目前所屬於資安乙方產業,主要擔任資安威脅分析師,負責事件調查與威脅情資研究。
CPENT上課的學習心得
報名的是七月假日班,因為疫情關係所以當時是以遠距方式進行上課。
CPENT 課程分為 14 個章節,老師上課主要是以考試導向為主,故很多章節會跳過沒教。而參與本次計畫的前提條件是學員需要先具備擁有 OSCP 證照,才能報名此此課程與考試,老實說如果是以自己實力考過 OSCP 的人,基本上對於 CPENT/LPT 考試的內容是完全沒問題的。老實說就算不上課也是有滿高的機會可以考過。
老師上課中給予許多考試重點提示,是有很大幫助,但對於如果想深入瞭解如 Cloud Penetration 等章節的學員,就是比較可惜的點了,因為這部分不管是在課程或考試,基本上都沒有提到。
如果課程一開始的是沒有 OSCP條件的情況下,客群是大眾資安從業人員的話,那上課是很仔細的,會從最基本的知識開始教起。並且老師除了教你如何操作外,也會拋出問題詢問,這些指令、行為背後的原理是什麼? 讓你不會只是當一個腳本小子只會操作工具,而沒去思考為甚麼需要使用到高權限或是透過需要 TCP/UDP 方式進行。
如果是擁有 OSCP 證照的人,我會覺得其實會花太多時間在前面的基礎課程,因為這些基礎內容在 OSCP 課程中就有教過了。
CPENT備考、考試過程分享
由於上完課程後,大致上已經明白考試的方向,所以後續主要就是刷一下 Vulnhub 與 HackTheBox 練一下手感,並且準備一下 Kali Linux,把 PT 常用到的工具進行最佳化設定,搭配之前考 OSCP 時做了很多大量的筆記其實就差不多了。
考試主要分為兩天考試,其原因是因為 CPENT 考試只能安排平日一到四,沒有假日可以安排,這對於平常要上班的人來說較為不便。
兩天考試為 12/12 小時,共 24 小時,會安排兩天考試的原因是因為這樣很大的讓我可以考得不用那麼趕,我可以在第一天考完之後,回頭檢討是否有哪些地方準備的不足、會使用到的工具需要額外準備或是中間時間可以順便撰寫報告來查看是否有地方沒有截圖到,因此這樣我下一次(第二次考試)時,才方便重新截圖。
不過在第一天考試時,基本上就全解完了,剩下少數幾題的答案我不確定,而且過程中有遇到題目不管我用什麼工具進行爆破,帳號密碼都爆破不出來,儘管我把爆破速度調到最慢也是一樣情況,過程中,我也嘗試把機器給重新還原再爆破一次,但依然爆破不出來,這是非常奇怪的,因此這題浪費了我許多時間,所幸後來是透過手工方式通靈才猜出來帳號密碼順利解開。
我安排台灣時間中午 12 點開始考試,基本上有半天時間我都在不斷等待 nmap 和爆破帳密的結果,這讓我感到很不開心,因為我唯一能做的就是等待結果,而且並沒有其他有趣的攻擊方向。
最後我約在晚上 11 點左右解開了所有題目,因此第二天的考試我主要是以寫報告和截圖為主。而寫完報告後,我隔天就繳交報告了,最後等待一個星期左右的時間就順利收到通過考試的通知了,因此也順利地獲得了 CPENT 與 LPT 的證書。
與OSCP內容與考試內容、方式的差異
OSCP 考試規則:
1. 考試前需要準備攝影機,考試過程需要全程拍攝,且電腦畫面也需要共享讓考官能夠監考紀錄。整個考試過程中,不可與任何人交談。
2. 考試是預約制,與 CPENT 不同的是可以安排假日考試,而且考試時間也較更為彈性點。其缺點是必須一次安排 24 小時且考試結束後隔天 24 小時需要繳交報告。
3. 只能使用一次 Metasploit,不能使用其他商業工具。
OSCP 主要考試內容為五大題為主,並且每次考試的題目都會更換,能夠較為避免學員作弊,在改版前,主要是一題的 BOF,四題 Windows + Linux,改版後新增了 AD 的情境。
而 OSCP 主要考試方向跟 Vulnhub 或 HackTheBox 上的靶機雷同,都是前期需要進行資訊的蒐集,如:nmap、dirb 等,再進一步找到網站或伺服器的漏洞,並尋找可利用的 CVE/Exploit 進行攻擊取得權限,得到 Flag。
CPENT 考試規則:
1. 考試前需要準備攝影機,考試過程需要全程拍攝,且電腦畫面也需要共享讓考官能夠監考紀錄。整個考試過程中,不可與任何人交談。
2. 考試是預約制,與 OSCP 不同的是只能安排平日,雖然跟 OSCP 一樣是 24 小時考試,但其優點是可以將 24 小時拆成 2 次的考試,為 12/12 小時,並且考完試後,還有一個禮拜的時間可以準備報告繳交,時間上相對來說也更為彈性。
3. 與 OSCP 不同的是,不能外接其他螢幕,這對於需要長時間專注在電腦前的學員來說是較為痛苦的,而 OSCP 可以外接螢幕。
4. 沒有限制使用的工具或 Metasploit。
CPENT 考試有非常多題,是以選擇題為主,主要分為五大類型:AD、Binary & IoT、CTF、OT、Pivot。
CPENT 相較於 OSCP 來說,CPENT 的範圍較廣泛,因為包含了 IoT 和 OT 的部分,不過這幾個章節因為考試內容也是非常的淺,對於不熟 IoT 或 OT 的人來說也不需要擔心,基本上考試內容都是 101 入門。
推薦CPENT課程與考試的原因
CPENT考試過程是不斷的 nmap 和爆破。我建議大家可以先考 CPENT,有了 CPENT 的基礎後,後續可以再往 OSCP 等更進階的考試,我想是比較合適的。