## 前言 本人在 2022.11 成功考取 EC-Council CPENTv1 與 LPT Master 認證，在此分享整個準備的心路歷程，提供給有規劃報考此認證的朋友一些建議與方向;此篇分享的重點不會過度著重在技術細節，而是會著重在如何備考,考試過程...等。 ## 個人背景 考取證照當時25歲，任職於資安產品代理商，擔任工程師約 4+ 年，本身因為工作會接觸到網通相關產品(如：防火牆,Switch,Wireless)，所以對網路知識已經具備一定的基礎，至於滲透相關的知識，因為不是職務內容，所以在工作上幾乎不會接觸到，主要都是以藍軍偵測,防禦,鑑識相關的產品為主(EDR,NDR)，但因為本身對於駭客攻防這塊領域具有興趣，因此還是會利用一些線上資源來做學習，在考取此認證之前，已經有先取得 CCNA,CEH,CHFI 認證，因此在報考CPENT時，是抱持著完成EC-Council最後一塊拼圖的心態來進行。 ## 認證簡介 EC-Council CPENT CPENT 為 EC-Council 紅隊最高階的證照課程，為之前 ECSAv10 改版後的證照課程，CPENT的考試過程是全程線上實作，注重實務技巧，並且全程人員監考，可以參考下方 EC-Council 原廠提供的路線圖。  https://www.eccouncil.org/vapt-career-path/ ## 考試模式 CPENT 的考試時段採線上預約制，最早可預約時間為中午12:00，需要預約其他時間可以自己寫 Mail 給 Support (info@examspecialists.com)；而考試時間主要可以分為兩種(自行選擇)，第一個是 24 hr，第二種是 12 HR x2，可以依照自身的能力來評估要選哪一種考試時間；考試過程全程視訊監考(麥克風也需要全程開啟)，考試結束後7天內需要交一份滲透測試報告(官方會提供報告範本)，等到報告審核過之後，才算是完成整個考試流程；CPENT 考試通過標準為 >70%，若考試分數 >90% 則會再加發LPT Master的證書。  https://www.eccouncil.org/train-certify/certified-penetration-testing-professional-cpent/#:~:text=What%20is%20the%20CPENT%20passing,must%20score%20at%20least%2070%25. ## 課程大綱 CPENT 課程內容包含 14 個主要章節及 11 個附錄章節，實際上課內容會因為考試重點而做調整，不會全部章節都上；並且考試分類也不是以章節方式來分，下方會再詳細描述。  https://www.eccouncil.org/train-certify/certified-penetration-testing-professional-cpent/ ## CPENT 上課過程 課程是報名2022.09月份的恆逸 CPENT 課程，講師是Vincent老師，如果之前有上過Vincent老師的課就會知道老師的教學風格，老師會在上課過程適時的舉例與Demo，這種風格對學習加深印象很有幫助；雖然CPENT課程簡介列出含附錄共25個章節，但實際上考試是以AD、Binary、CTF、OT/IoT、Pivoting/Double Pivoting分成五大類，而課程重點放在Module1 , 5 , 6 ,8 , 10 , 11 , 13 , 14 和 Module I，因為會在5天內會教完這些內容，所以上課的速度個人覺得偏快，建議本身具備一些基礎知識才不會上的太吃力，基礎知識舉一些例子，像是網路基礎(IPv4、路由…等)、檔案傳輸File Transfer(在不同主機之間傳送檔案的方法)、Linux基本指令…等；課程筆記部分，個人是攜帶筆電上課，直接在自己筆電作筆記以及做課程中的LAB，方便擷取圖片做筆記；當天課程結束後，建議將老師上課時所做的LAB或出的作業都再做一遍，並把課程內容的筆記整理一下，統整學習的知識。 ## 上課前的學習資源 Preparation 在駭客攻防的學習資源，本身覺得 HTB Academy 是一個很不錯的途徑，HTB 全名為 Hack The Box，本身平台為一個線上 CTF 的靶場，並且HTB也有建立一個學習平台叫做 HTB Academy ，相較於 HTB 就是直接面對靶機，HTB Academy 是提供一個適合新手的一個線上學習環境，這個平台將每一個技術做成一個 Module，舉例來說 Windows Privilege Escalation 為一個 Module，解鎖這個 Module 後，會提供幾個章節來介紹 Windows Privilege Escalation 相關知識，由淺入深，並且有些章節會提供 Lab 環境來驗收讀者的學習成果，經過這個反覆學習流程累積知識後，自己評估覺得能力有到一個基礎的標準後，可以開始轉戰到 HTB 練習Retired Machine。 #### HTB Academy https://academy.hackthebox.com/ ## 備考階段 從課程結束到開始考試時間個人是安排兩週，其中第一週主要是先讀課程整理的筆記以及老師提供的重點，包含老師上課 highlight 的地方都練習一遍；而第二週就用官方提供的 Practice Range (類似模擬考環境)，來測試 VPN 連線是否正常以及嘗試解裡面的題目來習慣考試模式，但 Practice Range 的機器與網路環境不太穩定，網速偏慢有時候會斷線，而機器有些是故障的狀態，所以在解Practice Range 題目時，不需要太強求每一題都要解開，只要大概知道題目在問甚麼，研究要怎麼解即可。 ## 考試過程 本身選擇的考試時間為 12HR x2，兩次考試 Session 隔一個禮拜，滲透測試報告為第二個 Session 結束後約 4 小時整理完繳出；因為之前沒有這種全程線上實作監考的考試經驗，所以在第一個 Session 開始時有花一些時間才進入狀況，但題目開始做幾題後，發現考試內容並不會太刁鑽，接著就按步就班跟著題目的需求解出題目，慢慢找到考試的節奏與感覺；第一個考試 Session 是約在中午12:00開始考試，在考試前就已經先用餐，並且還有準備一些點心麵包+飲料，考試過程肚子餓時，告知監考人員就可以直接吃，第一個 Session 從中午12:00至晚上11:00 才結束，主要是卡在 Pivoting/Double Pivoting 的區塊，在長時間高度專注的精神狀態下，其實在考試後半段就有點精神不濟、專注力很難集中，所以就決定先結束第一個 Session；而兩次考試中間這段時間主要是用來整理思緒，重新分析一下卡關的部分是否有其他的解法，並且也可以利用這段時間先整理報告，順便檢查是否有漏掉截圖的部分；在第二次 Session 開始時，有出一個意外的插曲，因為第二個 Session 我是用寫信預約的方式約了早一點的時間(早上10:00)開始，而當天10:00都還沒收到監考人員線上會議鏈結，所以當下緊急跟官網上的live chat 聯絡到 support，經過與 support 溝通後確認是主考單位記錯時間(記成是隔一天)，就馬上就發來會議連結，所以第二次的 Session 延後了15分鐘才開始；但經過中間一周的時間整理思緒與分析解題路線後，第二個 Session 開始後很快就進入了狀況，針對第一次卡關的部分幾台 Machine，沒有花太多時間就解出來，第二個 Session 花了約 10 個小時，留下幾台真的做不出來的 Machine 就結束 Session2；報告部分因為在考試時就有一邊在寫報告，主要要確保圖片部分都有截取到和加一些簡單的描述，剩下的部分可以考試結束後再補充完整，在第二個 Session 結束後，簡單休息一下，就開始整理報告，大約四個小時後確認內容無誤就將報告上傳。 #### 個人覺得考試難度為下方 `Pivoting/Double Pivoting > AD > CTF > Binary > OT/IoT` ## 考試結束/報告審核 點擊結束考試當下就會知道考試分數，接下來就是繳交報告，在報告送出後，可以在 ASPEN 查看審核進度，若審核未完成 Final Exam Status 會顯示 In Progress，而中間等待的時間說實在等的蠻煎熬，就如同求學階段等待發期中考考卷的心情一樣，而我等了約一周時間收到 EC-Council Email 回覆 Report Approved ，整個懸著的心才放鬆下來，最後曬一下成績單與證照。    ## 致謝 最後感謝過程中幫助過我的人，包含網路上分享考試心得的前輩，這些心得文讓我在課程與考試前先了解了一些的方向，以至於整個課程與考試不會完全陌生；其中因為讀完 Ken 的[心得文](https://4hsienyang.medium.com/cpent-lpt-master-ccaebf2dbc7f)後，才下定決心要參加 CPENT 課程，並且課程中遇到不懂的部分，都義不容辭的教學。