『EC-Council CPENT滲透測試專家認證』上課考試心得分享,與OSCP有什麼差別
EC-Council CPENT滲透測試專家認證為EC-Council最新推出的滲透測試專家認證,此課程為「行政院國家資通安全會報」認可之資通安全專業證照。
本課程以實務出發,傳授您資安分析與滲透測試的理論、技巧、方法與工具、執行完整的資訊安全測試,藉由此課程協助您設計出安全的資訊系統來防禦駭客與惡意人士的攻擊,再經由滲透測試工具的執行演練,建立風險分析與備援計畫,確保資訊系統的安全與強度。
全新上陣的CPENT課程則是原本ECSA課程的加強版,加入了許多滲透測試的實務技巧並涵括了物聯網、工控及二進制程式分析與破解,搭配全新實機操作的練習環境,更強化了滲透測試的實力。其特色主題涵括了 Windows 進階攻擊技巧,如 PowerShell 攻擊、金銀票券攻擊。物聯網韌體逆向工程。32及64位元程式分析破解。網路跳板(Pivoting)及雙重跳板(Double Pivoting)攻擊、及工控系統相關議題,如PLC及ModBus等。
CPENT考試方式:採線上實機考試。考試時間可以選擇分2次12小時考試或1次24小時考試。並且於通過實機考試後7天內繳交滲透測試報告,通過審核者方能取得CPENT證照,考試成績超過 90%者將另外加發LPT Mater滲透測試大師證照。
CPENT自2021年推出以來,恆逸已有許多優秀的顧客通過認證考試,甚至一次拿到CPENT與LPT( Licensed Penetration Tester) Mater證照!
CPENT認證的課程內容、考試著重的面向在哪裡?與其他滲透測試認證有什麼差異?來看看學長姐們的上課與考試心得!
=================
🙍高于凱
👍因為考試是實際上機考試,所以課堂會有很多地方是老師會先教學及示範一次,再讓大家自己練習操作。也因為是實際上機考試,整個課程在技術上會提及到更多關於技術”細節”的地方,這些細節如果今天考試是單純看書考選擇題的形式,應該大部分會被略過吧,例如使用工具時關於Dependency的Debug、不同的網路跳板(Pivoting)方法及特性、Windows AD的金銀票券攻擊實作。
有一段內容我覺得滿經典與重要,是提到關於Host Discovery及Port Scan的細節,主要使用工具是大家常聽到的Nmap。在Network Penetration Testing當中,我自己認為能夠瞭解熟悉Nmap與掃描的原理是很重要的,很多時候其實Nmap掃完,你大概就會知道有那些可以嘗試的滲透方法。也不是說Nmap無可取代,而是它就是這麼好用與強大,沒甚麼不去學或是不使用的道理。而為什麼我會覺得Nmap這段很重要,其實也是自己吃過了虧。不知道大家有沒有遇過Nmap做Host Discovery,明明主機是活著的,但你卻沒辦法發現它;有沒有遇過一台主機你掃下去,卻顯示1-65535全部Port都是開著的,但實際上根本沒服務;還有掃1-65535 Port,它就是顯示開了一千多個Port,而且每次掃都會是不同的隨機的一千多個Port;還有明明在內網,光是掃預設1000個Port,就花了超過八個小時?很不巧,以上都是我自己遇到過的事情,如果連Host Discovery及Port Scan的原理都不能夠了解,不知道怎麼Debug,那遑論要進行下一步的找到漏洞進行利用。
課程中多數的內容,我認為具有基礎的網路、Linux技能,以及資安知識,學習上應該不會太困難。而且實體授課,有問題都可以直接問。至於上完課到考試要花費多久的時間準備,這個就因人而異不好說了。課程當中我覺得比較難的大概就是Binary Exploitation的地方... 全文心得
