EC-Council CPENT,讓我滲透測試能力更上層樓 ─ 恆逸教育訓練中心 ─ 學員證言網站

 

資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

游宇哲

  • 文章分類:資訊安全
  • 參訓課程:EC-Council CPENT滲透測試專家認證課程
  • 取得證照:EC-Council CPENT滲透測試專家認證

EC-Council CPENT,讓我滲透測試能力更上層樓

大家好,我是LEO,本身在政府機構從事資訊安全相關工作,本次因為一些因緣際會有機會來上這堂課,部分也是出自興趣跟自我挑戰,因為之前沒有考過實機滲透的考試,之前上課聽到Vincent老師時提到EC-Council這張新證照時,就想來報名了,剛好這次上課的也是Vincent老師。

 

CPENT上課過程分享

Vincent老師本身專業度跟經驗都很豐富,教的自然是足夠應付考試的。上課中會學到如何偵蒐目標電腦的情資、WINDOWS作業系統與LINUX作業系統的漏洞如何利用,網頁的常見弱點有什麼、跳板怎麼架設、封包分析、IOT和逆向工程等等技術。但是CPENT考試題目不是固定的,像我跟之前也考過試的學長聊過天,每次考試雖然主題不變,但題目都會有許多變動。不過放心,老師上的課比較像是給你魚竿叫你釣魚,基本功練好的話,不太需要害怕題目的變化。

在CPENT的考試心態很重要,24小時考試本身就很折磨人了,報名還要去對美國東岸時間,考試環境也不一定是100%穩定,我自己就遇到兩次環境問題,延了兩次考試,所以考前的準備一定要充足,老師上的課基本上會比考試用到的還多,因為本次課程非常的實作,所以上課的時候建議還是帶自己的筆電,像我這樣沒帶筆電的,筆記跟實作就會很趕很趕,但是上課時基本只要認真聽、認真實作、加多練習考試基本就沒問題了,我自己上完課後大概是練了2個月左右去考試。

 

CPENT考試過程分享

考試的五大領域

1.AD 考你對WINDOWS系統滲透的了解程度

2.BIN&IOT 比較偏鑑識,像逆向工程

3.CTF 題目最少的區域,我遇到的都是WEB漏洞

4.OT 進入某部機器內部錄封包並分析它。

5.Pivoping 是我覺得最難的部分,有時候連線會回不來或者很慢,這塊真的要多練。

每區各500分,全部拿到1750分(70%)以上即可取得CPENT資格,小弟我本人在這個區間通過,如果你可以拿到2250分(90%)以上,就可取得CPENT大師(LPT)資格。

 

總結

行政院資通安全處已將這張證照納入政府認可的資通安全專業證照,未來如果有人想進入政府資安相關部門,CPENT一定會有用,因為本人已在政府部門工作,所以對我來說這張證照是一個成長證明。這次的考試讓我受益良多,不但學習了新的滲透技巧與知識,也認識了許多同學,雖然跟業界許多大神比起來還稱不上專家,不過也算達成今年制定的目標,希望以後還可以再繼續成功挑戰自我,更上層樓。

 

誌謝 Vincent老師、亮勳、Kenny Chiang 、ligeorge、Sung、Pam Wang 、aeifkz、Ruei-An Yang,感謝各位考試期間的一路相伴。

 

 

看看其他人怎麼說

看更多