# CPENT 從暴力到破解 KVS ## CPENT是甚麼? CPENT是由 EC-Council 於2021年推出的一張資安滲透測試證照，前身為ECSA，區別在於添加了IoT & OT 相關的內容。這張證照很誘人的地方是可以有機會拿到兩張證照CPENT+LPT。 | CPENT | LPT | | -------- | --- | | 70% | 90% | 其中LPT是EC-Council最高階的證照，所以認真一點考CPENT，就EC-Council畢業了~ 很多人會拿這張跟OSCP比較，我沒考過OSCP，只知道metasploit CPENT沒有限制次數，不過考過CPENT發現不用到也可以考的。其他比較以後考過OSCP再回來補充。 ## 動機 不得不說當初根本不知道CPENT是甚麼，當時只聽過OSCP，也以考過OSCP為目標，之後在Ken大神的介紹下初步了解了CPENT，並決定跟Ken大神一起報名了恆逸Vincent老師的課程。 當初決定報名的理由有以下幾點 1. 大神邀約義不容辭，可以一起互相砥礪學習成效優 2. 當初只以為CPENT和OSCP屬於類似等級的證照，比起OSCP需要自修，CPENT上課一方面不容易頹廢，一方面有問題可以有人問 ## 課程 課程內容Vincent老師講課每一句都是精華，非常不應該缺課，由於CPENT的考試屬於需要上機考的類型，課程內容核心還是著重於可以讓我們能夠順利完成考試，但是也不僅如此，除了會教我們碰到甚麼問題該用甚麼手法來處理，也會告訴我們這麼做的原因以及背後的原理，讓我們真正學會而不是當個腳本小子。課程中教的每一個手法都能夠在課堂上充分練習，碰到問題也都可以當場詢問，能大幅提高學習效率。 CPENT的教材部分包含一本很厚的課本、iLab、Practice Range三個部分 * 課本中的內容相對完整，但是由於考試的範圍並不包含全部內容，像是一些社交工程之類的就不會在課堂上進行說明。 * iLab是官方提供的教學環境，老師上課也幾乎都是在這裡實作，內建也有step-by-step的教材可以學習，不過教材的部分真正有幫助考試的很少而且有幾篇教學還是完整複製外面別人的blog = =，所以iLab真正的價值只在於它是一個已經建立好的環境，做為練習還是相當方便的，像是AD或pivot的環境自己建立感覺就相對麻煩。不過這邊的大缺點在於它是用網頁來操作VM，延遲以及剪貼簿不共用需要克服一下。 * Practice Range也是一個實際的環境，開啟後可以用30天，裡面會模擬考試環境，也會有題目讓你可以練習打，**然而**，它只是模擬環境，很多機器壞掉、很多檔案找不到、網路連線很不穩定(特別是練習pivot時)，總之就是很多題目都出錯了。儘管如此依然強烈建議考前還是盡量上去把題目解了，因為我覺得只看出對的題目這區感覺還是比考試還難@@ (請抱著學習的心態XD) 由於課程的宗旨是教如何做滲透測試，考試的方法偏向於(1)紀錄滲透測試時可能會注意到的點，例如nmap的結果 (2)查找flag的內容 (3)封包解析 (4)提權 (5)已知漏洞攻擊 **(6)暴力破解** 課程也會圍繞考試的五個考區教學，分別是AD、Binary & IoT、CTF、OT、Pivot，另外也會提點一些考試可能會碰到的意外處理，以下列出部分各區會學到的東西~ ### AD * AD、kerberos運作原理 * netbios辨識 * kerberoasting * golen,silver ticket * zerologon ### Binary & IoT * elf file stack 運作原理 * BOF * ROP * gdb * firmware analysis * binwalk ### CTF * Pwn * Web ### OT * Modbus 封包解悉 ### Pivot * Tunneling * Port fowarding ## 考試怎麼考 考試總計時間為24hr，可以選擇兩個12hr或一次24hr。預約最早時段是台灣時間中午12點，可以寄信跟她約其他時間，主要看個人作息。 考試流程跟OSCP應該類似，可以類比一下。考前要求你驗證身分、環視你的房間、桌面，考試中全程開鏡頭、開麥克風，可以要求中途休息離開位子。 由於考試已經是從之前填充題變成現在選擇題了，難度已經大幅降低了，再加上上Vincent老師的課已經有重點提示，CPENT要拿到已經超級簡單了，要拿到LPT也不會是難事。 關於考試的內容其實也不會很刁難，只要把前面各區學到的手法都練熟就不會有問題，因為很多考題都有替代而更簡單的方法可以解決，只是考試當下不一定會發現或是想到，所以還是建議大家手法可以多學多練~ 為了點題這邊說一下，雖然我考題不能說得太具體，但是各區都充滿了字典黨破解，懷疑官方存心用破密時間來填充考試時長WWW 由於考試宗旨是教如何做滲透測試，因此完試的報告也是比不可少，CPENT對於報告的要求不會太嚴苛，只是我遇到的考官要求我不可以複製題目，但是可以變通一下，把疑問句改成回答就可以了XD 我的考試時程 2022/6/27 第一次考 2022/6/30 第二次考 + 繳交報告 2022/7/1 發證 (報告審查不到24hr) *我考的是Certified Penetration Testing Professional v1，希望一些缺點後續能夠改進。~~難道是簡單一點才能多斂財?~~ ## 心得 個人的經驗: AD: 以前不太了解甚至會怕打windows的題目 Binary: 自己比較有興趣，以前從玩CTF有學到一些手法 IoT: 工作會用到 CTF: 不常打CTF OT: 工作會用到 Pivot: 以前不太了解，只聽過名詞 ***考試前**\* 自評各區難度: Pivot = AD > Binary > CTF > OT = IoT ***考試後**\* 自評各區難度: Pivot > OT > CTF > AD > Binary = IoT \>\> 這邊的難度理解成考試時需要臨場面對的機率或工作量更恰當 最後我以2450/2500(98%)的成績拿到CPENT+LPT雙證照~  | CPENT | LPT | | -------- | --- | |  | | ## 感謝 這次考試能獲得CPENT+LPT完全要感謝Vincent老師、各路大神以及邀請我一起上課的Ken大神(大神考後心得 https://medium.com/@4hsienyang/cpent-lpt-master-ccaebf2dbc7f)。