HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу PNPT или OSCP: Какую Сертификацию Выбрать для Карьеры в Кибербезопасности?
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 01.09.2023, 03:38
BearSec
Участник форума
Регистрация: 08.07.2020
Сообщений: 214
С нами: 3079637

Репутация: 0
По умолчанию
Введение






Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию PNPT.

Изначально ваучер на сдачу данного сертификата я купил в начале лета 2021 года и предполагал, что буду первым, кто его сдаст из СНГ, но, в итоге, данный сертификат я сдал только в марте 2023 года, а пара человек из СНГ его уже сдала. Однако никаких отзывов о данной сертификации я не видел, так что буду хоть первым человеком, кто сделал обзор на данную сертификацию.

Данная сертификация противопоставляется сертификации OSCP, а также очень часто фигурирует в сети как отличная стартовая сертификация для новичков в сфере информационной безопасности.

Так ли это? Давайте разбираться.

Description
Цитата:
  • Данная статья является субъективным мнением автора, не является рекламой или антирекламой определенных сертификаций. Всё было куплено на свои кровные средства;
  • Экзамен PNPT мной сдавался после сдачи OSCP, учитывайте это при прочтении статьи;
  • Скорее всего, часть заданий для меня была проще, поскольку имелся опыт сдачи подобных сертификаций.
Информация о сертификации и курсе
Что за сертификация?
Данный курс появился 1 мая 2021 года. Изначально он назывался CPEH (Certified Practical Ethical Hacker). Позже данная сертификация была переименована в PNPT (Practical Network Penetration Tester).
По ходу статьи я буду называть сертификацию её современным названием, дабы не путать читающих.
Кто автор?
Автор данной сертификации – Heat Adams, CEO компании TCM Security, но большинство его скорее всего знают или видели на ютубе в качестве автора и ведущего канала The Cyber Mentor. На канале раньше часто были ролики, посвящённые разбору различных типов уязвимостей, анализу новых CVE, обучению по работе с различным софтом и прочими вещам связанным с наступательной безопасностью. обучению по работе с различным софтом и прочим вещам, связанным с наступательной безопасностью. В настоящий момент на канале появились новые ведущие, но тематика канала сохраняется.

В чём особенность
Курс появился на фоне всем известных сертификаций от Offensive Security и, конечно, "базовой сертификацией" для ИБ-специалистов OSCP.
Однако сертификация PNPT изначально демонстрировала довольно серьёзные отличия (и продолжает так же опираться на них).
  1. Данная сертификация позиционируется как 100% имитация практического пентеста компании (все задания экзамена базируются на реальных кейсах, встреченных разработчиками экзамена)
  2. Сроки выполнения так же существенно отличаются.
    1. В OSCP на решение одного домена, состоящего из 3 машин, и ещё отдельных 3х машин даются 1 сутк. Плюс ещё 1 сутки на написание полноценного отчёта (итого 2-е суток).
    2. В PNPT на пентест выделяется 5 дней и ещё 2 дня на написание полноценного отчёта
  3. Помимо написания отчёта, для успешной сдачи сертификации необходимо провести беседу с "заказчиком" пентеста (в этой роли выступает куратор академии). Вам будет необходимо продемонстрировать найденные уязвимости и порекомендовать методы их устранения (если я правильно помню, то собеседование можно было пройти на английском, испанском и немецком языке)
  4. При покупке экзамена в комплекте сразу идёт 1 бесплатная попытка пересдачи (всего 2 попытки, потом за денежку)
  5. Не токсичная поддержка (хз, никогда не пользовался)
Цена и структура сертификации
Почем опиум для безопасников?
На момент написания статьи я не нашёл способа купить попытку сертификации отдельно от обучающего курса (хотя, на момент приобретения мной данной сертификации, такая возможность была и стоило это 299 баксов).
В данный момент вы можете приобрести следующие комплекты:
  1. PNPT Exam Voucher + Training - 399 долларов[Ваучер на экзамен + обучающие курсы];
  2. PNPT Exam Voucher + Training + Career Services - 999 долларов[Ваучер на экзамен + обучающие курсы + карьерный сервис (помощь с подготовкой резюме, тренировка прохождения собеседований и тп)];
  3. PNPT Exam Voucher + Training + Virtual Labs + Live Training + etc - 2999.99 долларов[Ваучер на экзамен + обучающие курсы + плюшки в виде онлайн обучения, живого общения с преподами и виртуальной лаборатории].
Структура сертификации
Для успешной сдачи сертификации вам необходимо изучить 5 учебных модулей и после этого перейти к сдаче экзамена.
Звучит довольно просто, вы полни 6 шагов и серт у тебя в кармане! Но так ли это?

