PNPTに受かりました！

(EN/JA) 先週、PNPT (Practical Network Penetration Tester) に受かりました！この資格はまだセキュリティ分野であまり人気ではありませんが、今まで取った資格の中で、一番良かったと思っています！是非この資格の紹介も含めて、今回の経験と感想を共有したくてこの記事を書きました。

• Read in English

新しい資格GET！

PNPTとは？

PNPT (Practical Network Penetration Tester) は TCM Security 社（アメリカのスタートアップ）の提供・運営している資格です。起業した方、Heath Adamsさん、は Youtube で 「The Cyber Mentor」 というチャネルでホワイトハッキング、ペネトレーションテスト、OSINTなど、様々なサイバーセキュリティの動画を作られていて、現在の登録者数が42万人も超えています！彼の動画は非常に質が良くて分かりやすいので、私も勉強としてよく見ています。まだ登録していない方がいらっしゃったら、是非見てみてください！（ちなみに、私はこの記事でスポンサー料金をもらっていません。ただのファンです笑）

The Cyber Mentorさんの Youtube チャンネル

PNPTは、よくオフェンシブセキュリティ分野の最強の資格「OSCP」に比べられます。何故かと言うと、内容がかなり似ているからです。どちらもウェブアプリケーション、LinuxとWindowsのサーバー、active directory (AD)周りのペネトレーションテストのスキルを認定する試験なのです。しかし、大きい違いもいくつあるので、今度もっと詳しく比較する記事を書きたいと思います。

とりあえず、PNPTをOSCPより難易度が低いオフェンシブセキュリティの資格に考えれば良いです。初心者向けなので、OSCP希望ですがまだハードルが高い、自信がないと言う方がいらっしゃったら、PNPTを足がかりにすれば良いのではないかと思います。

PNPTに挑戦した理由

私はPNPTに挑戦した理由は、上記の通りに、いつかOSCPに受かりたいからです。

この風に思うのは私だけかもしれませんが、OSCPの公式トレーニングコース (PEN-200 or PWK) を受けてみたら、すごく… ガッカリ しました。USD $1499ほどかかってしまったのに、チュートリアルの動画、とんでもないぐらい大きいPDFの教科書、ハッキングラボ3か月のアクセスと一回の受験を含める例の公式トレーニングコースは、まさか全然役に立たなかったです。正直、あのトレーニングコースに不満が多すぎて別途の記事を書きたいぐらいです笑。とりあえず、OSCPの公式トレーニングコースは役に立たなかったので、他のいい学習のリソースを探すことにしました。

2021年の下旬、OSCPの試験は大きい変化 があり、かなりactive directory中心になりました。トレーニングコースの教材はもともとあまり質が良くないことも問題だし、active directoryの練習ができる環境自体は中々ないので、更にハードルが高く感じました。ネットで色々を調べた結果、 TCM Security Academyの Practical Ethical Hacking トレーニングコースにたどり着きました。

一つの資格を勉強するために違う資格の教材を買うのはおかしいかもしれませんが、PNPTのトレーニングコースの方が良さそうと思ったので、まさにOSCPの勉強のために購入しました。それでも結局OSCPに落ちて、再挑戦する前にやはりもっと腕を磨いてADの知識を深く把握しなければならないと自覚して、まずはPNPTに受かることを決心しました。

PNPTの試験

OSCPについてよく聞く批判は、非現実的なことです。現実では、ペネトレーションテストに24時間しかないと言う残酷なシナリオはまずあり得ないはずです。OSCPの厳しい時間制限のせいでちゃんと睡眠時間や休憩時間を取れない場合が多いし、カメラ越しでずっと試験監督に観察されるし更にストレスが大きくなり、技術スキルよりメンタルの強さを求める試験になっている気がします。

一方で、PNPTは 試験に5日間 で、リポートを書くには 2日間 と言うフローになります。なんと緩やかなペースではないですか！試験監督の観察もないし、睡眠時間や休憩時間を犠牲せずに自分のペースで進められます。ただし、試験を受けるには5日間連休が必要なので、学生や正社員であれば試験のタイミングが難しくなるかもしれません。

