Review Certified Red Team Professional (CRTP) in Bahasa
Background
Setelah saya mendapatkan sertifikasi OSCP (1st attempt — pwned 5/5 boxes) & CEH (ANSI) di tahun lalu, saya mencoba “Challenging myself again” dalam memahami enviroment windows security lebih dalam. Terutama pada Active Directory & Enterprise Security dengan mengambil sertifikasi Certified Red Team Professional (CRTP) di bulan april tahun 2020.
Tulisan review ini dibuat dikarenakan tidak ada yang me review sertifikasi Certified Red Team Professional (CRTP) dalam “Bahasa Indonesia” dan juga masih tergolong sedikit. Maka dari itu munculah tulisan ini untuk memberikan gambaran kepada teman teman yang ingin memperdalam dunia Red Teaming / Active Directory & Enterprise Security
Introduce
Sertifikasi Certified Red Team Profesional (CRTP) merupakan sertifikasi dibidang security yang berfokus pada area Red Teaming. Sertifikasi ini tidaklah pilihan berganda melainkan praktik langsung dengan mendapatkan akses ke 5 mesin (Enviroment AD — Across doamin) dalam waktu 24 jam. Setelah itu kita akan disuruh untuk membuat laporan secara mendetail beserta dengan sanitasinya dalam waktu 48 jam.
Course ini sebenarnya tidak bisa dibilang Red team sepenuhnya, karena course ini hanyalah bagian kecil dari Red Team yang berfokus pada Active Directory saja .
Menurut saya tujuan utama dari course ini adalah untuk seseorang yang ingin terjun ke dunia Red Teaming dan memahami konsep kemananan dalam menganalisis ancaman dan serangan di lingkungan Active Directory & Enterprise Security. Ini juga bagus untuk seorang Pentester yang ingin memahami bagaimana melakukan pentesting di enviroment Windows.
Materi & Lab
Menurut saya pribadi, lab & materi yang diberikan cukup menarik dan terstruktur. Dimulai dari pembahasan mendasar seperti penjelasan konsep Active directory, Methodology dan teknik — teknik common yang digunakan oleh Threat Actor dalam melakukan penyerangan seperti Kerberoasting, Constrained & Unconstrained Delegation, Abusing AD ACLs/ACEs & GPO Permissions, Abusing Cross-Forest Trusts, Domain Domination, Golden Ticket, Silver ticket, Pass-the-hash (PTH) dan sebagaianya.
Gambaran materi yang ada di lab kurang lebih seperti ini :
Disini kita kita tidak hanya di ajarkan tentang dari sudut offensivenya saja, tetapi juga mengajarkan kita dari sudut pandangnya defensive seperti bagaimana melakukan sanitasi dan sebagaianya.
Untuk biayanya cukup dibilang murah dan worth it. Saya mengambil lab dan coursenya selama 30 hari dengan biaya 250 USD (Harga Diskon). Untuk biaya normalnya 400 USD untuk 30 hari, jika kita ingin mengambil 60 hari biayanya 599 USD dan jika ingin 90 hari biayanya 699 USD. Biayanya akan lebih murah jika ada diskon, seperti diskon hari natal, black friday dan lain lain.
Setelah mendaftar kita akan diberikan materi berupa video, module dalam bentuk dokumen pdf dan akses vpn untuk mengakses lab. Didalam lab kita akan diberikan sebuah mesin dengan enviroment windows lengkap dengan tools common yang sering digunakan seperti BloodHound, Mimikatz, Neo4j, ASREPRoast, ADModule, Powerup, dan masih banyak lagi.
The Attacking and Defending Active Directory Lab enables you to:
Practice various attacks in a fully patched realistic Windows environment with Server 2016 and SQL Server 2017 machine.
Multiple domains and forests to understand and practice cross trust attacks.
Learn and understand concepts of well-known Windows and Active Directory attacks.
Learn to use Windows as an attack platform and using trusted features of the OS like PowerShell and others for attacks.
Kurang lebih 2 minggu saya sudah meneyelesaikan materi dan labnya. Kemudian saya langsung menjadwalkan ujian ke eseokan harinya, untuk jadwal ujiannya kita yang memutuskan kapan dan akan disesuaikan dengan slot yang tersedia.
