CRTP (Certified Red Team Professional)

CRTP (Certified Red Team Professional)

Recentelijk heb ik mijn CRTP certificaat behaald, dit examen was te vergelijken met het wel bekende OSCP certificaat. Jij hebt 24 uur de tijd om 5 machines te hacken en daarna 48 uur om het rapport te schrijven. Ik zal nu mijn review geven op mijn leer weg en het examen.

Ervoor

Hoe heb ik mij nou eigenlijk voorbereid op het examen en wat was mijn kennis voordat ik begon ermee, nou dat zal ik jouw nu eens even vertellen. Voordat ik begon met het CRTP certificaat wist ik nog helemaal niks op active directory gebied. Laat staan dat ik wist wat een forest precies in hield en trust relaties tussen forests. Ik heb 60 dagen lab tijd genomen en heb in die 60 dagen lab tijd het volgende gedaan:

  • 1x alle video’s bekeken en oefeningen gemaakt
  • herhaling alle video’s + oefeningen doorlopen
  • Nogmaals een herhaling alleen video’s

Na bovenstaande te hebben uitgevoerd was mijn tijd helaas voorbij, toch heb ik zelfs na mijn tijd nogmaals de video’s bekijken en elke ochtend tijdens het ontbijt op Youtube videos gekeken betreft active directory attacks en defenses. Dit heeft mij enorm geholpen om voorbereid te zijn op het examen.

Ook werk ik zelf als penetratietester en recentelijk hadden wij een penetratietest uitgevoerd bij een klant die toevallig AD omgeving had, dit was dus een mooie gelegenheid voor mij om mijn opgedane kennis in te zetten en te testen. Uiteindelijk geslaagde penetratietest met als resultaat de domain controller gepownt !

De lab zelf was erg interessant en leuk, ook krijg jij de antwoorden als video erbij zodat je het zelf even kan controleren of je het wel goed hebt gedaan. Ik raad het zeker aan, aan die gene die meer willen leren over active directory en de missconfiguraties die een netwerk kan hebben.

Het examen

Toen was de dag aangekomen dat ik het examen had, ik heb zelf ongeveer 8-9 uur over het examen gedaan. Toen vervolgens nog 4-5 uur over het rapport en toen was ik klaar en heb ik het gemaild.

Tijdens het examen heb ik om de twee uur even 15 min pauze gehouden om weer even op te frissen en wat te drinken en eten en toen weer verder gegaan. Ik begon Nederlandse tijd 11 uur in de ochtend en was rond 8 uur in de avond klaar met het examen waarna ik meteen door ging met het maken van de rapportage.

Het rapportage gedeelte moet zorgvuldig worden uitgevoerd, vergeet daarom geen screenshots te maken van al jouw handelingen tijdens het examen. Ze willen dat jij jouw manier van denken goed beschrijft en welke commando’s je precies hebt uitgevoerd en waarom precies deze commando.

Zorg dus voor goede aantekeningen en screenshots, beter te veel dan te weinig zeg ik altijd.

Erna

Vrijdag had ik het rapport opgestuurd en twee dagen later (zondag) kreeg ik de mail met de uitslag. En ja hoor ik had het gehaald !!!!!!! Wat een mooie afsluiter van het weekend zeg ik dan toch weer tegen mezelf haha.

Tips

  • Bekijk de video’s meerdere malen opnieuw.
  • Zorg dat je de concepten begrijpt
  • Oefen goed in de labs
  • Bekijk mijn youtube CRTP playlist
  • Tryhackme heeft een aantal rooms gebaseerd op AD.
  • Hackthebox heeft een aantal machines gebaseerd op AD.
  • Lees artikelen van https://www.adsecurity.org en http://blog.harmj0y.net/
  • Neem tijdens het examen voldoende pauze om te drinken en wat te eten.
Please share and spread
NederlandsEnglish