=======================
🙍游照臨
👍我非常認同 Vincent 老師在上課提到的觀點, CPENT 的認證以及 OSCP 的考試,兩者的調性與方向截然不同,所以無法直接的進行比較。 概括來說,我認為 OSCP 證照的重點在於如何妥善的利用蒐集到的資料,試著對指定的伺服器進行入侵測試的行為,入侵的方式非常的多樣化且相對具有挑戰性。
而 CPENT 證照的入侵方式相對單純,大多數的題目皆是透過 hydra、cme 等工具進行暴力破解,不會像 OSCP 證照一樣,出現一些刁鑽的問題,更符合實際的場域。 CPENT 的題目都是選擇題,大多數題目在意的並不是如何入侵一個系統具體的方式,而是這個入侵過程中所需要蒐集的各種資訊。 例如 Apache 的版本號碼是多少;SSH Server 的 Public Key 是多少;透過觀察 445 Port 取得伺服器的 NETBIOS 名稱等。 這些問題都是在滲透測試的情蒐階段非常重要的資訊,因此,我認為比起 OSCP 只需要拿到 User 以及 Root 的 Flag, CPENT 更在意的是整個滲透的過程。
🚩與OSCP認證的差異
CPENT證照的入侵方式相對單純,大多數的題目皆是透過hydra、cme等工具進行暴力破解,不會像 OSCP 一樣,出現一些刁鑽的問題,更符合實際的場域。... 全文心得
=======================
🙍游宇哲
👍課中會學到如何偵蒐目標電腦的情資、WINDOWS作業系統與LINUX作業系統的漏洞如何利用,網頁的常見弱點有什麼、跳板怎麼架設、封包分析、IOT和逆向工程等等技術。CPENT考試題目不是固定的,不過放心,老師上的課比較像是給你魚竿叫你釣魚,基本功練好的話,不太需要害怕題目的變化。因為本次課程非常的實作,所以上課的時候建議還是帶自己的筆電,像我這樣沒帶筆電的,筆記跟實作就會很趕很趕,但是上課時基本只要認真聽、認真實作、加多練習考試基本就沒問題了... 全文心得
=======================
🙍江啟賓
👍課程中仍以實務為出發,老師課堂中傳授這一門考試重點,其重點包含了物聯網、工控及二進制程式分析與破解、AD、CTF、跳板及雙跳板,再搭配擬真實機操作的練習環境,讓學員們完全強化滲透測試的真實感。針對老師課程上講的重點,要好好練習及把握,也建議大家也不要拖太久去考試,趁還熟悉時去應考,相信大家能順利取得證照。CPENT課程讓我學習到非常實務的滲透測試經驗,對從事資安領域的人是非常加分的,更能得心應手發揮在工作場合 ... 全文心得
=======================
🙍陳致嵩
👍CPENT課程老師已經做過萬全準備,也把證照考試的模式題型摸透,因此教學的內容非常精準。老師除了課本所教的內容,也會講解實務上常用的滲透技巧以及更好用的工具,更重要的是把重要的相關lab都帶著學員做過一遍,這對於上機考試非常的有幫助。老師對於重要的網路觀念以及Windows相關的架構有非常精實又切中要害的說明,澄清了很多我對於這些事情的誤解 ... 全文心得
=======================
🙎賴季苹
👍課程的規劃非常符合工作上的需求,上過一次Vincent老師的課真的會上癮,CPENT對於菜雞如我其實算是頗具難度,更不要說課程涉及的領域之多之廣,光是看目錄就暈頭轉向,也擔心會跟不上課程聽不懂老師在說什麼,老師完全沒讓我失望,甚至讓我感受到上課的樂趣,上課時老師也都有分享如何應對考試,讓我在考試的焦慮大大降低!很謝謝恆逸開設這麼實用有趣課程,絕對可以獲得超乎你想像的實戰經驗,另外獲得的證照更能對自身工作及職涯發展上有很大的幫助... 全文心得
=======================
