滲透測試認證CPENT與LPT,資安路上精進職能
恆逸學員
賴郁仁
緣起
說起來幸運!在我面對資安邁出第一步時,就參加了恆逸CEH的課程、就遇到了傳說中的Vincent老師,打開了我視野、啟發了我的興趣。此後當我面對資安工作上的挑戰,總能從容應付。不過駭客技術日新月異,不久之後漸感不足,於是想要更進一步,雖然可以在網路上找到許多工具與技巧,但這些資源往往都是碎片的、零散的,沒有一個系統性的學習,甚至繞了一大圈才發現有些教學或工具是無效的,徒耗寶貴時間。
經過比較,我選擇了EC-Council的新證照:EC-Council CPENT滲透測試專家認證課程,而且就這麼巧又遇到Vincent老師!雖然耳聞CPENT的考試稍有挑戰性,但我知道只要配合Vincent老師的教學、配合恆逸的課程安排,一切都能順利通過。
上課過程
與過去接觸過的課程有很大的不同,CPENT非常講究實作。開始的第一堂課就驚覺,以我平庸的資質,光是參與課程本身就蠻有挑戰性。不過Vincent老師專講重點,也很仔細的破解LAB步驟,我只能上課時努力的將路數記錄下來,利用課餘時間反覆練習LAB。老師的講解帶學生繞過許多地雷區,讓我們避開陷阱、少走很多冤枉路。
若要對CEH與CPENT課程做個粗略的比較,CEH比較著墨在介紹情蒐、initial access階段的技巧,而CPENT則把重心放在內網的擴大戰果、維持佔領、橫向移動。由於關注的重點不太一樣,上完課程之後,頓時有一種「缺的那一塊拼圖補上了」的感覺。
考試過程
上完課後我大概又花了一個月的時間複習、練習LAB,把老師教過的各個工具、技巧、指令都摸過多遍之後,就參加考試了。考試完全是on-line實機試煉,要把上課學到的技巧融會貫通,逐一攻破大部分的機器,才有機會回答真正的問題。如果沒能穿越那些機器,連回答問題的資格都沒有。通過考試的條件,是在24小時內得到70%以上的分數,還好EC-Council「體貼」的允許拆成2個12小時的考試。
話雖如此,每次都要連續12小時的全集中操作,其實也是挺累人的。考試過程燒腦、還要臨場解決意料之外的問題,不過所幸沒有辜負學費與Vincent老師的教導,最終領了CPENT與LPT兩張證照回家。
事後回想起來,其實我比較珍視啃LAB的那段期間,EC-Council的環境太方便,可惜現在LAB到期無法繼續使用。相較之下,我覺得學習的過程比考試結果更重要! 無論如何,考試結束只是個開始,帶著證照與這次學到的實戰經驗,希望能助我在資安路上更上層樓。
0 意見:
張貼留言