Учебные модули
Доступ к модулям бессрочный, то есть после покупки или даже после сдачи экзамена вы можете спокойно вернуться на портал и повторно изучить пройденный материал.
Никаких ограничений по скорости изучения нет, вы сами выбираете удобную для вас скорость, можете делать перерывы в обучении, или вообще забыть про купленный курс и вернуться к нему через 1.5 года (как сделал я )

Каждый модуль посвящен определённой тематике, сам модуль поделён внутри на подразделы: так вы сможете удобно остановиться в конце изученного подраздела и начать новый подраздел в другое время.
Обучение проводится посредством видеороликов длиной от 3 до 40 минут. Под некоторыми роликами есть дополнительная текстовая информация или скрипты. В некоторых модулях есть вопросы для самопроверки.
Информация рассказывается, начиная с базовых основ.

Во всех модулях есть практические задания, базируются они на виртуальных машинах, которые вам придётся скачивать и разворачивать на своих персональных компьютерах.
Так-же, некоторые практические задания нужно было решать на портале HTB или THM.
Если во время решения практических заданий у вас возникнут сложности, вы сможете посмотреть следующий видео ролик, посвященный решению практических задач с объяснением.
Хотя такой формат практически ничем не отличается от видеороликов с канала IppSec, посвященным решению машин с HTB.

Экзамен
Как я писал ранее, на экзамен выделяется 7 дней. Основная задача - получить права доменного админа.
В течение 5 дней вам будет необходимо собрать информацию о компании, получить доступ к серверу компании, через него получить доступ во внутреннюю сеть, а дальше развивать вашу атаку для получения прав доменного админа.
На этом этапе вы будете использовать знания, полученные из всех учебных модулей. Вам понадобятся знания как по OSINT, так и по веб уязвимостям и атакам на AD.
Вы сами выбираете удобный для себя темп и время работы, никто не следит за вашими действиями. (система прокторинга отсутствует)

Ещё 2 дня вам выделено на подготовку отчёта по проведённым работам. Используя шаблон, вам нужно будет указать список найденных уязвимостей, с описанием того, как вы их использовали, а также прописать рекомендации по устранению данных уязвимостей.

После экзамена вы отправляете ваш отчёт на портал школы и, в случае успешной сдачи отчёта, вам предлагают выбрать день для собеседования с "заказчиком пентеста", а также язык, на котором вы будете проводить презентацию.

В назначенный день и время вы соединяетесь по зуму с "заказчиком", в роли которого выступает один из кураторов школы и презентуете ваш отчёт в течение 30 минут. Ничего сложного в этом нет, от вас никто не будет требовать правильного соблюдения английских времен и построения предложений. Но вы всё равно должны внятно объяснить суть выполненных работ и найденных уязвимостей.

После этого куратор при вас выпускает ваш персональный сертификат и отправляет его вам на почту
На этом всё - вы великолепны!

