Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ゆる~くOffSec.の話でもするんDAWA
Search
minanokawari
August 26, 2023
Technology
0
1.2k
ゆる~くOffSec.の話でもするんDAWA
OffSec. が提供している OSDA と OSWA training のレビューです。
minanokawari
August 26, 2023
Tweet
Share
More Decks by minanokawari
See All by minanokawari
とりあえず HackTheBox をはじめてみる
minanokawari
2
1.9k
Other Decks in Technology
See All in Technology
作曲家がボカロを使うようにPdMはAIを使え
itotaxi
0
370
ネットワーク保護はどう変わるのか?re:Inforce 2025最新アップデート解説
tokushun
0
140
「良さそう」と「とても良い」の間には 「良さそうだがホンマか」がたくさんある / 2025.07.01 LLM品質Night
smiyawaki0820
1
430
AWS Summit Japan 2025 Community Stage - App workflow automation by AWS Step Functions
matsuihidetoshi
1
300
フィンテック養成勉強会#54
finengine
0
200
Connect 100+を支える技術
kanyamaguc
0
140
「Chatwork」の認証基盤の移行とログ活用によるプロダクト改善
kubell_hr
1
230
怖くない!はじめてのClaude Code
shinya337
0
270
AI導入の理想と現実~コストと浸透〜
oprstchn
0
150
Beyond Kaniko: Navigating Unprivileged Container Image Creation
f30
0
100
KubeCon + CloudNativeCon Japan 2025 Recap
ren510dev
1
290
2025-06-26 GitHub CopilotとAI駆動開発:実践と導入のリアル
fl_kawachi
1
220
Featured
See All Featured
Visualization
eitanlees
146
16k
The Cost Of JavaScript in 2023
addyosmani
51
8.5k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Thoughts on Productivity
jonyablonski
69
4.7k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
20k
Optimizing for Happiness
mojombo
379
70k
How to Think Like a Performance Engineer
csswizardry
24
1.7k
Raft: Consensus for Rubyists
vanstee
140
7k
The Art of Programming - Codeland 2020
erikaheidi
54
13k
Documentation Writing (for coders)
carmenintech
72
4.9k
Intergalactic Javascript Robots from Outer Space
tanoku
271
27k
BBQ
matthewcrist
89
9.7k
Transcript
OffSec. の話でもするん DAWA Presented by Migawari @ OSCP勉強会 in 渋谷オフ会.
2023/08/26
1 $whoami 5 年くらい Blue Team の現場にいる人 @strinsert1Na MigawariIV •
マルウェア解析: 3年 • 脅威インテリジェンス: 2年 • ときどき SOC っぽいこともしている Red Team 系のことは素人です…… • 本番システムにペネトレしたことありません • いじめないでください😭😭😭
2 無責任に人を煽ったら煽り返されたので来ました😇 ※ネタです
3 Red 系は練習だけしてるよ Blue でも コンプラ型 << 脅威ベース型 の防御を目指すため あと
Learn Unlimited 契約しているので適当にコースを受けている
4 話すこと OSWA と OSDA のレビューをちょっと話します OSCP は昔話しすぎて参考にならなそう
5 余談: Discord には無い幻のロール
6 OSWA is 何? Offensive Security Web Assessor の略 •
Web脆弱性を知るための入門者向け資格らしい • CVE ベースの脆弱性は一切扱わない • あくまで、サービスの実装上で発生する脆弱性にスコープが当たっている https://www.offsec.com/courses/web-200/
7 アジェンダとラボ セキュリティやっている人だと全部知っていると思う • XSS (Cross-Site Scripting ) • SQL
Injection • CSRF (Cross-Site Request Forgery) • SSRF (Server-Side Request Forgery) • SSTI (Server-Side Template Injection) • Command Injection • XXE (XML External Entities) • Directory Traversal • IDOR (Insecure Direct Object Reference) 経験者だと3日, セキュリティミリしらの人でも2か月あれば全部終わると予想 これらの脆弱性を ブラックボックステストで発見し 悪用するまでが ラボと試験でやること
8 試験Tips • 試験はとにかくenumゲー • 入口が見えさえすれば基本的には勝ち • 最初にやることを決めておくと楽 • とりあえず
<img src=‘http://$IP/img’> を片っ端からぶち込む • 簡単にenum後endpoint discovery • /usr/share/seclists/Discovery/Web-Content/raft-large-files.txt • /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt • /usr/share/seclists/Discovery/Web-Content/raft-medium-files.txt
9 後から知ったこと 同僚から教えてもらったんですがめちゃ便利だったのでおすすめです https://offsec.tools/
10 完走した感想(OSWA) • スコープが狭いからすごくやりやすい • ただしできる人にとってはボリュームが不満かも • OSCP 経験者レベルだと退屈の可能性 •
いきなりWeb-300でも行けると思う • OSCP にきつさを感じている人にはおすすめ • 狭いスコープからセキュリティの勉強とtry harder ができます • 学んだことは OSCP への取得にも活かせると思う
11 OSDA も少し話すよ Offensive Security Defense Analyst の略 • SIEM
を自分で運用するためのノウハウを学ぶ系のやつ • ラボや試験は Elastic Security ゲーミング https://www.offsec.com/courses/soc-200/
12 Win. Event id カルタできればいける難易度 4662 !! An operation was
performed on an obj… 実はこれ、世界で何人かに 需要あるんじゃないかな (弊チーム談)
13 Elastic SIEM の体感 https://demo.elastic.co/app/kibana#/dashboard/welcome_dashboard SIEM の練習は Elastic のでもサイトでも試せるので遊んでみてください
14 完走した感想(OSDA) • SIEM 運用の基本のキを丁寧に学習できる • Windows Event log を知る
• Alert のつくり方 • 適切な監査設定 • 個人的にはめっちゃ好き • 攻撃手法を学んだあとに、その裏側での見え方を学ぶことができる • 祈りの時間が減った(?) • Blue 未経験者だとそこそこに学ぶことは多め • 逆に現場にいる人だとElastic SIEMの使い方を学ぶくらいかも
15 Tier list (個人の一視点) 試験時間順ソート • WA は enum が長い
• DA はトラブル含めると もっと長くなるかも
16 Tier list (個人の一視点) 試験難易度順ソート • CP, WA, DA に
そこまで差はないかも • Defense やっていた 経験値分 DA が半歩下
17 Tier list (個人の一視点) 試験のスコープ順ソート • CP がデカすぎるんじゃ • WEB
脆弱性は WA に移動したけれども なぜか AD の知識が in • 取るなら早い方が楽説
18 まとめのような何か • エントリーレベルのOffSec.資格紹介しました • 個人的な選択フロー • Offense やっていくぞい!! =>
OSCP へ • OSCPの範囲辛いよ!! => OSWA へ • そもそも Defense サイドだったわ!! => OSDA へ • Learn One にしました => OSWP もついでにとっておこう
何かあったら気軽にDM, リプしてください THANK YOU FOR LISTENING 19