My road to OSEE Part1 - Speaker Deck

Slide 1

Slide 1 text

My road to OSEE Part1 ゆのれい(@Yunolay)

Slide 2

Slide 2 text

もくじ • 自己紹介 • このLTについて • OSEEという資格について • AWEを受験するために取り組んでいること • 私たちの戦略、考え方 • まとめ

Slide 3

Slide 3 text

自己紹介名前：ゆのれい(@Yunolay) 資格: OSCE3 HackTheBox: Omniscient Rank HTB Season III: Holo Rank HTB Season IV: Holo Rank 趣味: アニメとマンガコンピューターが好き

Slide 4

Slide 4 text

このLTについて

Slide 5

Slide 5 text

このLTについて • 技術的なことは話さず、マインド的な部分を話すので初心者の方も対象となります。 • NDAを結んでいるため、内容についてお話することが出来ません。感想について話すことは許可されています。 • そのため内容がふわっとした表現になっている場合が、ありますがあえてそのような表現をしています。 • そのため、内容について質問していただいても、お答えできない場合があります。

Slide 6

Slide 6 text

OSEEってどんな資格？

Slide 7

Slide 7 text

OSEEとは • EXP-401 Advanced Windows Exploitationに合格するともらえるOffSecの資格 • ご存じのとおり、もちろん実技とレポート。 72時間の試験時間と24時間のレポート • WindowsのExploit Develop • 64-bit kernel exploitation • Kernel Driver • Hypervisor • Sandbox Escape • Browser Exploit

Slide 8

Slide 8 text

試験の位置づけ https://help.offsec.com/hc/en-us/articles/4406841351316-PEN-200-Onboarding-A-Learner- Introduction-Guide-to-the-OSCP

Slide 9

Slide 9 text

No content

Slide 10

Slide 10 text

このLTを聞いている人はOffSecの試験を受験したことがある人が多いと思います。

Slide 11

Slide 11 text

そこで質問です

Slide 12

Slide 12 text

OffSecの試験を受験したらトレーニングで教えてもらったこと以上のことが出題された経験はありませんか？

Slide 13

Slide 13 text

トレーニングだけでは不十分なことがある • 自分の経験では教材以上のことが出題されることが多い • 教材完全に理解した←これでは不意打ちを食らう場合がある • そのため、ほかの教材を使用してより深くて広い知識が求められている

Slide 14

Slide 14 text

仲間との出会い

Slide 15

Slide 15 text

仲間との出会い • OffSecのmemeを投稿してたらそれが、面白いと一緒に勉強するグループに誘ってもらえた • その仲間達と世界中のトレーニングを受験することになった

Slide 16

Slide 16 text

AWEを受験をするための私たちの取り組み

Slide 17

Slide 17 text

世界中のトレーニングに参加 • Corelan Bootcamp Advanced. Heap Exploitation, Heap Master Class. • Windows internals for security engineers (WISE) • Advanced Windows Exploitation (AWE)

Slide 18

Slide 18 text

Corelan Bootcampってなに？

Slide 19

Slide 19 text

Corelan Bootcamp • Corelan Consultingが開催しているWindowsのExploit Developのトレーニング • 次の二つのコースを提供している • Corelan Bootcamp Stack-based Exploitation • Corelan Bootcamp Advanced Heap Exploitation • https://www.corelan-training.com/

Slide 20

Slide 20 text

Corelan Bootcamp • Corelan Consultingが開催しているWindowsのExplot Developのトレーニング • 次の二つのコースを提供している • Corelan Bootcamp Stack-based Exploitation • Corelan Bootcamp Advanced Heap Exploitation←今回参加してきたのはこっち • https://www.corelan-training.com/

Slide 21

Slide 21 text

Corelan Bootcamp Advanced Heap Exploitation

Slide 22

Slide 22 text

Corelan Bootcamp Advanced Heap Exploitation • WinDBG / WinDBGX (WinDBG Preview Edition) • Windows Heap Management • Heap Spraying • Heap Exploitation • What’s Next

Slide 23

Slide 23 text

講義のスタイル • Explain • Imagine • Question, Question • Practice

Slide 24

Slide 24 text

参加時のレベルと参加者のレベル

Slide 25

Slide 25 text

参加時のレベル • 英語初心者 • OSCE3 • HackTheBox • Omniscient Rank • Season III, IV: Holo Rank • OSEEに挑戦したいと思っている

Slide 26

Slide 26 text

他の参加者のレベル • もちろん英語はネイティブ • OSCE3は当然 • OSEEに向けて勉強、研究をしている

Slide 27

Slide 27 text

なぜOSEE（AWE）を受験するために Corelan Bootcamp Advancedを受講したのか

Slide 28

Slide 28 text

No content

Slide 29

Slide 29 text

大体この辺をカバーしている

Slide 30

Slide 30 text

Windows internals for security engineers (WISE)