Описание модулей обучения
Тут я чуть глубже опишу все учебные модули, которые нам предлагают изучить перед сдачей сертификации.
1. Practical Ethical Hacking

Это большой базовый модуль, в котором затрагивается довольно много тем:
  • Как правильно подготовить виртуальную машину;
  • Как правильно вести заметки во время пентеста;
  • Хороший блок по сетям (книгу Таненбаума не заменит, но хоть базовое понимание даст);
  • Введение в Linux;
    • Неплохой блок по взаимодействию с Linux системой;
    • Объясняется и показывается базовый функционал по взаимодействию с файлами, сервисами;
    • Затрагиваются вопросы по работе пользователей и разграничению прав доступа к файлам;
    • Так же рассказывается про написание скриптов для баша.
  • Блок "Введение в Python";
    • Название говорит само за себя: на примерах учимся писать скрипты для python.
  • Блок по поиску информации;
  • Блок по сканированию и анализу сервисов;
  • Блок по использованию эксплоитов;
  • Блок для практики поиска и эксплуатации уязвимостей;
  • Блок, посвящённый Buffer Overflow;
  • Большой блок, посвящённый пентесту Active Directory (AD);
    • Базовая информация по Active Directory (AD);
    • Подготовка персонального стенда;
    • Теория и практика пентеста Active Directory (AD) на персональном стенде;
  • Блок, посвящённый пост эксплуатации;
  • Блок, посвящённый поиску уязвимостей в веб приложениях;
  • Блок, посвящённый атакам на беспроводные сети;
  • Блок, посвящённый написанию отчётов.
2. Windows Privilege Escalation

Как понятно из названия, данный модуль посвящён методам повышения привилегий в Windows. Он тоже довольно обширный и охватывает множество вариаций для повышения привилегий.
  • Поиск точек входа
  • Перечисление сервисов и служб
  • Использование автоматизированных средств для сбора и эксплуатации уязвимостей
  • Повышение привилегий через эксплоиты ядра
  • Повышение привилегий через подсистему WSL
  • Повышение привилегий с помощью имперсонализации
  • Повышение привилегий через getsystem
  • Повышение привилегий через RunAs
  • Повышение привилегий через Registry
  • Повышение привилегий через Executable Files
  • Повышение привилегий через Автозапуск приложений
  • Повышение привилегий через DLL Hijacking
  • Повышение привилегий через сервисы
  • и прочее
3. Linux Privilege Escalation

Этот модуль, так же, как и предыдущий, посвящён повышению привилегий в системе, но уже связан с Linux. Поскольку опыта работы с линуксом у меня больше, этот модуль мне показался самым простым, однако он действительно качественно охватывает методики повышения привилегий.
4. OSINT Fundamentals

Модуль по поиску информации из открытых источников. Мне показалось, что большинство порталов и инструментов, показанных в данном модуле, ориентированы на рынок США, и в меньшей степени – на международную практику. Но, тем не менее, базовые знания по сбору информации раскрывает неплохо.
5. External Pentest Playbook

Данный модуль, наверное, самый маленький, относительно других. В основном, тут идёт описание методологий пентеста и объяснения, почему и как это надо делать. Также, подробно описывается, как готовится отчёт по проведённому пентесту и презентуется отчёт заказчику.
Мой опыт подготовки и сдачи сертификации
Что думаю по поводу обучения
После покупки данной сертификации, она была успешно отложена в долгий ящик и забыта: слишком много дел и забот было в то время. Но, когда на горизонте замаячило желание и возможность взяться за подготовку к более серьёзной сертификации OSWE, меня остановили и напомнили, что купленные ранее сертификации тоже надо бы сдать. (Как в анекдоте: "Ты ещё коньки не износила!")

В итоге, с момента покупки до начала обучения прошло 1.5 года. Далее на само обучение ушло примерно 3 месяца неспешного изучения материала, по вечерам. Цели торопиться у меня не было, а времени в командировке из-за ковида было предостаточно.

Единственное, что огорчало - необходимость скачивания дистрибутивов виртуальных машин и образов Windows для подготовки стенда Active Directory (AD). Интернет в отелях и так не очень быстрый, а в стране, где я был по работе, так вообще некоторые ресурсы жёстко рубились, потому приходилось использовать связки VPNов.

