恆逸學員游照臨:
CPENT 證照的入侵方式相對單純,大多數的題目皆是透過 hydra、cme 等工具進行暴力破解,不會像 OSCP 證照一樣,出現一些刁鑽的問題,更符合實際的場域。 CPENT 的題目都是選擇題,大多數題目在意的並不是如何入侵一個系統具體的方式,而是這個入侵過程中所需要蒐集的各種資訊。 例如 Apache 的版本號碼是多少;SSH Server 的 Public Key 是多少;透過觀察 445 Port 取得伺服器的 NETBIOS 名稱等。 這些問題都是在滲透測試的情蒐階段非常重要的資訊,因此,我認為比起 OSCP 只需要拿到 User 以及 Root 的 Flag, CPENT 更在意的是整個滲透的過程。
CPENT 的課程教材檔案有三千多頁,相比於 OSCP 只有約一千頁,教材豐富了很多,不過其教材以投影片為主,相對比較少文字方面的敘述。 本文中有 14 個章節與 12 個附錄,不過真正的考試範圍只有其中的 4 個章節以及 1 個附錄的內容,也是本次課程的上課中,主要會提及的。
暴力破解算是 CPENT 考試中最重要的一個部分,也是真實情境上,駭客進行 Initial Access 中最常見的攻擊方式。 我曾經有解完 OSCP 的所有 75 題官方 Lab,其中僅有 1 題是透過 Hydra 暴力破解 SSH。 而 CPENT 的官方 Practice Range 以及正式考試中,則有超過 10 題的暴力破解,其協定包含 SSH、SMB 以及 RDP 等。 透過大量的暴力破解訓練,也讓我透過肌肉記憶法把這些破解的 SOP 給深刻入潛意識中,變成了反射動作,看到題目就知道怎麼解。 CPENT 相較於 OSCP 更人性化的點是,對於暴力破解的題目,無論是練習的 Practice Range 以及考試的 Exam Range,它都有提供字典檔,內有約一百組的帳號與密碼,可以省去使用 Rockyou 等超大字典爆破的時間。
CPENT 還有一個比起 OSCP 更貼近真實的點, OSCP 的正式考試是 6 題機器,其中 3 台 AD 題以及 3 台獨立機器,會明確給予其 IP 作為攻擊目標。 而 CPENT 則不會給予明確的攻擊目標,只會給予數個網段,例如 192.168.35.0/24 ,考生需要自行透過掃描方式來繪製出整體網路環境的拓樸圖,以了解整個考試架構,整體的考試環境約有 20 台的機器,明顯多很多。
恆逸獨家開課:EC-Council CPENT滲透測試專家認證課程
台北
2022/08/08 ~ 2022/08/12 每週一二三四五
2022/11/28 ~ 2022/12/02 每週一二三四五
台中
2022/08/08 ~ 2022/08/12 每週一二三四五
高雄
2022/08/29 ~ 2022/09/02 每週一二三四五
恆逸獨家課程優惠方案
1.報名本課程 贈送一次認證考試
2.開課日起一年內,同一版本課程免費一次重聽
3.開課前2周完成報名繳費,享有早鳥優惠價
詳細資訊請上https://www.uuu.com.tw/Public/content/Edm/201228_CPENT_ithome.htm
或請來電由專人為您解說(02)25149191#100
也可私訊粉絲團讓專業小編幫你解答!https://www.facebook.com/messages/t/uuuEdu
熱門新聞
2025-02-08
2025-02-08
2025-02-10
2025-02-08
2025-02-08
2025-02-08
2025-02-08