PNPTの試験は5つの部分に分けられるので、OSCPより少し長いです。

1日目～5日目

1. OSINT： まずは架空の会社（本当に存在している会社ではなく、試験中のロールプレイのために作られたダミー会社）からペネトレーションテストの依頼が届きます。そのメールに、スコープ、試験のルール、VPNなどの必要な情報が全て含まれます。架空クライアントの会社を調べて、ペネトレーションテストで役に立ちそうな情報を集めます。
2. 外部ネットワークのペネトレーションテスト： 集めた情報を使って、外部のシステムで脆弱性を発見し、侵入します。
3. 内部ネットワークのペネトレーションテスト： 侵入した外部システムを使って、内部システムにpivotをします。目的は Domain Controller (DC) の Domain Admin のアカウントなので、ネットワークに置かれたサーバーを調査したりして、最後にDomain Admin のユーザーでDCにログインができたらペネトレーションテストの部分は完了です。

ペネトレーションテストの部分を完了したら、次はフォローアップのタスク2つがあります。

6日目～7日目

1. リポートを書く: OSCPと同様に、ペネトレーションテストのリポートを提出する必要があります。TCM Security は こちらのテンプレート を提供しましたが、他のテンプレートでも良いし、必要な情報が含まれているなら自由に書いても構いないそうです。

約一週間後

1. 架空クライアントとの打合せ: ペネトレーションテストのクライアントとの打合せをシミュレーションするために、試験監督の方と15分ぐらいのビデオ通話をします。本物のペネトレーションテスト後の打ち合わせと同じように、テストの結果やセキュリティ課題への対策などを共有するための打合せです。Google Meetで行われるので、画面を共有してリポートを見せながら喋る、もしく簡単なパワーポイントを作っても大丈夫です。

打合せが無事に終わったら、当日中にメールで資格のバッジとPDFが届きますよ！

試験のフロー

上記のフローを読んだら、「あれ、本物のペネトレーションテスト見たい！」と思いませんでしたか？これは、PNPTをペネトレーションテストの初心者におすすめしたい理由の一つなのです。最初から最後まで、この試験は本物のペネトレーションテストのシミュレーションなので、リポートの書き方やプレゼンのスキルまで、プロのペネトレーションテスターに不可欠な要素を学べます。

今の時点で、このようにペネトレーションテストの最初から最後まで教わる資格はPNPTだけだと思うので、非常に良い経験になると思います。

ご興味のある方、是非試験のシラバス もご覧ください。

私の合格への道

私は2022年の3月にOSCPを落ちてからPNPTを目指すことにしたので、スタートの時点から合格までは8か月ぐらいかかりました。

勉強の方法

公式トレーニングコース

PNPT試験の内容は TCM Academy の提供している5つのコースにカバーされます。

各コースはたったUSD $30だけなので、めちゃくちゃ安いですよ！

• Practical Ethical Hacking
• Windows Privilege Escalation for Beginners
• Linux Privilege Escalation for Beginners
• Open Source Intelligence (OSINT) Fundamentals
• External Pentest Playbook

全てのコースを完了した上で、100/10の評価ができるぐらい良かったと思っています！教材は分かりやすかったし、一番いいところは、Heathさんが頻繁にmemeや冗談を混ぜて面白くしようとしてくれたことです（memeは必須だと思います！）。

OSCPの準備

Hack the Box & Offsec Proving Grounds

OSCPを勉強してた時、皆さんと同じように TJNullさんのOSCP-like boxesのリスト を参考しました。

Hack the Box と Offsec Proving Grounds のVIPプランを買って、以下をしました：

• 時間がある時、リストからランダムにboxを選んで自分で挑戦してみました
• 時間がない時、リストからランダムにboxを選んでwalkthroughを読んで、よくある攻撃パターンやコマンドをメモしました

TryHackMe “Wreath”

Hack the Box、Try Hack Me、Offsec Proving Groundsなどは大体individual boxしかないので、ADハッキングの練習ができるような環境は中々見つからないですね。

