CRTOを受けてきました 我收到了 CRTO

RTOについて 关于RTO

受けようと思ったきっかけ 你为什么决定接受它？

• サイバーセキュリティに係る能力の筋トレ 网络安全技能的肌肉训练
• OPSEC、AV/EDRや各種センサー回避を題材にしたトレーニングに興味あり
  对 OPSEC、AV/EDR 和各种传感器规避培训感兴趣
• 円安を煽りを受けた影響でOffsecのお布施ができるほどの余裕もなかった
  由于日元贬值，没有足够的空间来分配Offsec

ホント、事務仕事ばっかりしているとスキルが退化するので不安でしょうがないんですよ。あと執筆時点でOffsecはセールやってますが、年間で300kですもんね。SANSに比べればマシですが。
真的，如果你只做办公室工作，你的技能会退化，所以你不会担心。 此外，在撰写本文时，Offsec 正在销售，但每年 300k。 不过，它比 SANS 更好。

受験のバックグラウンド 考试背景

• GXPN/OSCP/GPEN保有、ペンテスト経験値は３年程度
  拥有GXPN/OSCP/GPEN认证，约3年渗透测试经验
• ここ１年事務仕事に役割が変わったので診断業務はお休み中
  在过去的一年里，我的角色变成了办公室工作，所以我从诊断工作中休息了一下。
• GUIより黒いターミナル画面の方が面白いと思っている
  我认为黑色终端屏幕比 GUI 更有趣

受講から試験まで 从课程到考试

試験環境等 试験环境等

試験の中身については省略しますが、ざっと以下のとおりです。
我将省略考试的内容，但大致如下。

• 模擬環境において与えられたフラグを取得するCTF形式
  CTF 格式，用于检索模拟环境中给出的标志
• ４日間または48時間（途中でラボをシャットダウンすることが可能）
  4 天或 48 小时（实验室可以中途关闭）
• 6/8個のフラグを取得すれば合格（75%） 如果您获得 6/8 个旗帜 （75%） 则通过
• Proctorによる試験監督なし 无需监考

Offsecのような緊張感はなく、定刻から始められ、全体としてゆったり臨めます。
没有像Offsec那样的紧张感，你可以准时开始，你可以整体放松。
OSWP受験の時は「この黒い箱は何だ、片付けろ、これは何だ？」みたいなやり取りで試験時間が3時間ちょいのうちの30分が溶けました・・・
当我参加OSWP考试时，我就想，“这个黑匣子是什么，清理一下，这是什么？”30分钟的考试时间在3个小时左右的时间里消失了。

受験後の感想 参加考试后的印象

だいたい20時間程度で全てのフラグに到達しました。
花了大约20个小时才到达所有旗帜。

最初と途中でドハマリしたのですが、振り返って分析したところ、極度の緊張から来る凡ミスでした。与えられた環境やテキストをしっかりと理解しておけば問題はないかと思います。テキスト内に示されているチャレンジ課題はしっかりやった方が自信につながります。
我一开始很困惑，中间也很困惑，但当我回头分析它时，这是一个来自极度紧张的平庸错误。 我认为，如果你对给定的环境和文本有扎实的理解，那就没有问题了。 最好把课本上展示的挑战任务做好，以获得信心。

この手の資格試験で毎回思いますが、このドハマリ期間は精神がすり減らされます。「もう一回おかわり受験か」と非常に憂鬱でした。
每次参加这种资格考试，我都觉得这段时间的dohamari会消磨我的精神。 我非常沮丧，心想：“我必须再次参加考试吗？

試験時間が残り10時間以上あったのですが、合格基準を満たしていたのでCanvas Badgesからメールが届いてました。
我的考试还剩下 10 多个小时，但我达到了通过标准，并收到了来自 Canvas Badges 的电子邮件。

OSCPと比較してどうなのよ問題 它与 OSCP 相比如何？

そもそもレッドチームとペネトレーションテストを同等に比較することは困難なので、公開されたシラバスを踏まえてざっくりとした主観です。
首先，很难平等地比较红队和渗透测试，因此这是基于已发布的教学大纲的粗略主观意见。

• OSCPは広く浅く、C2をほぼ使わない OSCP 宽而浅，几乎不使用 C2
• CRTOはPost-Exploit重視、C2サーバ利用がメイン
  CRTO 强调 Post-Exploit，主要使用 C2 服务器