🙍賴郁仁
👍與過去接觸過的課程有很大的不同,CPENT非常講究實作。開始的第一堂課就驚覺,以我平庸的資質,光是參與課程本身就蠻有挑戰性。不過Vincent老師專講重點,也很仔細的破解LAB步驟,我只能上課時努力的將路數記錄下來,利用課餘時間反覆練習LAB。老師的講解帶學生繞過許多地雷區,讓我們避開陷阱、少走很多冤枉路。對CEH與CPENT課程做粗略的比較,CEH比較著墨在介紹情蒐、initial access階段的技巧,而CPENT則把重心放在內網的擴大戰果、維持佔領、橫向移動。由於關注的重點不太一樣,上完課程之後,頓時有一種「缺的那一塊拼圖補上了」的感覺... 全文心得
=======================
🙍黃敬文
👍老師除了工具的操作教學之外,還會提一些背後的原理,這是其它課程比較少看到的,畢竟講解原理對學生而言會比較無聊一點,但卻能讓學員在往後的資安生涯更上一層樓。OSCP是屬於自修型的書籍及影片教學,雖然我覺得書籍會比CPENT教材豐富,但遇到問題時沒有老師講解,所以如果有不熟悉內容的地方,只能在網路上找答案,而CPENT在上課結束之後,我遇到問題時還有寫信給老師詢問,老師也很熱心的回答我,我想這是與OSCP最大的不同。CPENT的iLab我覺得設計的比較容易入門,比較適合初學者,它使用精靈式的導引方式,讓我們可以藉著做Lab學習到知識,還有更重要的駭客思維。 CPENT是屬於內容較廣的課程,讓學員可以知道這領域內有那些知識要學習,我覺得在考試後,CPENT才開始,課程的內容很多,算是幫我們開了一道門,我們可以選擇有興趣的領域更深入的學習。
=======================
🙍劉子安
👍EC-Council iLabs 是 EC 配合課程章節而準備的線上操作平台(半年),在裡面可以使用 Parrot(類似 kali) 與其他 Windows、Ubuntu 等VM環境操作,針對各章節所需要的狀況做操作演練,它使用 web 來使用,視窗右半部可以切換操作系統以及各章節的指示或說明等,引導使用者按步驟學習,配合著老師認真的講解,讓我們了解到不能只是做個腳本小子,要了解它的底層原理,著實讓我獲益良多。對於想要全面檢視自己在資安領域了解廣度的資安從業人員,例如資安顧問以及資安長等的可以透過 CPENT 來簡單的驗證,不至於到刁鑽難懂,全面的檢驗自己對於資安的廣度的好機會,上位者須了解較為廣闊的資安面相才能做出真實對公司企業有用的判斷,所以推薦這門證照給大家,最後感謝恆逸讓我參與此次課程,讓我受益良多。
🚩與OSCP認證的差異
以 OSCP 為對照,此證照跟 CPENT 的 CTF 區的模式最為接近,針對給定的 IP 進行滲透測試,取得 root 權限及相關的 flag 檔案內容。而 OSCP 則沒有 Binary/IOT 及 OT。在今年 2022 年 OSCP 則加入了 AD 部分,Pivoting 的概念比較會出現在此,要先打入其中一台,當作初始位置進而轉打到更高階的 DC或其他附屬成員機器,簡而言之,CPENT 包含的較廣,實際測驗只差社交工程,無線網路,雲滲透,稱得上算是包羅萬象,也算的上是一次大規模測驗了。所幸考試不到那麼深入刁鑽,只要上課認真聽講,照老師所說的練習,相信要過不會太困難... 全文心得
=======================
🙍黃亮勳
