PNPT Review - HackMD

# 資安小白的PNPT之旅 ## 前言拿到這張證照已經是快一年前的事了，直到最近連OSCP都考完了才想到這張證照的心得文還沒寫（當初可是信誓旦旦的說要在三個月內寫完呢），所以打算現在來還願一下，加上台灣似乎沒有什麼人會來考（都跑去考LPT跟OSCP了），加上我個人認為這張證照對準備OSCP挺有幫助的，所以打算來介紹一下這張由TCM Security推出的Practical Network Penetration Tester簡稱 PNPT證照。 ## 作者簡介我是進研究所後才開始接觸比較多資安的東西，所以自認為這段心路歷程應該比較新手導向XD，甚至現在工作跟病毒逆向分析有關，算是沒啥在碰紅隊，但還是循序漸進的考了一些滲透相關的證照，拓展自己的技能樹，之後要轉職說不定也比較方便XD ## 簡介 Practical Network Penetration Tester是TCM Security滲透測試相關的證照，個人認為是一個對於滲透技能涵蓋蠻廣的證照，會希望考生具備以下基本的能力 - Practical Ethical Hacking - Open-Source Intelligence (OSINT) Fundamentals - External Pentest Playbook - Linux Privilege Escalation for Beginners - Windows Privilege Escalation for Beginners 基本上考生要具備基本的外部滲透能力，這包含了網頁滲透、漏洞利用、OSINT、內網滲透、Active Directory滲透、Linux提權、Windows提權。從上述的說明可以看到，考生們需具備的能力相當的廣泛，並不是依靠單一的能力特別強就能夠取得的認證。 ### 證照定位根據[Security Certification Roadmap](https://pauljerimy.com/security-certification-roadmap/)上面敘述，這張證照約莫跟LPT差不多等級，但我個人認為這個看看就好XD ![image](https://hackmd.io/_uploads/B1U3yaum1g.png) 在台灣這張證照似乎不太有名，當初是看到他蠻便宜的加上有Active Directory的元素，感覺對OSCP的準備也有幫助所以想說考考看。 ## 準備 ### 課程課程我是沒有買XD，但還是簡介一下，課程分為以下五個部分 - Practical Ethical Hacking (PEH) - 這個單元比較全面一點，包括基本的網頁滲透、漏洞利用、如何找公開的exploit等等 - Linux Privilege Escalation for Beginners (LPE) - 基本的Linux提權，包括一些漏洞的利用，以及枚舉的腳本的使用 - Windows Privilege Escalation for Beginners (WPE) - 基本的Windoes提權，包括一些漏洞的利用，以及枚舉的腳本的使用 - Open Source Intelligence (OSINT) Fundamentals - 這邊介紹蠻多OSINT的技巧，也有很多實作的部分，我覺得蠻推薦去看一下的(雖然考試用不到XD) - External Pentest Playbook (EPP) - 似乎是教你寫報告的(?) - 反正我是沒看XD ### Lab 考試本身沒有附LAB，我不太確定現在有沒有附，我本身是去HackTheBox練一些Easy以及Medium的Lab，但我覺得考試本身的難度不到Easy XD，所以應該練Easy的就夠了。 ## 考試該照考試相當佛心，不像OSCP等證照要你在24小時內或是48小時內完成對環境的滲透，也並不會對考生進行監控（OSCP考試期間要幹啥都得跟考官講，有夠麻煩），PNPT給了考生5天的時間對環境進行滲透，但考試並不存在部分給分的機制，考生必須將整個環境滲透完畢（也就是拿到Domain Admin），並在考試結束後撰寫一份完整的報告並提交，最後也是這個考試最特別的地方，考生必須做一個關於自己如何滲透整個環境的投影片，並與認證單位的員工進行15分鐘的面談（就像滲透測試的案子時要報告給客戶一樣） ![image](https://hackmd.io/_uploads/SJPcT0oxyx.png) ### 工具限制考試本身不限制考生使用任何的工具，包括MataSploit、SQLMap等自動化的滲透工具，僅有規定不能使用DOS類的攻擊方式來對考試環境進行破壞 ### 考試時間整個考試時間為7天，5天會讓你對整個環境進行滲透，另外的2天是讓你撰寫報告的時間，時間上來說我個人認為非常充裕，不太需要爆肝考試，考生可以在考試期間維持正常的作息。 ### 流程考生在平台上選擇完考試的日期與時間後，只要在時間到的時候登入考試平台即可以開始考試，不需要認證身份等流程，考試並沒有監考的機制，考生只要在時間內完成滲透流程即可 ### 通過規定 - "完全"對環境滲透，並針對自己的滲透流程完整的寫進報告中，包括發現的所有漏洞、漏洞的攻擊流程、以及修補建議等，完整的報告應包含: - 資訊蒐集，包括OSINT的環節 - 所有發現的漏洞 - 完整的攻擊流程 - 針對個別漏洞的修補建議 - 建立立足點的證據 - 這邊我是在Domain中建立一個帳號，該帳號有Domain Admin的權限 - 與員工進行15分鐘的面談（全英文），並且在員工確認過後才算通過認證。 - 報告繳交之後會先經過審核，審核通過之後系統會要求你寫一份關於滲透流程的簡報，並與員工約時間進行簡報 - 有點像你執行完滲透測試之後要與客戶報告發現的漏洞與修補建議的方式 - 考試環境中並沒有Flag之類的東西，所以認證是否通過主要依照考生的解題流程。 ### 重考規則若第一次考試的嘗試沒有通過沒有關係，這個證照會提供一次免費的重考機會，並且會針對考生答題的進度給提示，所以無論考生是否完成對環境的滲透，都建議提交報告。考生會有一次的免費重考機會，之後每次重考為100美元 ### 結語總結來說，我認為這張證照的難度並不會太高，從initial access到AD相關的攻擊方式都沒有很刁鑽，主要考驗的是細心程度，考試途中常常會忽略一些文件以及可能的攻擊路徑，並一直卡在某台機器上面。最後附上證照 ![螢幕擷取畫面 2025-01-01 225045](https://hackmd.io/_uploads/BJS5LAzLyg.png) ### 致謝感謝我的研究所室友Ken在我準備考試時間給了我相當多的幫助，他也有寫OSCP以及很多證照的心得文，歡迎去參考大大的[文章](https://medium.com/@4hsienyang/pnpt-review-240ffdc3834e)