在過去提到 Cyber Security 證照,我首先想到的是 OSCP,如果要找相關的工作有這張證照會大大加分,原因大概是這張可以證明已經具備基礎的 Pentest 能力與能夠撰寫 Pentest 後的報告。
過去 2020 和 2021 年中,有曾經花一些時間準備這張證照,結果雖然沒考到,但也對這個證照有一些了解,其中印象深刻的是考試費用雖然不貴,但是 Lab 環境特別貴,如果有一群人同時備考買一個 Lab 環境共用應該會比較適合,亦或者是先有扎實的基礎後再去買個一小段時間的 Lab 快速的把所有 Lab 通關。
HTB(Hack The Box) 應該是去年(2022),推出了兩張證照,分別是:
- HTB CPTS(HTB Certified Penetration Testing Specialist)
- 考試費用: $210 可以考兩次。
- 要求: 須完成所有課程模組,費用應該不會超過 $130 美元。
- 考試時間: 10 天(做題目和寫報告)。
- 考試內容: 沒有調查到,未來如果有看到相關資訊再補充上來。
- Reference: HTB AcademyYoutube 影片。
- HTB CBBH(HTB Certified Bug Bounty Hunter):
- 考試費用: $210 可以考兩次。
- 要求: 須完成所有課程模組,費用應該不會超過 $130 美元。
- 考試時間: 7 天(做題目和寫報告)。
- 考試內容: 總共有 10 個 flag,85 分通過(= 9 or 10 flag)。
- Reference: HTB AcademyYoutube 影片。
看起來是兩張蠻有趣的證照,考試費用比 OSCP 低很多,有興趣的人可以試試看也許未來會是找工作時證明自己能力的另一個好的證照。
簡介 Hack The Box 平台
HackTheBox 一直是我學習 Cyber security Lab 平台中比較喜歡的一個,喜歡的原因
- 和其他平台比比較便宜(比 OSCP lab 便宜非常多),新的 Lab 是免費的。
- 鼓勵 User 寫 Workthrough ,較舊的 Lab,但要使用這些 Lab 要訂閱付費使用,最便宜的訂閱是 $14。
- 有很多大神幾乎每個 Lab 都有寫 Workthrough,可以優先閱讀這些大神寫的文件
- 也有大神做 Youtube 影片可以參考
HackTheBox 平台可以分為
- HTB Academy
- 提供一些學習資源,目前才剛開始使用,其中證照放在這個平台上。
- HTB Labs
- 提供 Lab 環境檔案,蠻多樣化的還有提供比較大的 Lab 環境一次要對多個目標做 pentest,可能類似紅對演練這樣個東西,但因為這個蠻貴的我沒有使用過。
- HTB Business
- HTB CTF