iT邦幫忙

2023 iThome 鐵人賽

DAY 1
0

有考過幾張只考筆試的資安證照,為了不和錢過不去,總會想背個題庫再去考,最後也都順利通過考試取得證照,但心裡總是不那麼踏實,覺得好像只學會紙上談兵。最後找到了這張證照,需要上機實戰考試的,對於滲透測試門外漢的我來說有點難又不太難,正適合拿來練功。

  • 線上實戰,真人監考

    • 考試時間 24小時,可以分兩次或一次考完。
    • 考試須全程開啟視訊及麥克風,線上考官會監控考試並全程錄影。
    • 考試中可以 Google 找資料,可以查自己的筆記,但不能使用 ChatGTP 類的 AI 機器人聊天工具。
    • 考試時可以截圖,寫報告用。
    • 考完需繳交滲透測試報告,報告在作答的時候也順便整理,紀錄攻擊方式來佐證你的答案。
    • 如果英文不好,可以表明聽不懂,監考官就會全程都用打字的,你看不懂就拿去 Google 翻譯即可,溝通上不太會有障礙。
    • 啟動考試後,30天內就要考完,包含兩次考試以及報告的繳交。如果不小心啟動考試了,卻還沒準備好(我就是那位),可以寫信跟官方說,官方可以幫你先凍結考試進度,等要考的時候,再寫信跟官方說,請他們幫你開通。
    • 得分超過 70% 則通過考試,取得 CPENT證照。如果得分超過 90%,會多得到一張 LPT (Master) 證照。考取後還會郵寄實體證書給您。
  • 考試5大範圍

    • Active Directory Range
    • Binaries and IOT Range
    • CTF Range
    • OT Range
    • Pivoting and Double Pivoting
  • 必學工具(接下來的文章會一一介紹使用方式)

    • Nmap(可以查弱點資訊、開的Port、服務使用的協定等)
    • Hydra (字典檔破解)
    • nbtstat (查NETBIOS、Domain Name)
    • Metasploit
    • linux常用指令
      • 檔案操作
        • 找檔案(search、find、grep)
        • 看目前目錄 (pwd)
        • 列當前目錄下的檔案 (ls)
        • 看檔案內容(cat)
        • 文字編輯器(vim、nano)
        • 改名(mv)
      • 上傳檔案到遠端主機或從遠端主機下載檔案 (scp)
      • 砍掉服務(pkill)
      • 遠端桌面(rdesktop、xfreerdp)
      • 看帳號資訊(id) 可目前權限、有沒有提權成功
      • 提權(sudo)
      • 套權限(chmod)
      • 安裝套件(apt install)
      • 架網站(python3 -m)
      • 下載檔案(wget)
      • curl
      • md5雜湊(md5sum)
      • ssh(遠端連線)
      • 編譯程式(gcc)
    • Windows常用指令
      • nbtstat
      • net view
      • 用登陸檔的方式開啟遠端桌面
      • 關掉防火牆
    • Gdb (查看記憶體暫存器內容)
    • Pwnkit
    • Binwalk
    • Gobuster(掃網站結構)
    • Wpscan(破解wordpress網站)
    • Alpine Linux (提權用)
    • Tcpdump
    • Wireshark(看 ModBus封包)
    • Proxychains
    • Dirtycow
    • SSH Port Forwarding
    • LinPEAS(查看系統所有可能漏洞)
  • 心得

    • 蠻多台需要作字典檔暴力破解的,考試時會提供帳號密碼檔。
    • 事先要準備好機器(我是用 Parrot Security),並裝好所有套件,避免考試中還要花時間裝。
    • 對 Linux 指令不熟的話,可以先整理指令,考試的時候很好用。
    • 如果考試沒把握,可以分兩天考,第一天考完後,可以出來找人請教。
    • 考試時間長,需睡眠充足,時間絕對足夠。但不要喝太多水或飲料,會想跑廁所。

下一篇
Nmap 起手式
系列文
滲透測試小白的 CPENT 證照學習筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言