資訊安全
眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
大家好,我是LEO,本身在政府機構從事資訊安全相關工作,本次因為一些因緣際會有機會來上這堂課,部分也是出自興趣跟自我挑戰,因為之前沒有考過實機滲透的考試,之前上課聽到Vincent老師時提到EC-Council這張新證照時,就想來報名了,剛好這次上課的也是Vincent老師。
CPENT上課過程分享
Vincent老師本身專業度跟經驗都很豐富,教的自然是足夠應付考試的。上課中會學到如何偵蒐目標電腦的情資、WINDOWS作業系統與LINUX作業系統的漏洞如何利用,網頁的常見弱點有什麼、跳板怎麼架設、封包分析、IOT和逆向工程等等技術。但是CPENT考試題目不是固定的,像我跟之前也考過試的學長聊過天,每次考試雖然主題不變,但題目都會有許多變動。不過放心,老師上的課比較像是給你魚竿叫你釣魚,基本功練好的話,不太需要害怕題目的變化。
在CPENT的考試心態很重要,24小時考試本身就很折磨人了,報名還要去對美國東岸時間,考試環境也不一定是100%穩定,我自己就遇到兩次環境問題,延了兩次考試,所以考前的準備一定要充足,老師上的課基本上會比考試用到的還多,因為本次課程非常的實作,所以上課的時候建議還是帶自己的筆電,像我這樣沒帶筆電的,筆記跟實作就會很趕很趕,但是上課時基本只要認真聽、認真實作、加多練習考試基本就沒問題了,我自己上完課後大概是練了2個月左右去考試。
CPENT考試過程分享
考試的五大領域
1.AD 考你對WINDOWS系統滲透的了解程度
2.BIN&IOT 比較偏鑑識,像逆向工程
3.CTF 題目最少的區域,我遇到的都是WEB漏洞
4.OT 進入某部機器內部錄封包並分析它。
5.Pivoping 是我覺得最難的部分,有時候連線會回不來或者很慢,這塊真的要多練。
每區各500分,全部拿到1750分(70%)以上即可取得CPENT資格,小弟我本人在這個區間通過,如果你可以拿到2250分(90%)以上,就可取得CPENT大師(LPT)資格。
總結
行政院資通安全處已將這張證照納入政府認可的資通安全專業證照,未來如果有人想進入政府資安相關部門,CPENT一定會有用,因為本人已在政府部門工作,所以對我來說這張證照是一個成長證明。這次的考試讓我受益良多,不但學習了新的滲透技巧與知識,也認識了許多同學,雖然跟業界許多大神比起來還稱不上專家,不過也算達成今年制定的目標,希望以後還可以再繼續成功挑戰自我,更上層樓。
誌謝 Vincent老師、亮勳、Kenny Chiang 、ligeorge、Sung、Pam Wang 、aeifkz、Ruei-An Yang,感謝各位考試期間的一路相伴。