Slide 31

Slide 31 text

Windows internals for security engineers (WISE) • Windbg zero to hero • Windows os design and cpu architecture • Runtime and memory analysis, executive subsystems • https://www.offensivecon.org/trainings/2024/windows-internals- for-security-engineers.html

Slide 32

Slide 32 text

WISEがどの辺をカバーしているか • OSEEのシラバス的には結構全体的 • 受講後はこの概念教えてもらったなって感じ→これからの自分の研究に期待！

Slide 33

Slide 33 text

参加時のレベル • 英語初心者 • OSCE3 • HackTheBox • Omniscient Rank • Season III, IV: Holo Rank • OSEEに挑戦したいと思っている

Slide 34

Slide 34 text

参加時のレベル • 英語初心者 • OSCE3 • HackTheBox • Omniscient Rank • Season III, IV: Holo Rank • OSEEに挑戦したいと思っている • 頭の中にCPUがあるわけでもなければ、 Windowsがインストールされているわけではない。所詮は凡人の領域

Slide 35

Slide 35 text

と、いうことで

Slide 36

Slide 36 text

日本人サリエリ • 凡庸なる人々の代表として参加してきた。 • 「世の中の凡庸なる人々よ、私は、彼らの代表だ。」- Antonio Salieri

Slide 37

Slide 37 text

他の参加者のレベル • 英語はネイティブ • OSEEを持っている人もちらほら • 詳しくは言えないけど、ヤバい人ばかり

Slide 38

Slide 38 text

ここまでは前置き

Slide 39

Slide 39 text

ここからが本題

Slide 40

Slide 40 text

海外の高度なトレーニングに参加するために必要なもの • ネイティブと会話できるレベルの英語力 • 一緒に勉強する仲間 • 一人で受講するには無謀 • 数人で来てるグループがちらほら見れる • 覚悟

Slide 41

Slide 41 text

No content

Slide 42

Slide 42 text

もちろん僕はネイティブの英語についていける英語力はもっていない

Slide 43

Slide 43 text

じゃあなぜ？

Slide 44

Slide 44 text

仲間に恵まれた

Slide 45

Slide 45 text

一緒に勉強する仲間 • 日本語も出来る人と一緒にいって通訳をしてもらえた • 日本語 <- 英語 -> メンバーとの理解、認識が正しいか • 講義が終わった後、一緒に予習、復習、宿題をやっていた • 講義の認識がお互いにずれていないかを議論 • 宿題についても仮説を立てあい、検証した

Slide 46

Slide 46 text

No content

Slide 47

Slide 47 text

私たちの戦略

Slide 48

Slide 48 text

私たちの戦略 • 講義で最大限の学びを持ち帰るために戦略をもって受講 • ノートの取り方などを役割分担 • 図表担当 • 文字起こし担当 • プロセス、質問担当 • →マージすることで講義を自身で復習が可能に

Slide 49

Slide 49 text

私たちの戦略 • 講義で最大限の学びを持ち帰るために戦略をもって受講 • ノートの取り方などを役割分担 • 図表担当←僕が担当。完全にキャリーしてもらう形となった • 文字起こし担当 • プロセス、質問担当 • →マージすることで講義を自身で復習が可能に

Slide 50

Slide 50 text

私たちの考え • 節約のため例えば会場から電車片道20分のホテルとるとすると、一日40分損をする。 • 少し高くても徒歩5分圏内のホテルを探したい • 少しでも多くの時間、議論や検証、睡眠に充てたほうが良い。

Slide 51

Slide 51 text

タイムスケジュール

Slide 52

Slide 52 text

タイムスケジュール • 2024 2月Corelan Bootcamp Advanced Heap Exploitation • 2024 5月 Windows internals for security engineers (WISE) • いまここ← • 2024 5月 Advanced Windows Exploitation (AWE)

Slide 53

Slide 53 text

Advanced Windows Exploitation (AWE) • ライブトレーニングのみ • SINCON 2024 (シンガポール) • Code Blue 2024 (日本) • 講師が違うことに注意

Slide 54

Slide 54 text

まとめ

Slide 55

Slide 55 text

必要なのは覚悟だけ

Slide 56

Slide 56 text

いまの技術力じゃなくて一歩を踏み出す気持ちが大事

Slide 57

Slide 57 text

仲間を見つけよう

Slide 58

Slide 58 text

そしてTry Harder

Slide 59

Slide 59 text

ご清聴ありがとうございました

Slide 60

Slide 60 text

END

Slide 61

Slide 61 text

資料配布 • https://speakerdeck.com/yunolay/my-road-to-osee-part1

Slide 62

Slide 62 text

ここからは質問用

Slide 63

Slide 63 text

いくら自己投資しているの？ • トレーニング、ホテル代、飛行機代、現地での消費の合計 • Corelan Bootcamp Advanced Heap Exploitation - 75万 • Windows internals for security engineers - 100万 • Advanced Windows Exploitation - 250万