調べてみたら、TryHackMeの Wreath ルームを発見しました。このルームは簡単なADネットワークがあって、目的はDCを乗っ取ることです。以前ツイッターで詳しく感想を書いたので、是非ご覧ください。要するに、少し高いですが、「Wreath」ルームを終えられたら、pivotingとdouble pivotingのプロになれます。普段中々磨けないスキルの2つなので、非常に良い勉強になってやり甲斐があると思います。

I finished @RealTryHackMe 's Throwback network! My thoughts in the thread 👇🧵 pic.twitter.com/00XAbChB9R

— Gloria Chow (@gmgchow) April 13, 2022

前に「Wreath」について感想をツイッタースレに書きました

過去の失敗

Health Adamsさんが以前、どこかで宣言したような気がしますが、一部の受験生は一回目で受かります（Reddit掲示板で3割の予測を見たことがありますが、本当なのか分かりません）。ほとんどの人は二回目で合格するそうです。

私は、三回目 で合格したのです。正直、ずっと合格できないのではないかと思い込みました。

• 1回目：5月1～5日（5日間を使っても落ちました）
• 2回目：5月14～19（5日間を使ってもまた落ちました…）
• 3回目：11月19～21日（たった2日間で合格できた！！！）

2回目と3回目の間に結構時間を置いてしまったせいか、3回目の試験は少し変わったのですが、3回目は 明らかにスムーズ に進められました。

理由は2つがあると思います。PNPTの試験に落ちる時、もし落ちてもリポートを提出して、そのリポートに何をトライしたのか、何をしてみたかったのかなど、具体的なアイデアや作戦を書けば、retakeで使えるヒントをもらえます。2回の失敗で得た経験、その小さいヒント2つと勉強の補足のおかげで、3回目はスムーズになったと思います。最初はもちろん悔しかったですが、今は2回の失敗を全然後悔していません。逆に、非常に良い勉強になったので、失敗とは言えないかなと思っています！

（備考：2022年11月23日以来、ヒントの仕組みはなくなりましたが、そんなに大した変更ではないと思います。正直、もらったヒントより、失敗の経験の方が良い勉強になった気がするので、ヒントがなくても皆さんがきっとretakeで合格できますよ！）

評価

私のPNPTへの評価は以下となります。

私のPNPTへの評価

値段：10/10

間違いなく満点です。PNPTはとても安くて、多分ペネトレーションテストの試験の中で一番安いと思います。以下はライバルのOSCPとの値段の比較です。

OSCP

• 受験料 + トレーニングコース：USD $1499
• 試験のretake（トレーニングコースを受けないで直接に受験することは不可能ような気がします）：USD $249

PNPT

• 受験料（無料なretake一回付き） + トレーニングコース（5つ全巻）：USD $399
• 試験のみ（トレーニングコースなしで受験する、無料なretake一回付き）：USD $299
• retakeの受験料（2回目は無料なので、3回目以降の受験料です）：USD $100

OSCPは何千ドルもかかりますが、PNPTは400米ドル以下で受けられるなんて、信じられないぐらい安いですよ！

バリュー：10/10

こちらも満点です。PNPTのトレーニングコースと試験のパッケージはOSCPの値段の四分の一なのに、質が 何倍も 良いです。Heathさんの動画は質が良くて分かりやすい一方で、OSCPのはかなりモノトーンで面白くなかったので、実は途中に見ることを諦めてしまいました。PDFの教科書も特に役に立たなかったし、PNPTの方がずっとコスパが良いと思います（私は本当にスポンサーではありません笑）

難易度：6.5/10

もしOSCPは難易度10/10だとしたら、PNPTは6か7ぐらいで、比較的に難易度が低いと思います。

PNPTもラビットホールが多いですが、基本的にどうすれば良いのかを理解できます。試験自体はOSCPより少し長いですが、ゆっくりで進める余裕があるので、全体的にOSCPより難易度が低いと感じました。

