注：この記事はエンタープライズおよびB2Bのお客様を対象としています。

Professional Labs（プロフェッショナルラボ）は、リアルなレッドチームのエンゲージメントをシミュレートする複雑なシナリオで、インタラクティブかつハンズオンな体験を提供します。 Professional Labs は、さまざまなオペレーティングシステム、セキュリティ設定、エクスプロイトパスを利用する Boxes（仮想マシン）のカプセル化されたネットワークで構成されており、レッドチームのスキルを向上させる絶好の機会を提供します。

これは個々の Box（仮想マシン）のペントestingとは全く異なる体験です。 Professional Lab で作業する際は、全サブネットをスキャンし、ホスト間をピボットし、ネットワーク上の異なるノードがどのように関連しているかを考える必要があります。

各 Professional Lab には、ラボを開始する前に知りたいと思う情報がすべて記載された Overview（概要）があります。 Overview の上部では、ラボがいくつの Boxes と Flags、どのくらいの難易度の評価、およびどの Penetration Tester Level（ペネトレーションテスターレベル）と見なされるかを表示することができます。

ページのさらに下部では、ラボの前提の説明、ターゲットオーディエンスの説明、およびどのようなスキルや技術を学び、インタラクトするのかについての詳細が表示されます。

Lab ページには、Overview タブのほとんどと同じ内容をカバーする Introduction（イントロダクション）も含まれています。

Professional Lab は単一の Box ではなく、複数のネットワークで構成されているため、初期列挙のための entry point（エントリーポイント）を指定します。 通常、このエントリーポイントは1つのサブネットです。

Professional Lab を開始する際に最初に取るべきアクションは、このサブネット上でスキャンを実行してどのホストを見つけることができるかを確認することです。

これは、ラボの概要が記載されている同じページの上部にあります。

または、VPNに接続した後に routing table（ルーティングテーブル）を表示して、どのサブネットをスキャンを開始するかを特定することもできます。 VPN接続に対応する宛先サブネットは、最初にアクセスできるサブネットです。

Professional Lab のネットワークに接続する方法がわからない場合は、以下の記事を必ず読んでください。

以下のボタンをクリックして、Professional Lab に接続する方法を学んでください：

フラグを提出すると、ラボでの進捗が進みます。 Lab ページのフラグリストでは、各フラグを提出すると所有済みとマークされます。

フラグの順序は、ラボを通常の進行順序を示していますが、この正確なシーケンスに従う必要はありません。 たどるパスによっては、フラグを時々順序外で提出することがあります。

異なるフラグには、異なる量の Points（ポイント）が関連しています-一部のフラグは他よりも価値があります。 所持している Points の量は、ラボの Leaderboard（リーダーボード）内の位置を決定します。

Admin（管理者）がこの機能を有効にしていると仮定すると、右側の Members（メンバー）パネルで各ユーザーがいくつの Points を持っているかを表示することができます。

ご利用の実験の設定によっては、実験の各ステップを文書化したレポートを表示することができる場合があります。この文書はconfidential（機密）であり、共有しないでください。

利用可能な場合、Labページの右上にあるExpand（展開）ボタンをクリックして、実験のレポートを表示できます。

このサイドパネルをスクロールダウンすると、Professional Labに存在する各Box、および各Boxが使用するオペレーティングシステムを表すアイコンのリストも表示されます。

各実験は異なり、それに取り組む方法を見つけることはチャレンジの一部です！途中で行き詰まった場合、利用可能な場合はレポートを参照することができます。しかし、レポートにアクセスできず、Professional Labのコンセプトが新しい場合、どのように始めればよいかは daunting（ものすごく難しく感じる）かもしれません。

この記事では、特定の実験についての具体的な情報は提供できませんが、一般的にキックオフポイントとして使用できるいくつかのステップがあります。

Cloud Labsを除くすべてのProfessional Labは、初めにあなたに初期ネットワークへのアクセスを提供します。通常、複数のネットワークがありますが、これは実験の最初の足場を獲得する場所です。

このエントリーネットワークでオンラインホストをスキャンするのは良いアイデアです。10.10.110.0/24 があなたの初期サブネットであった場合、以下のようなコマンドを実行します：sudo nmap -sn 10.10.110.0/24。ちなみに、nmapは特権アクセスを必要とするため、nmapをsudoで実行してください。詳細はこちら。

上記のコマンドは、ネットワーク全体をクイックにピングスキャンし、オンラインのホストを通知します。これにより、全サブネットではなく、少数のIPアドレスに焦点を絞ることができます。

今、いくつかのIPをスキャンするため、次の論理的なステップは、それらのホストでアクセスできる任意の公開ポートと実行中のサービスをチェックすることです。

追加の情報を得るために、nmapが提供するdefault scriptsとservice enumerationオプションも使用したいでしょう。はじめに試すのに定番のスキャンは、次のコマンドです：

sudo nmap -sV -v -p- <IP>

この時点で、かなりの量の開始情報を持っているはずです。エントリーネットワークでどのホストにアクセスできるか、およびそれらのホストでどのポート/サービスにアクセスできるかを把握しています。そろそろノートを取り始める良い時です。

Professional Labは大きく、しばしば複雑です。各サブネット、各ホスト、どのポートが開いているか、見つけた興味深い情報などを詳細に記録しておきたいです。注入可能な検索パラメータを見つけた？メモに書き留めてください。馴染みのないポートが開いていますか？ノートに追加してください。

調査したこと、試した攻撃手法、無視することにしたものを追跡してください。しばしば、私たちは何も考えずに前提を立てたり、関連性がないと思って何かを無視したりしますが、後にそれが再び出てきます。各ステップで自分自身を文書化すれば、後でそれに戻って自分の作業を分析することができます。

良いノートアプリをお探しの場合、Notion、Obsidian、CherryTree は、私たちのユーザーに人気のある素晴らしいオプションです。