👍本身從事資安已有五年多,主要負責SIEM抓異常事件,其它則為:佈署資安基礎設施、寫簡略鑑識報告、弱掃、管AD和網管工作,另外還尬AI深度學習專案,雖然從事資安多年,但總覺得對滲透測試是一塊戰爭迷霧,並有莫名覺得:資安人員就是要有滲透能力才夠格阿!在上完CPENT課程後覺得自己真的超多不懂,不論是Pivoting、Binary、msfconsle也沒用過等等,第一次課程都覺得跟不上,真的懷疑人生:我真的在做資安嗎?後來再重聽第二次時才漸漸理解,持續進修是真的有必要的(特別跟著 Vincent 老師),同樣的工作做久了很容易在原地沒有突破。這次CPENT考試分數為96%,能順利拿到LPT是站在眾多巨人的肩膀上才得以拿到的... 全文心得
=======================
🙍紀文平
🙍李振宇
👍一開始看到這門課程考試為24小時的實機測驗時,其實心中感到有點害怕,不過,課程一開始,實務與教學經驗豐富的唐任威老師就告訴我們不用太緊張,只要跟著他的方式去學習,要考取證照一定沒問題的。課程涵蓋的範圍相當多元,包含Windows攻擊手法、物聯網韌體分析、網路跳板與工控系統等相關滲透課程。老師透過講解課程理論搭配實機操作的方式教學,讓學員對於相關滲透工具的使用有更進一步地瞭解,這樣的方式讓我們可以馬上發現自己不熟或不懂的部份,當場可以馬上提問,立刻解決所有疑問。此外,老師亦以自身經驗提供實務上所碰到的狀況說明,讓我們能夠更貼近業界實際的狀況。透過老師專業且帶有幽默風趣的教學,讓我放下對於實機考試的害怕,相信只要跟隨老師教學的內容學習,一定可以順利考取證照... 全文心得
=======================
🙍江竑緯
👍課程有附紙本教材及iLab序號,上課的時候會開通iLab,並且老師會帶著同學們將重要的Lab題型做過一遍。在課程中老師會將考試的重點詳細的告訴大家,主要細分為5個大題,包含AD、Binaries and IOT Range、CTF、OT、Pivoting and Double Pivoting,跟著唐老師上課是一件非常輕鬆且愉快的事。考前須先將自己熟悉的Linux、Windows工具都先準備好,hydra、medusa、nmap、metasploit這幾項工具在考試中是會一直用到的,所以非常的重要,一定要了解工具如何使用,才可以避免在考試時緊張。考試的題目並不是所有都很困難,也有很基本的題型,但只要成功的打進去了,就是先將防火牆關閉、遠端桌面服務也幫他開啟,這對考試是有幫助的 ... 全文心得
=======================
🙍甯恩緯
👍滲透測試除了要有基本的專業知識外,要有長時間的經驗累積,恆逸有關滲透測試課程從CEHP大師雙認證實戰,再進階就是CPENT滲透測試專家認證課程。老師上課的方式幽默風趣,對滲透測試的專業是非常豐富的,尤其老師對名詞解釋一點也不馬虎,在上課過程中,老師除了教課本所教的內容,更會講解實務上常用的滲透技巧以及日常實務好用的工具,帶著學生把相關lab做過一遍,更熟悉滲透測試的實務和指令的敲擊感,實際模擬駭客的行為... 全文心得
=======================
🙎陳小姐
👍EC-Council的考生應該都知道,因為課程是為外國人設計,所以對台灣學生來說往往都太過冗贅不實用,而唐老師可以言簡意賅地點出對學生來說最實用的章節和內容,還會補充很多課本沒有提到的作法,如果是單純考觀念選擇題的CEH或CHFI來說,或許不會有太多感受,但在CPENT卻非常有感。老師像朋友一般會引導學生思考,也有很多Q&A的互動。考試過程是可以上網查料的,所以其實不用太過緊張。🚩與OSCP認證的差異
CPENT和 OSCP 不論從教材或試考試都差異很大,CPENT像是手把手教你打滲透,OSCP則是放牛吃草,考不過就是你太弱,所以準備起來心理壓力差蠻多的,考試過程心理壓力CPENT也相對較小,最主要是因為可以分2次12小時測驗,所以中間可以透過休息重新調整步調和情緒,考CPENT時會提供爆破字典檔,所以所有爆破都會很順利拿到你想要的解答,但是OSCP就真的放牛吃草,所有東西都要自己來,所以很多人都栽在工具準備不齊全上,連列舉都做不了... 全文心得
