有考過幾張只考筆試的資安證照，為了不和錢過不去，總會想背個題庫再去考，最後也都順利通過考試取得證照，但心裡總是不那麼踏實，覺得好像只學會紙上談兵。最後找到了這張證照，需要上機實戰考試的，對於滲透測試門外漢的我來說有點難又不太難，正適合拿來練功。

• 線上實戰，真人監考

  • 考試時間 24小時，可以分兩次或一次考完。
  • 考試須全程開啟視訊及麥克風，線上考官會監控考試並全程錄影。
  • 考試中可以 Google 找資料，可以查自己的筆記，但不能使用 ChatGTP 類的 AI 機器人聊天工具。
  • 考試時可以截圖，寫報告用。
  • 考完需繳交滲透測試報告，報告在作答的時候也順便整理，紀錄攻擊方式來佐證你的答案。
  • 如果英文不好，可以表明聽不懂，監考官就會全程都用打字的，你看不懂就拿去 Google 翻譯即可，溝通上不太會有障礙。
  • 啟動考試後，30天內就要考完，包含兩次考試以及報告的繳交。如果不小心啟動考試了，卻還沒準備好(我就是那位)，可以寫信跟官方說，官方可以幫你先凍結考試進度，等要考的時候，再寫信跟官方說，請他們幫你開通。
  • 得分超過 70% 則通過考試，取得 CPENT證照。如果得分超過 90%，會多得到一張 LPT (Master) 證照。考取後還會郵寄實體證書給您。

• 考試5大範圍

  • Active Directory Range
  • Binaries and IOT Range
  • CTF Range
  • OT Range
  • Pivoting and Double Pivoting

• 必學工具(接下來的文章會一一介紹使用方式)

  • Nmap(可以查弱點資訊、開的Port、服務使用的協定等)
  • Hydra (字典檔破解)
  • nbtstat (查NETBIOS、Domain Name)
  • Metasploit
  • linux常用指令
    • 檔案操作
      • 找檔案(search、find、grep)
      • 看目前目錄 (pwd)
      • 列當前目錄下的檔案 (ls)
      • 看檔案內容(cat)
      • 文字編輯器(vim、nano)
      • 改名(mv)
    • 上傳檔案到遠端主機或從遠端主機下載檔案 (scp)
    • 砍掉服務(pkill)
    • 遠端桌面(rdesktop、xfreerdp)
    • 看帳號資訊(id) 可目前權限、有沒有提權成功
    • 提權(sudo)
    • 套權限(chmod)
    • 安裝套件(apt install)
    • 架網站(python3 -m)
    • 下載檔案(wget)
    • curl
    • md5雜湊(md5sum)
    • ssh(遠端連線)
    • 編譯程式(gcc)
  • Windows常用指令
    • nbtstat
    • net view
    • 用登陸檔的方式開啟遠端桌面
    • 關掉防火牆
  • Gdb (查看記憶體暫存器內容)
  • Pwnkit
  • Binwalk
  • Gobuster(掃網站結構)
  • Wpscan(破解wordpress網站)
  • Alpine Linux (提權用)
  • Tcpdump
  • Wireshark(看 ModBus封包)
  • Proxychains
  • Dirtycow
  • SSH Port Forwarding
  • LinPEAS(查看系統所有可能漏洞)

• 心得

  • 蠻多台需要作字典檔暴力破解的，考試時會提供帳號密碼檔。
  • 事先要準備好機器(我是用 Parrot Security)，並裝好所有套件，避免考試中還要花時間裝。
  • 對 Linux 指令不熟的話，可以先整理指令，考試的時候很好用。
  • 如果考試沒把握，可以分兩天考，第一天考完後，可以出來找人請教。
  • 考試時間長，需睡眠充足，時間絕對足夠。但不要喝太多水或飲料，會想跑廁所。