リアリズム：7/10

試験に出てきたboxは確かにOSCPのよりリアル感がありましたが、まだリアルのサーバーから遠いです。例えば、サーバーにあるファイルやアプリケーションはその場とフィクションお客さんの会社で使われる物には全然見えなくて、不自然でした。とは言っても、あくまで試験のために整えられた環境なので、この点は仕方ないかもしれませんね。

ネームバリュー：4/10

残念ながら、PNPTはまだセキュリティ分野であまり人気ではなく、OSCPやeCPPTみたいな名の通った試験に負けることは事実です。読者のあなたも、もしかしてこの記事を読む前にPNPTを聞いたこともなかったかもしれません。しかし、PNPTはこの数年間、徐々に注目されています。今まで取った資格の中で本当に一番いいと思っているので、今後も段々人気になることを期待しています。

実用性：8/10

OSCP、Hack the Boxなどの目的はできるだけrootユーザーを乗っ取ることなのですが、PNPTは全く違って、flagや点数などのゲーム感が一切ありません。ADネットワークに侵入しますが、全てのサーバーをrootするわけではありません。DCを乗っ取るためにどのサーバーのrootが必要なのかを考えた上でrootするのです。目的を考えながらテクニックを環境に合わせるような柔軟なマインドセットは、本物のペネトレーションテスターには不可欠なスキルなので、PNPTで学んだことは実用性がかなり高いと思います。

それに、OSCPやHack the Boxのサーバーはよく古くて、現代ではほとんど見ない脆弱性が多いですが、PNPTに出てくるセキュリティの課題は全てよく見る課題です。

ただし、満点ではなく8点しか挙げなかった理由は、PNPTの試験の難易度が結構低くて、本物のペネトレーションテストに出てくるサーバーよりずっと侵入しやすい気がします。なので、この資格で本当にキャリアとしてRed Teamerやペネトレーションテスターになれるかどうかは疑問です。改めて初心者向けの資格だと実感しました。

楽しさ：10/10

私は 10種以上の資格 を持っていますが、PNPTの試験は間違いなく一番楽しかったです！各サーバーを調査した時、面白いジョークやmemeが出てきたし、ゆっくりなペースで試験を進められたし、今までの試験の中で一番楽でした。全体的に、この試験を受けて良かったと思い、単純に趣味としてもう一回受けてみようかなと考えましたが、やはりダメでしょうね笑。

ヒント

PNPTを受けたい人に、以下のヒント3点を共有したいです。

• 試験を 進めながら スクリーンショットを取ったりリポートを書いたりした方がいいです。OSCPと同じように、試験が終わったら試験の環境に戻ることができません。リポートを書く時に山ほどあるスクリーンショットの中から適切なのを探すことは大変だし、重要な詳細を書き忘れてしまう可能性もあるし、リポートを後回しにすることはおすすめしません。
• やってみたことや進捗を 全て 詳しくメモした方がいいです。試験に落ちた場合、リポートに添付したら、retakeで使えるヒントをもらえるので、詳しく書けば書くほどいいです。（備考：2022年11月23日の時点で、ヒントの仕組みがなくなりました。しかし、詳しいメモを取る習慣は損にはならないし、retakeやリポートを書く時でも役に立つのでおすすめします。）
• リラックスして、絶対に諦めないでください。よく考えると、5日間はこの試験に十分な時間で、リフレッシュする余裕があるはずです。私はたまに疲れすぎて目の前にソリューションがあっても見えなかったので、ちゃんと休憩を取ったりした方がいいと思います。落ち着いて、考えた作戦や気になることをメモして、諦めないでコツコツこなせば、絶対に合格できるのです！

最後に

PNPTはまだ人気ではない資格ですが、OSCPよりずっと 良い入門の資格 だと思います。この8か月に、たくさんを学べて非常に良い経験になりました。ペネトレーションテストやRed Teamなどのoffensive security分野に興味ある方に、本当におすすめします。

PNPTをもっと詳しく知りたい方、ホームページ をご覧ください。

また今度、OSCPに落ちた経験と、PNPTとOSCPを詳しく比較する記事を書きたいと思います。是非楽しみにしてください！