CRTPに合格した

2026-06-30

※完全に人間が書いた記事です。

先日、CRTP試験に合格したので、今回はその体験記をまとめてみました。CRTP(Certified Red Team Professional)は、Altered Securityが提供するActive Directory環境におけるRed Teamのスキルを認定する資格です。

試験の詳細は省きますが、私が受験した際の体験や学習方法、試験のタイムスケジュールなどについて共有したいと思います。

CRTPとは

CRTP(Certified Red Team Professional)は、Active Directory環境におけるRed Teamのスキルを認定する資格です。
試験は、実際のActive Directory環境を模した環境で行われます。

試験はoffsecの試験などとは違い、カメラによる監視や画面録画などはなく、予約なしでいつでもオンラインで自由に受験することができます。

試験時間は24時間 + 準備時間が1時間与えられます。また、レポートを書くための時間は別途で48時間与えられました。

また、CRTPのコースラボは、30days, 60days, 90daysの3種類があり、試験を受ける前にラボ環境で学習することができます。
私は30daysのラボを購入しました。

ラボ環境では、Active Directoryの基本的な列挙から、攻撃手法などを学ぶことができます。

ラボ環境は、試験と同じようにActive Directory環境を模した仮想マシンが提供され、実際の攻撃手法を試すことができます。

私の場合は、既にHTBやTHMのような経験もあり、試験を受ける直前でHTBでOmniscient Rankまで到達していたため、試験に必要な知識はほぼ揃っていました。そのため試験前に行った学習は以下の通りです。

CRTPのコースに付属していたテキストがhtml形式だったので今後の自分の資料にするため、LLMを使用して日本語に翻訳し、自宅鯖にセルフホストをして外からでもアクセスできるようにしました。
CRTPのコースに付属していたテキストを一通り読みました。体感1日程度で読み終わりました。
CRTPのコースに付属していたテキストを読みながら、ラボ環境で実際に手を動かして学習しました。試験直前に集中して5日間ほどラボで遊んでいました。そのまま、試験を受けました。
これは試験後になってしまったのですが、CRTPのコースに含まれるLab環境を最後まで解き、コースに含まれる全てのフラグを提出しました。仕事やプライベートの片手間で行ったため、試験後にフラグを全て提出するという形になりました。

試験は24時間 + 準備時間が1時間与えられます。

事前知識はあったので、かなり取り組みやすかったです。

また、このLLMの時代なので、CRTPのコースに付属していたテキストを日本語に翻訳して自宅鯖にセルフホストすることで、外出先や布団の中でも眺められる環境を作ることができたのが非常に体験として良かったです。

試験については、一瞬詰まる場面もありましたが、時間的には余裕を持って全台掌握完了し、flagを発見することができました。ただし、レポート作成に時間がかかり、提出完了までに約4時間半ほどかかってしまいました。

レポート作成の際には、先に日本語で作成し、後から英語に翻訳して提出するという形を取りました。

レポート作成のドラフト完成後に試験マシンを再起動し一貫してコピペのみで攻略できる状態になっているかを確認してから提出しましたが、ここでも数箇所初回は通ったのに、再起動後に通らなくなった箇所があり、再度調査して修正するということがありました。

やはりレポートは個人的にまだまだ時間がかかるなと感じました。

全体を通して、今後CRTPを受験する方にとって、参考になる体験記になれば幸いです。