資訊安全
眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
上課原由
在開始接觸資安工作之後,便開始準備資安相關證照的考試,在幾年前上過Vincent老師的CEH課程之後,被老師精彩又風趣的教學方式深深吸引。原本決定再參加ECSA的課程與考試,但是恰巧遇到證照改版,而從原廠的資訊也得知CPENT是長時間且全實作的硬派考試,於是決定參加恆逸的CPENT的課程來助我一臂之力。
上課過程
我參加的是假日班課程,拆成5個週末,每次8小時。Vincent老師已經做過萬全準備,也把證照考試的模式題型摸透,因此教學的內容非常精準。課程有一本紙本教材,以及一組序號可以開通線上教材,考試的內容有一部分只有在線上才有,因此要記得開啟線上教材進行閱讀。課程同時也有iLab可以使用,iLab右邊都有各個lab的說明跟詳細的步驟,也可以追蹤操作的進度。
老師除了課本所教的內容,也會講解實務上常用的滲透技巧以及更好用的工具,更重要的是把重要的相關lab都帶著學員做過一遍,這對於上機考試非常的有幫助。老師對於重要的網路觀念以及Windows相關的架構有非常精實又切中要害的說明,澄清了很多我對於這些事情的誤解。
課程的內容比我想像的更加廣泛,除了傳統的掃描、漏洞利用、防火牆種類識別、Windows之外,也有Binary逆向、工控協議、Pivoting、egress busting、防火牆等技巧以及在不同OS上面的操作方式。
我的上課時間恰巧碰到疫情嚴重的時間,所以是以遠端的方式以Zoom進行,這也是我第一次上遠距的課程。雖然不能夠跟老師以及同學面對面的交流,也不能夠享用教室的大量咖啡、茶、飲料;但是老師在遠端的不斷強力詢問、動腦思考以及google答案下也讓大家很難打瞌睡的。另一方面躲在螢幕後面,除了可以直接打斷老師問問題之外,也可以透過chat box進行提問,讓大家更敢問問題,這也許是一般面對面的課程中所沒有的好處。 最後,感謝Vincent老師以及恆逸的CPENT課程,讓我順利考取了CPENT與LPT兩張證照。
考試心得
準備考試時必須先把各種自己熟悉的工具,包含Linux與Windows版本都準備好,例如hydra、nmap的windows版本,並且在iLab以及practice range裡面先多練習,以防止在考試時慌張找不到資源。考試並非全部都很難,有許多基礎的題目是很容易的,但是要達到90%以上則有相當難度,各個區內容都需要有相當的認識,只要放棄一個部分就很難達到。
題目基本上都會先告訴你要到哪一台機器去找什麼檔案,但是如老師上課所說,某些機器就是他告訴你位址但卻怎麼樣也摸不著。因此開始做掃瞄的時候最好是將掃描的結果中各個主機畫下來,並且仔細檢查是否有雙網卡。只要打進去了,不管是Linux、 Windows就是先關防火牆,然後有雙網卡的話就注意第二張網卡的ip位址,windows的話再額外開個遠端桌面。
另一個常見的問題就是提權了,有時候取得的帳號密碼只有一般使用者的權限,這就需要仔細分析系統是正執行什麼版本的作業系統、Kernel版本、執行哪些服務以及版本。可以透過exploitDB去找到相對應的攻擊來進行提權。最後,要詳細了解Windows AD的各種名稱應該要怎麼看,辨識主機代表的角色。