2025年7月に受験したCARTPに合格したため、受験記を書こうと思います。個人的な感想や意見が中心のため、役に立たないかもしれませんが、少しでも参考になれば幸いです。
CARTPを受験する方へ
本記事で一番伝えたい内容となるので、先に述べます。また、内容はCARTPにすでに取り組んでいる方へ書くため、内容は知っている前提とします。
- 試験用VMにはツールがインストールされていない
試験の注意事項にも書いてありますが、試験用のVMにはツールはインストールされていません。Windowsをインストールしただけの環境です。
ラボで使用したツールをどのような手順でインストールするか事前に把握しておくことを強くお勧めします。
CARTP(Certified Azure Red Team Professional)とは?
Altered Security社が提供している、Azureのペネトレーションテストの初心者向けの資格です。
www.alteredsecurity.com
Azureのペネトレーションテストを想定して、Recon、フィッシング、列挙、権限昇格、横展開を学びます。
資格のWebページに記載されてある通り、初心者向けの資格であるため内容は難しくありません。
列挙が鍵となっている試験で、侵害したコンテキストで何ができるか列挙し、そのサービスを利用してAzureのリソースを侵害していくような内容です。
コンテンツとしては、メインは動画で学ぶ形式でした。Offsecのような教材のドキュメントはないです。一応パワポがありますが、所詮パワポなので詳しい情報はないです。
学習の流れとしては、講師の方がやったことをラボで自分でも試すような形となります。
OffsecのようなExerciseやExtra Mileはなく、基本はラボの教材をなぞるだけです。
一応ラボにFlagを取得するCTFが1つだけありますが、ボリュームがなく2時間程度で終わる内容となってました。
試験の内容は、2つのテナントにまたがる5つのAzureリソース、2つのAzure ADユーザー、2つのエンタープライズアプリケーションがあり、試験の最終目標はすべてのリソースを侵害してFinal Flagを取得することです。
試験時間は25時間(ラボのセットアップに時間がかかるということで1時間の猶予がある)で、終了後48時間以内にレポートを提出する必要があります。
この試験のレポートが独特で、攻撃手順を書くだけでは不十分であり、脆弱性となる要素を指摘し、その対策をまとめたレポートを作成する必要があります(レポートのフォーマットは自由)。実際の案件としての報告書みたいな印象を受けました。
CARTPの良かった点
まず、私の知る限りAzureのペネトレーションテストを学習するコンテンツはあまりなく、体系的に学ぶことができた点は非常に良かったです。
価格面に関してもこの業界の資格としては比較的に安かったです(私が受けたときは、30日間のラボアクセスで$449)。
また、ダッシュボードから開始ボタンを押すだけで、いつでもすぐに試験を開始できるので、スケジュールが組みやすかったです。
CARTPのいまいちな点
- 教材のドキュメント
一番は教材のドキュメントがない点です(一応パワポはあります)。基本は動画で学習していくのですが、英語を聞き取れない、話せない私からすると非常に大変でした。字幕はありますが、srtファイルとして共有されるため(元動画には字幕がないため)、自分で動画にsrtファイルを追加する必要があります。かなり面倒だったので、私は動画では学習しませんでした(効率のよいsrtファイルの使い方を教えてほしい、、、)
代わりに私はパワポの内容からどんなことを言いたいのか調べて学習してました。初心者向けの資格ということで、難しい内容がなかったのが幸いでした。
他にもラボのCTFの指示が何もなく、最初何をすべきか全くわからない状況でした。CARTPの教材はKill Chainという攻撃パスでまとめられています。ラボ教材では各Kill Chainの途中までしか演習しません。CTFを完了するには、その各Kill Chainを最後まで攻略していく必要があるのですが、そのような説明は一切ないです。ネタバレになるので詳細は省きますが、各Kill Chainで取得した値をなぜそこでこのユーザに使う?といった具合にヒントをもらわないと達成できないような内容となっています。
(もしかしたら動画で講師の人が言及しているかもしれません)
また、ラボ教材の順番通りにやると、複数のKill Chainを行ったり来たりするため、今どの攻撃パスでどの段階にいるのか把握するのが面倒でした。
- ラボ環境
ラボマシンのメモリが2GBしかなく、常に激重環境で学習しなければならいのが非常にストレスでした。ホストマシンからアクセスできればよかったんですが、条件付きアクセスポリシーでラボマシンからしかアクセスできないので、ラボマシンの使用が強制されてました。PowerShellを3つ、ChromeでAzureポータルにアクセスするだけでChromeがメモリ不足のエラーを吐くような環境はどうにかしてほしいもんです、、、ちなみに試験用VMは4GBあったので、問題なかったです。
準備
CARTPのラボを開始する前に下記のUdemyのコースを学習しました。このコースで初めてAzureの検証環境を作りました。
Azureに全く触ったことがない人でも30日間のラボで十分だと思います。
Cloud Penetration Testing with Azure - Master Initial Access | Udemy
| 日 | 内容 |
|---|---|
| 2025/7/16 | CARTPの申し込み |
| 2025/7/17 | CARTPのラボアクセス権が付与される |
| 2025/7/31 | CARTP試験+レポート提出 |
| 2025/8/4 | CARTPの結果受信 |
試験
朝の6時から開始し、10時にはFinal Flagを取得できました。最初ツールのセットアップがうまくできていないのを知らずに列挙の自動スクリプトを回しており、単にコマンドがインストールされていないだけなのに、結果を勘違いしていて1時間くらい時間を潰してしまいました。
私が受けたときは、試験用VMのOSが古いせいか依存関係?でMicrosoft Graph PowerShell SDKのモジュールのインストールがうまくいきませんでした。結局何とかAz PowerShellのみで対応できたので良かったですが、、、
試験には、5つAzureリソースがあり、「The goal of the exam lab is to compromise all the resources and get the final flag.」と記載があります。これは5つのAzureリソースを侵害する、且つFinal Flagをとることが合格基準であると思われます。10時にFinal Flagを取得したものの、Azureリソースを4つしか確認できなかったことが気になり、結局14時くらいまでラボでAzureリソースを探していました。結局見つからず合格できたので、合格基準はよくわからなかったです(私のカウントが間違っていたのかも)。18時くらいまでレポートを書いて終了しました。
レポートは下記のテンプレートを使用しました。
github.com
試験の難易度ですが、ラボをやっていれば苦労せず合格できるような内容でした。ツールは無理に全部インストールしようとせず、必要だったらインストールするくらいが一番良いと感じました。
感想
Azureのペネトレーションテストの最初のステップとしては、CARTPは非常に優れた内容でした。
色々惜しい点もありますが、価格を見れば妥協すべきかなと個人的に思います。
CARTEという1つ上のAzureペネトレーションテストの資格があるので、時間があればやってみたいと思います。
