Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ゆる~くOffSec.の話でもするんDAWA

Avatar for minanokawari minanokawari
August 26, 2023
Technology
0
1.2k

 ゆる~くOffSec.の話でもするんDAWA

OffSec. が提供している OSDA と OSWA training のレビューです。

Avatar for minanokawari

minanokawari

August 26, 2023
Tweet

More Decks by minanokawari

See All by minanokawari
とりあえず HackTheBox をはじめてみる
Avatar for minanokawari minanokawari
2
2k

Other Decks in Technology

See All in Technology
Retrospectiveを振り返ろう
Avatar for なかしょ nakasho
0
110
From Natural Language to K8s Operations: The MCP Architecture and Practice of kubectl-ai
Avatar for Bo-Yi Wu appleboy
0
230
頭部ふわふわ浄酔器
Avatar for uyupun uyupun
0
110
AI-Readyを目指した非構造化データのメダリオンアーキテクチャ
Avatar for R-Miura r_miura
1
330
Azureコストと向き合った、4年半のリアル / Four and a half years of dealing with Azure costs
Avatar for AEON aeonpeople
1
300
Open Table Format (OTF) が必要になった背景とその機能 (2025.10.28)
Avatar for Akira Shimosako simosako
2
300
Azure Well-Architected Framework入門
Avatar for tomokusaba tomokusaba
1
130
Behind Postgres 18: The People, the Code, & the Invisible Work | Claire Giordano | PGConfEU 2025
Avatar for Claire Giordano clairegiordano
0
140
CREが作る自己解決サイクルSlackワークフローに組み込んだAIによる社内ヘルプデスク改革 #cre_meetup
Avatar for 弁護士ドットコム bengo4com
0
340
re:Inventに行くまでにやっておきたいこと
Avatar for nagisa_53 nagisa53
0
290
コンパウンド組織のCRE #cre_meetup
Avatar for LayerX layerx
PRO
1
270
ソフトウェアエンジニアの生成AI活用と、これから
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
910

Featured

See All Featured
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.9k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
45
7.7k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
127
17k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.9k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
23
1.5k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
24
3.7k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
59
9.6k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
272
27k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
36
7k
Navigating Team Friction
Avatar for Lara Hogan lara
190
15k

Transcript

  1. OffSec. の話でもするん DAWA Presented by Migawari @ OSCP勉強会 in 渋谷オフ会.

    2023/08/26

  2. 1 $whoami 5 年くらい Blue Team の現場にいる人 @strinsert1Na MigawariIV •

    マルウェア解析: 3年 • 脅威インテリジェンス: 2年 • ときどき SOC っぽいこともしている Red Team 系のことは素人です…… • 本番システムにペネトレしたことありません • いじめないでください😭😭😭

  3. 2 無責任に人を煽ったら煽り返されたので来ました😇 ※ネタです

  4. 3 Red 系は練習だけしてるよ Blue でも コンプラ型 << 脅威ベース型 の防御を目指すため あと

    Learn Unlimited 契約しているので適当にコースを受けている

  5. 4 話すこと OSWA と OSDA のレビューをちょっと話します OSCP は昔話しすぎて参考にならなそう

  6. 5 余談: Discord には無い幻のロール

  7. 6 OSWA is 何? Offensive Security Web Assessor の略 •

    Web脆弱性を知るための入門者向け資格らしい • CVE ベースの脆弱性は一切扱わない • あくまで、サービスの実装上で発生する脆弱性にスコープが当たっている https://www.offsec.com/courses/web-200/

  8. 7 アジェンダとラボ セキュリティやっている人だと全部知っていると思う • XSS (Cross-Site Scripting ) • SQL

    Injection • CSRF (Cross-Site Request Forgery) • SSRF (Server-Side Request Forgery) • SSTI (Server-Side Template Injection) • Command Injection • XXE (XML External Entities) • Directory Traversal • IDOR (Insecure Direct Object Reference) 経験者だと3日, セキュリティミリしらの人でも2か月あれば全部終わると予想 これらの脆弱性を ブラックボックステストで発見し 悪用するまでが ラボと試験でやること

  9. 8 試験Tips • 試験はとにかくenumゲー • 入口が見えさえすれば基本的には勝ち • 最初にやることを決めておくと楽 • とりあえず

    <img src=‘http://$IP/img’> を片っ端からぶち込む • 簡単にenum後endpoint discovery • /usr/share/seclists/Discovery/Web-Content/raft-large-files.txt • /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt • /usr/share/seclists/Discovery/Web-Content/raft-medium-files.txt

  10. 9 後から知ったこと 同僚から教えてもらったんですがめちゃ便利だったのでおすすめです https://offsec.tools/

  11. 10 完走した感想(OSWA) • スコープが狭いからすごくやりやすい • ただしできる人にとってはボリュームが不満かも • OSCP 経験者レベルだと退屈の可能性 •

    いきなりWeb-300でも行けると思う • OSCP にきつさを感じている人にはおすすめ • 狭いスコープからセキュリティの勉強とtry harder ができます • 学んだことは OSCP への取得にも活かせると思う

  12. 11 OSDA も少し話すよ Offensive Security Defense Analyst の略 • SIEM

    を自分で運用するためのノウハウを学ぶ系のやつ • ラボや試験は Elastic Security ゲーミング https://www.offsec.com/courses/soc-200/

  13. 12 Win. Event id カルタできればいける難易度 4662 !! An operation was

    performed on an obj… 実はこれ、世界で何人かに 需要あるんじゃないかな (弊チーム談)

  14. 13 Elastic SIEM の体感 https://demo.elastic.co/app/kibana#/dashboard/welcome_dashboard SIEM の練習は Elastic のでもサイトでも試せるので遊んでみてください

  15. 14 完走した感想(OSDA) • SIEM 運用の基本のキを丁寧に学習できる • Windows Event log を知る

    • Alert のつくり方 • 適切な監査設定 • 個人的にはめっちゃ好き • 攻撃手法を学んだあとに、その裏側での見え方を学ぶことができる • 祈りの時間が減った(?) • Blue 未経験者だとそこそこに学ぶことは多め • 逆に現場にいる人だとElastic SIEMの使い方を学ぶくらいかも

  16. 15 Tier list (個人の一視点) 試験時間順ソート • WA は enum が長い

    • DA はトラブル含めると もっと長くなるかも

  17. 16 Tier list (個人の一視点) 試験難易度順ソート • CP, WA, DA に

    そこまで差はないかも • Defense やっていた 経験値分 DA が半歩下

  18. 17 Tier list (個人の一視点) 試験のスコープ順ソート • CP がデカすぎるんじゃ • WEB

    脆弱性は WA に移動したけれども なぜか AD の知識が in • 取るなら早い方が楽説

  19. 18 まとめのような何か • エントリーレベルのOffSec.資格紹介しました • 個人的な選択フロー • Offense やっていくぞい!! =>

    OSCP へ • OSCPの範囲辛いよ!! => OSWA へ • そもそも Defense サイドだったわ!! => OSDA へ • Learn One にしました => OSWP もついでにとっておこう

  20. 何かあったら気軽にDM, リプしてください THANK YOU FOR LISTENING 19