My road to OSEE Part1

Transcript

1. My road to OSEE Part1 ゆのれい(@Yunolay)

2. もくじ • 自己紹介 • このLTについて • OSEEという資格について • AWEを受験するために取り組んでいること •

   私たちの戦略、考え方 • まとめ

3. 自己紹介 名前：ゆのれい(@Yunolay) 資格: OSCE3 HackTheBox: Omniscient Rank HTB Season III:

   Holo Rank HTB Season IV: Holo Rank 趣味: アニメとマンガ コンピューターが好き

4. このLTについて

5. このLTについて • 技術的なことは話さず、マインド的な部分を話すので初心者の方 も対象となります。 • NDAを結んでいるため、内容についてお話することが出来ません。 感想について話すことは許可されています。 • そのため内容がふわっとした表現になっている場合が、あります があえてそのような表現をしています。

   • そのため、内容について質問していただいても、お答えでき ない場合があります。

6. OSEEってどんな資格？

7. OSEEとは • EXP-401 Advanced Windows Exploitationに 合格するともらえるOffSecの資格 • ご存じのとおり、もちろん実技とレポート。 72時間の試験時間と24時間のレポート

   • WindowsのExploit Develop • 64-bit kernel exploitation • Kernel Driver • Hypervisor • Sandbox Escape • Browser Exploit

8. 試験の位置づけ https://help.offsec.com/hc/en-us/articles/4406841351316-PEN-200-Onboarding-A-Learner- Introduction-Guide-to-the-OSCP

9. None

10. このLTを聞いている人はOffSecの 試験を受験したことがある人が多いと思います。

11. そこで質問です

12. OffSecの試験を受験したら トレーニングで教えてもらったこと以上のことが 出題された経験はありませんか？

13. トレーニングだけでは不十分なことがある • 自分の経験では教材以上のことが出題されることが多い • 教材完全に理解した←これでは不意打ちを食らう場合がある • そのため、ほかの教材を使用してより深くて広い知識が求められ ている

14. 仲間との出会い

15. 仲間との出会い • OffSecのmemeを投稿してたらそれが、面白いと一緒に勉強する グループに誘ってもらえた • その仲間達と世界中のトレーニングを受験することになった

16. AWEを受験をするための 私たちの取り組み

17. 世界中のトレーニングに参加 • Corelan Bootcamp Advanced. Heap Exploitation, Heap Master Class.

    • Windows internals for security engineers (WISE) • Advanced Windows Exploitation (AWE)

18. Corelan Bootcampってなに？

19. Corelan Bootcamp • Corelan Consultingが開催しているWindowsのExploit Developの トレーニング • 次の二つのコースを提供している •

    Corelan Bootcamp Stack-based Exploitation • Corelan Bootcamp Advanced Heap Exploitation • https://www.corelan-training.com/

20. Corelan Bootcamp • Corelan Consultingが開催しているWindowsのExplot Developの トレーニング • 次の二つのコースを提供している •

    Corelan Bootcamp Stack-based Exploitation • Corelan Bootcamp Advanced Heap Exploitation←今回参加 してきたのはこっち • https://www.corelan-training.com/

21. Corelan Bootcamp Advanced Heap Exploitation

22. Corelan Bootcamp Advanced Heap Exploitation • WinDBG / WinDBGX (WinDBG

    Preview Edition) • Windows Heap Management • Heap Spraying • Heap Exploitation • What’s Next

23. 講義のスタイル • Explain • Imagine • Question, Question • Practice

24. 参加時のレベルと参加者のレベル

25. 参加時のレベル • 英語初心者 • OSCE3 • HackTheBox • Omniscient Rank

    • Season III, IV: Holo Rank • OSEEに挑戦したいと思っている

26. 他の参加者のレベル • もちろん英語はネイティブ • OSCE3は当然 • OSEEに向けて勉強、研究をしている

27. なぜOSEE（AWE）を受験するために Corelan Bootcamp Advancedを受講したのか

28. None

29. 大体この辺をカバーしている

30. Windows internals for security engineers (WISE)

31. Windows internals for security engineers (WISE) • Windbg zero to

    hero • Windows os design and cpu architecture • Runtime and memory analysis, executive subsystems • https://www.offensivecon.org/trainings/2024/windows-internals- for-security-engineers.html