Ujian
Apabila kita telah menentukan tanggalnya, kita akan dikirimkan aturan — aturan dan akses vpn ke lab exam di waktu hari H. Apabila ada yang kurang jelas, kita bisa menanyakanya ke pada team yang terkait melalui email (komunikasinya melalui email). Agar bisa lolos minimal kita harus mendapatkan 3 dari 5 mesin dengan kententuan laporan yang top quality seperti menjelaskan tahapan secara runtun (attacker mindset) memberikan mitigasi.
fyi : saat exam kita tidak disediakan kelengkapan tools seperti yang ada di lab, jadi kita emang harus prepare tools tools apa saja yang akan kita gunakan dan kita butuhkan saat ujian berlangsung.
Sistem ujianya tidak jauh berbeda dengan OSCP yang dimana kita harus mendapatkan mesin dengan jumlah yang telah ditentukan dalam waktu 24 jam dan kita juga disuruh untuk membuat laporan dan menyertakan saran untuk perbaikan.
Hal yang membedakan disini adalah sistem relationship antar mesin. Di “ujian” OSCP memiliki target yang unik dan independen, sementara di CRTP semua target adalah bagian dari satu lingkungan AD yang saling terhubung. Jadi apabaila kita terjebak di satu mesin, maka kita tidak akan bisa lanjut untuk ke mesin berikutnya dan apabila kita gagal dan masih stuck kemungkinan besar kita akan gagal di seluruh ujian. Jika kita gagal dalam ujian kita dapat membayar untuk retake dengan biaya 100 USD.
Satu lagi seluruh mesih yang di ujiankan semuanya adalah Windows yang sepenuhnya sudah di path dan berisi sistem operasi Windows terbaru. Jadi kita tidak berkutat pada serangan yang mengandalkan “exploit” sama sekali.
Disini kita hanya memfokuskan serangan pada Missconfiguration yang ada di AD. Oiya IMO memahami konsep sangat penting disini, apabila kita engga memahami stuktur dan konsep AD dengan baik, kita tidak akan tau apa saja feature/service yang dapat kita abuse atau tidak
Menurut saya pribadi , ujianya dibilang sulit juga tidak dan di bilang sangat mudah juga tidak. Mungkin tergantung persepsi dan habbit masing” ya, mungkin untuk orang — orang yang udah terbiasa dengan windows dan Active Directory mungkin ini akan mudah.
Saya menyelesaikan ujian sepenuhnya dengan total 5/5 (Domain Admin & Enterprise Admins) kurang lebih 5 jam termasuk recon dan sebagainya. Setelah selesai mendapatkan mesin — mesin tersebut dengan screenshot yang cukup, saya langsung menuliskan laporan dan mengirimkan laporanya di hari itu juga.
Detail pengiriman laporanya akan dikirimkan via email juga, dan akan diberitahukan informasi kelulusan kurang lebih 2 sampai 3 hari .
Sertifikasi ada masa berlaku selama 3 tahun, jadi kalau misalnya masa berlaku sudah habis kita dapat memperpanjang sertifikasi kita dengan melakukan re exam kembali.
Penutup
Apakah worth it ?
Setiap orang pasti punya nilai nilai yang berbeda, ada yang memandang dari nilai ekomonis dan ada juga ada yang menilai dari manfaatnya. Worth it atau tidaknya setiap orang itu berbeda tergantung nilai tiap orang seperti apa, kalau dari sisi sayanya sih worh it banget dari sisi harga maupun manfaatnya untuk memahami dunia Active Directory & Enterprise Security. Materi dan lab nya juga bagus buat orang yang ingin belajar dan masuk ke dunia red teaming atau melakukan pentesting terhadap enviroment Windows.
Kalau udah ada rezki lagi, next in sha allah cobain ngambil Course Advanced Red Team Lab (CRTE). Katanya sih seru banget di Lab nya dan lebih menantang untuk ujianya :)) .
Semoga tulisan dan pengalaman ini bisa berguna untuk orang lain yang ingin mencoba mengambil sertifikasi ini atau mendalami dunia red team/blue team. Mohon maaf bila ada kata kata yang salah dan kurang berkenan. Terima kasih dan semoga kebermanfaatan ini terus berlanjut!
Reference
Untuk Referensi sertifikasi lainya seperti OSCP dalam Bahasa Indonesia :