🙍楊翊旻
👍我會推薦入門想了解滲透測試的人報讀或考試CPENT,這證照的內容較直接現練習靶機要簡單,同時有說明到工控及IOT的內容,對於在硬體方面有想了解的人而言也很適合。在課程內也有講到不少比較深入的內容,像是Nmap中不同參數的底層應用。以及在多次跳板上的多個應用技巧。另外因為CPENT是用ParrotOS為主要的攻擊系統,想接觸看看Kali以外的滲透測試系統,也是一個很不錯的機會。另外CPENT的證照70%拿90%拿LPT。一次考試可以獲得兩張證照。
🚩與OSCP認證的差異
在CPENT上有跟OSCP有很大的不同,CPENT可以分兩階段的進行,12小時考一次再安排第二次的考,考生可以在第一次準備不足下,在進行第二次之前再準備及補足。而問題都是以選擇題的方式進行,不會也可以拼一下運氣。而 OSCP 的考試報告方式則比較明確,在很多地方都有不同的樣本提供。CPENT在沒有恆逸教育訓練中心提供的課程下,只有Lab跟書進行學習,實際情況跟OSCP差異不大,不過CPENT有按步就班的Lab進行一步一步的學習,比OSCP而言是較為省時間摸索。
而且在CPENT上是可以使用任何工具的,也就是說可以用企業版或自動化的工具協助。在 OSCP 上卻不能,攻擊的工具與方式也有受限。
=======================
🙍彭潤文
👍在課程中Vincent 有一直强調在host discovery & service scan 的頭號工具 - Nmap 與工具指令與跟掃描工具背後的原理,還有怎麽針對環境的需求去優化掃描的速度與策略,在課程中光這一點就可説是收穫滿滿!畢竟在工作時針對躲在某廠商CDN服務的伺服器進行掃描時就吃過大虧,有時候機器明明沒上綫卻掃到 all-port open,又或者機器明明有在綫卻掃不出,當不會debug時可能就將導致白白浪費數小時到數天的時間,而在有時間限制的考試環境裏這是極度不理想的。
🚩與OSCP認證的差異
在我考OSCP 的時候還是在大改版之前,并沒有需要挑戰 AD 環境,主要還是以 CTF 的方式進行,並限制高度自動化的工具(e.g. Metasploit 只能用在一臺機器上),考生需要在24小時内滲透進 5 臺機器並拿到 flag,輸入進 exam dashboard,并在完成考試過後的24小時内提交滲透測試報告(基本上就walkthrough)。從這點能看出 OSCP 基本上就是在考 CTF,對解題技巧與技術上的要求會比 CPENT的CTF題目要求來的高,但在現實上并不會遇到這類場景。 我個人覺得在 OSCP 的旅程中收穫最大的是過程,並不是考試本身。在沒人指導的情況下自學的過程中難免會碰壁與遇到挫折,花了很多時間與心思去准備卻又考不過的挫折感與學習怎麽去頂著壓力再站起來的心態是在其他課程上很難體驗到的。
CPENT 的考試規範在前段有提過,分成5大區域,exam dashboard上會50多到單選題,考生需要在對考試環境中的機器進行滲透測試並找出問題的答案。在第二個時段考完后的7天内提交滲透測試報告。考生可以在第二個考試時段前與其他人討論,而這在 OSCP 單一時段的考試内是不被允許的。看到這裏,也許會覺得這大大降低了 CPENT的難度,但這才是在現實中會遇到的情形;在現實中當我遇到一些不熟悉的服務時,我也會與同僚討論可以怎麽測試的方法。難易度方面…撇開技術要求不説,CPENT考試的五大區塊會需求相對OSCP跟廣闊的知識。怎麽針對 OT 網絡封包分析,怎麽分析 IOT 韌體,怎麽exploit binary,還有 pivot 都有要求。
0 意見:
張貼留言