
2023/08/26
1 $whoami 5 年くらい Blue Team の現場にいる人 @strinsert1Na MigawariIV •
マルウェア解析: 3年 • 脅威インテリジェンス: 2年 • ときどき SOC っぽいこともしている Red Team 系のことは素人です…… • 本番システムにペネトレしたことありません • いじめないでください😭😭😭
2 無責任に人を煽ったら煽り返されたので来ました😇 ※ネタです
3 Red 系は練習だけしてるよ Blue でも コンプラ型 << 脅威ベース型 の防御を目指すため あと
Learn Unlimited 契約しているので適当にコースを受けている
4 話すこと OSWA と OSDA のレビューをちょっと話します OSCP は昔話しすぎて参考にならなそう
5 余談: Discord には無い幻のロール
6 OSWA is 何? Offensive Security Web Assessor の略 •
Web脆弱性を知るための入門者向け資格らしい • CVE ベースの脆弱性は一切扱わない • あくまで、サービスの実装上で発生する脆弱性にスコープが当たっている https://www.offsec.com/courses/web-200/
7 アジェンダとラボ セキュリティやっている人だと全部知っていると思う • XSS (Cross-Site Scripting ) • SQL
Injection • CSRF (Cross-Site Request Forgery) • SSRF (Server-Side Request Forgery) • SSTI (Server-Side Template Injection) • Command Injection • XXE (XML External Entities) • Directory Traversal • IDOR (Insecure Direct Object Reference) 経験者だと3日, セキュリティミリしらの人でも2か月あれば全部終わると予想 これらの脆弱性を ブラックボックステストで発見し 悪用するまでが ラボと試験でやること
8 試験Tips • 試験はとにかくenumゲー • 入口が見えさえすれば基本的には勝ち • 最初にやることを決めておくと楽 • とりあえず
<img src=‘http://$IP/img’> を片っ端からぶち込む • 簡単にenum後endpoint discovery • /usr/share/seclists/Discovery/Web-Content/raft-large-files.txt • /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt • /usr/share/seclists/Discovery/Web-Content/raft-medium-files.txt
9 後から知ったこと 同僚から教えてもらったんですがめちゃ便利だったのでおすすめです https://offsec.tools/
10 完走した感想(OSWA) • スコープが狭いからすごくやりやすい • ただしできる人にとってはボリュームが不満かも • OSCP 経験者レベルだと退屈の可能性 •
いきなりWeb-300でも行けると思う • OSCP にきつさを感じている人にはおすすめ • 狭いスコープからセキュリティの勉強とtry harder ができます • 学んだことは OSCP への取得にも活かせると思う
11 OSDA も少し話すよ Offensive Security Defense Analyst の略 • SIEM
を自分で運用するためのノウハウを学ぶ系のやつ • ラボや試験は Elastic Security ゲーミング https://www.offsec.com/courses/soc-200/
12 Win. Event id カルタできればいける難易度 4662 !! An operation was
performed on an obj… 実はこれ、世界で何人かに 需要あるんじゃないかな (弊チーム談)
13 Elastic SIEM の体感 https://demo.elastic.co/app/kibana#/dashboard/welcome_dashboard SIEM の練習は Elastic のでもサイトでも試せるので遊んでみてください
14 完走した感想(OSDA) • SIEM 運用の基本のキを丁寧に学習できる • Windows Event log を知る
• Alert のつくり方 • 適切な監査設定 • 個人的にはめっちゃ好き • 攻撃手法を学んだあとに、その裏側での見え方を学ぶことができる • 祈りの時間が減った(?) • Blue 未経験者だとそこそこに学ぶことは多め • 逆に現場にいる人だとElastic SIEMの使い方を学ぶくらいかも
15 Tier list (個人の一視点) 試験時間順ソート • WA は enum が長い
• DA はトラブル含めると もっと長くなるかも
16 Tier list (個人の一視点) 試験難易度順ソート • CP, WA, DA に
そこまで差はないかも • Defense やっていた 経験値分 DA が半歩下
17 Tier list (個人の一視点) 試験のスコープ順ソート • CP がデカすぎるんじゃ • WEB
脆弱性は WA に移動したけれども なぜか AD の知識が in • 取るなら早い方が楽説
18 まとめのような何か • エントリーレベルのOffSec.資格紹介しました • 個人的な選択フロー • Offense やっていくぞい!! =>
OSCP へ • OSCPの範囲辛いよ!! => OSWA へ • そもそも Defense サイドだったわ!! => OSDA へ • Learn One にしました => OSWP もついでにとっておこう
何かあったら気軽にDM, リプしてください THANK YOU FOR LISTENING 19