C2サーバを駆使して様々な操作を行うという点では、基本的事項を理解していないとC2のツールが変わる度に苦労しそうな点があり、そういう点ではOSCPでC2を使わない基本的事項を理解しておくことが大事と感じ、OSCP→CRTOのラーニングパスはそれなりによかったなと思いました。
在充分利用 C2 服务器执行各种操作方面，如果不了解基础知识，每次更改 C2 工具时都可能遇到困难，因此在这方面，我觉得了解 OSCP 中不使用 C2 的基础知识很重要，我认为 OSCP → CRTO 学习路径本身就很好。

また、名だたる攻撃者グループがCobalt Strikeを多数利用していることも納得で、本当に便利なPost-Exploitツールであると認識しました（execute-assemblyは超便利）。
许多知名威胁行为者都在使用 Cobalt Strike，这也是有道理的，我们发现它是一个非常有用的漏洞利用后工具（execute-assembly 非常有用）。

ただ、OSEPとのシラバス比較でも、例えばIDS/IPSの回避といった点がCRTOにはなく、どれが最良であるというのは結論しづらいところでした。
然而，即使在与OSEP的教学大纲比较中，CRTO中也没有避免IDS/IPS的意义，因此很难得出哪一个是最好的结论。

雑感

感じたことを以下に記載しておきます。 我将在下面描述我的感受。

動画に字幕がない 视频没有字幕

英語が苦手な方は少々大変かもしれません。google chromeのユーザ補助を使って翻訳（英語に文字起こし）はできるので、活用をお勧めします。
如果你不擅长英语，可能会有点困难。 您可以使用 Google Chrome 的辅助功能进行翻译（转录为英语），因此我们建议您使用它。

大事なところにフォーカスしているので、説明があっさり
由于重点放在重要部分，因此解释很容易

Offsecのような親切な動画説明はないのでご注意を。わからない部分は自分で調べることも多少必要になるかもしれません。
请注意，没有像 Offsec 这样的视频解释。 如果你不明白什么，你可能需要自己做一些研究。

全ての項目に動画があるわけではない 并非所有项目都有视频

気になるところはラボを活用して自分で理解する、またはフォーラムを活用することになります。
如果您有兴趣，可以使用实验室自行了解，也可以使用论坛。

どのコンテキストで実行するアクションかを把握する 知道要在哪个上下文中执行操作

例でKerberosでチケットを要求する際、どのコンテキストで実行すべきなのかがよくわからなくなるので、試験前に整理しておくと頭がスッキリします。
在示例中，当使用 Kerberos 请求工单时，不清楚应该在哪个上下文中执行，因此最好在考试前组织它。

Guacamoleはキーボードのタイプミスが多数発生
鳄梨酱在键盘上有很多错别字

メンブレンとメカニカルキーボードを使い分けた環境では、メカニカルキーボードのみ「mimikatz lsadump::dcsyncccccccccccc」といったタイプ連打が起きました。手元の環境の問題かもしれませんが参考まで。
在单独使用薄膜和机械键盘的环境中，只有机械键盘被键入“mimikatz lsadump：:d csyncccccccc”。 这可能是手头环境的问题，但仅供参考。
割とストレスがたまったので、ブラウザ上の仮想マシンに直接入力するのではなく、ホスト上のメモ帳などを使ってからコピペしてました。
这相当有压力，所以我没有直接在浏览器上输入虚拟机，而是在主机上使用记事本，然后复制和粘贴。

Defenderを有効にする場合としない場合で戦略の組み方が全く違う
启用 Defender 和未启用 Defender 时，策略完全不同。

これはこのトレーニングの最大の利点かと思いますが、一通りの技術を理解させてからWild Lifeでは本当に通用するのかよといった感じです。現実の世界を見据えたカリキュラムの組み方は非常によかったなと思いました。
我认为这是这次培训的最大优势，但这就像让他们了解所有技术，然后才能真正在野生动物中工作。 我认为课程的结构着眼于现实世界非常好。
このため、Defenderを有効にしてからラボをもう一度こなすことをお勧めします。
因此，建议启用 Defender，然后再次完成实验室。

最後に 最后

コンテンツとしては更新頻度も早く、とても素晴らしいものでした。ラボ環境のアップデートスピードも速いように思います。
至于内容，更新得很快，非常精彩。 我认为实验室环境的更新速度也很快。
私の弱点のAD知識を大幅に補強してくれました。次はRTO-2に行くか、OSEPに行くかはちょっと考えたいと思います。OSEDも受けたいけどOffsecへのお布施が足りない。
它极大地加强了我薄弱的AD知识。 我想考虑一下接下来是去 RTO-2 还是 OSEP。 我想接收 OSED，但我对 Offsec 的支持不足。