32. WISEがどの辺をカバーしているか • OSEEのシラバス的には結構全体的 • 受講後はこの概念教えてもらったなって感じ→これからの自分の 研究に期待！

33. 参加時のレベル • 英語初心者 • OSCE3 • HackTheBox • Omniscient Rank

    • Season III, IV: Holo Rank • OSEEに挑戦したいと思っている

34. 参加時のレベル • 英語初心者 • OSCE3 • HackTheBox • Omniscient Rank

    • Season III, IV: Holo Rank • OSEEに挑戦したいと思っている • 頭の中にCPUがあるわけでもなければ、 Windowsがインストールされているわけではない。 所詮は凡人の領域

35. と、いうことで

36. 日本人サリエリ • 凡庸なる人々の代表として参加してきた。 • 「世の中の凡庸なる人々よ、 私は、彼らの代表だ。」- Antonio Salieri

37. 他の参加者のレベル • 英語はネイティブ • OSEEを持っている人もちらほら • 詳しくは言えないけど、ヤバい人ばかり

38. ここまでは前置き

39. ここからが本題

40. 海外の高度なトレーニングに参加するために必要なもの • ネイティブと会話できるレベルの英語力 • 一緒に勉強する仲間 • 一人で受講するには無謀 • 数人で来てるグループがちらほら見れる •

    覚悟
41. None

42. もちろん僕はネイティブの英語についていける 英語力はもっていない

43. じゃあなぜ？

44. 仲間に恵まれた

45. 一緒に勉強する仲間 • 日本語も出来る人と一緒にいって通訳をしてもらえた • 日本語 <- 英語 -> メンバーとの理解、認識が正しいか •

    講義が終わった後、一緒に予習、復習、宿題をやっていた • 講義の認識がお互いにずれていないかを議論 • 宿題についても仮説を立てあい、検証した
46. None

47. 私たちの戦略

48. 私たちの戦略 • 講義で最大限の学びを持ち帰るために戦略をもって受講 • ノートの取り方などを役割分担 • 図表担当 • 文字起こし担当 •

    プロセス、質問担当 • →マージすることで講義を自身で復習が可能に

49. 私たちの戦略 • 講義で最大限の学びを持ち帰るために戦略をもって受講 • ノートの取り方などを役割分担 • 図表担当←僕が担当。完全にキャリーしてもらう形となっ た • 文字起こし担当

    • プロセス、質問担当 • →マージすることで講義を自身で復習が可能に

50. 私たちの考え • 節約のため例えば会場から電車片道20分のホテルとるとすると、 一日40分損をする。 • 少し高くても徒歩5分圏内のホテルを探したい • 少しでも多くの時間、議論や検証、睡眠に充てたほうが良い。

51. タイムスケジュール

52. タイムスケジュール • 2024 2月Corelan Bootcamp Advanced Heap Exploitation • 2024

    5月 Windows internals for security engineers (WISE) • いまここ← • 2024 5月 Advanced Windows Exploitation (AWE)

53. Advanced Windows Exploitation (AWE) • ライブトレーニングのみ • SINCON 2024 (シンガポール)

    • Code Blue 2024 (日本) • 講師が違うことに注意

54. まとめ

55. 必要なのは覚悟だけ

56. いまの技術力じゃなくて 一歩を踏み出す気持ちが大事

57. 仲間を見つけよう

58. そしてTry Harder

59. ご清聴ありがとうございました

60. END

61. 資料配布 • https://speakerdeck.com/yunolay/my-road-to-osee-part1

62. ここからは質問用

63. いくら自己投資しているの？ • トレーニング、ホテル代、飛行機代、現地での消費の合計 • Corelan Bootcamp Advanced Heap Exploitation -

    75万 • Windows internals for security engineers - 100万 • Advanced Windows Exploitation - 250万