CPENT滲透測試專家認證，考試心得分享

作者：羅宥翔

上課地點：台北恆逸教育訓練中心

在恆逸的EC-Council CPENT滲透測試專家認證課程中，對於剛入門的學員來說是非常友善與充實的，透過唐老師深入淺出的教學與實際案例的經歷分享，只要按部就班的跟著唐老師的腳步，從資訊蒐集到攻擊成功，一步步的去完善建構自己的攻擊檢測技巧與思路，最後記得熟稔老師提供的大補帖，不只在考試上，實務上也是非常有幫助的。

這次的CPENT課程和其他滲透測試證照比較不一樣的是涵蓋非常多主題，一共有14個主題，其中IoT Penetration Testing (物聯網滲透測試)、OT/SCADA Penetration Testing (工控滲透測試)兩個主題是比較多滲透測試證照不會提及的，但在真實的滲透測試環境中是非常有機會出現的，尤其是台灣在半導體產業占有重要地位，這些企業不僅擁有AD環境，並且會伴隨著許多OT、SCADA或其他私有開發的設備，因此在面對這未知環境，CPENT提供了一個入門的教學，指導學生如何對這些設備進行初步的探測到後面的滲透利用，因此推薦給想要學習更多滲透面向的學員參與CPENT課程。

▲CPENT備考、考試過程分享

所謂師父領進門，修行在個人。課程結束後，記得要準備自己的一套檢測邏輯與工具，針對不同的服務所列舉出的弱點進行檢測及應用。

考試分成五個類型，Active Directory RANGE、Binaries and IOT RANGE、CTF RANGE、OT RANGE、Pivoting and Double Pivoting RANGE，在進行考試前記得先看清楚ExamRangeGuide才不會太過慌亂，在考試過程中記得針對每個重點環節步驟截圖，才不會在後續完成報告的時候沒圖可用!!考試的Portal上可以針對機器進行還原，如果考試中有問題可以進行還原，還有寫答案記得進行存檔!

另外監考官在考試時會先帶領考生完成環境設定，如考試模擬環境開立，VPN連線測試等等，可以安心的在過程中由考官引領完成，不用有太大的壓力。

▲推薦CPENT課程與考試的原因

在恆逸的課程中可以與同學一起交流準備，另外在課程講師有豐富的經驗可以提供許多幫助，看到CPENT的課程內容相當的廣泛，但是不用擔心，唐老師會化繁為簡，一步步的帶領學員進入狀況，另外考試可以分為兩個session考試，極大的方便考生的時間配置。

▲EC-Council CPENT滲透測試專家認證課程

詳細資訊請上https://www.uuu.com.tw/Public/content/Edm/201228_CPENT_ithome.htm

或請來電由專人為您解說(02)25149191#100

也可私訊粉絲團讓專業小編幫你解答！https://www.facebook.com/messages/t/uuuEdu