Что думаю по поводу экзамена
Перед сдачей экзамена я почитал зарубежные отзывы о курсе, в них иногда попадались советы для успешной сдачи экзамена. Также я прикидывал, сколько времени это может занять. Но отзывы были противоречивые. Кто-то сдавал экзамен за 1 день, кто-то не сдавал экзамен и за 2 попытки.
Для себя решил взять отпуск на неделю, но с расчётом, что экзамен получится сдать быстрее, и у меня будет время отдохнуть с семьёй.

В итоге, на сдачу экзамена я потратил 3 дня. Причём первый день я не мог вообще пробить периметр компании, хотя я был уверен в правильности своих действий на 100%. В итоге, на второй день стоило мне чуть убавить "напор" (это – небольшая наводка для тех, кто будет сдавать экзамен), всё пошло как по маслу.

В данный момент моя работа напрямую не связана с проведением пентестов, поэтому я получил огромное удовольствие от дальнейшего проведения поиска уязвимостей как в линукс машинах, так и от работы с AD. Благо обучение позволило до этого вспомнить и поработать с необходимым софтом, от которого уже начал забываться синтаксис.

На 4-й день я начал писать отчёт, по опыту сдачи OSCP у меня было достаточно заранее подготовленных скриншотов, поэтому дополнительных действий на экзаменационном стенде мне не потребовалось делать (но всем, кто сдаёт впервые подобные экзамены - обязательно делайте МНОГО скриншотов и записей. Иначе, в момент написания отчёта вам может не хватить какой-то маленькой детали, а доступ к стенду уже может быть закрыт).
Написание отчётов для меня — это всегда самое муторное и нелюбимое занятие, но, стиснув зубы и используя шаблон, я смог подготовить отчёт был подготовлен за 2-3 часа и отправить его на проверку.

На следующий день получил приглашение выбрать дату созвона для презентации моего отчёта.
Календарь довольно свободный, есть возможность выбрать разные тайм слоты. Я взял таймслот через 4 дня на 18:30 по Москве и выбрал сдачу презентации на английском языке.

В назначенное время я подключился к митингу, где был один человек. Меня попросили рассказать о найденных уязвимостях. Используя свой отчёт вместо слайдов, я показал основные уязвимости, объяснил, как их нужно устранить. На нашу встречу выделялось 30 минут, но из-за того, что иногда я подбирал необходимые слова во время презентации, наша встреча немного растянулась. Мне об это вежливо сообщили, и мне пришлось немного ускориться. В итоге, за 40 минут я рассказал обо всех найденных проблемах, мой отчёт приняли и мне торжественно отправили ссылку на электронный сертификат на credential.net.

Пара советов по сдаче экзамена PNPT
  1. Помните, что экзамен имитирует реальный пентест. А реальные компании имеют какие-никакие средства защиты. Не напирайте слишком сильно, а то есть шанс поймать невидимую блокировку;
  2. Не нужно получать root просто ради получения root'а (некоторые вещи можно сделать и с правами обычного пользователя;
  3. Изучайте материалы на взломанных машинах, там может быть полезная информация;
  4. Не забывайте про учебные материалы - если что-то забыли - всегда можно быстро освежить память;
  5. Записывайте все свои шаги и делайте скриншоты - они вам пригодятся во время подготовки отчёта;
  6. Делайте перерывы и отдыхайте - прогулка на свежем воздухе поможет структурировать полученные данные в голове;
  7. Не забывайте о семье, они вас всегда поддержат в трудную минуту!
Заключение
В заключении я хочу выделить плюсы и минусы данной сертификации, так же сравнить её с OSCP.
Плюсы
  • Цена! 399$вместо 1600$(знаний дают достаточно много, а стоит сертификация значительно дешевле OSCP.)
  • Отличный учебный материал
  • Бесплатная попытка пересдачи экзамена
  • Имитация реального пентеста на экзамене
  • Время, выделяемое на экзамен 7 дней (5 дней пентеста + 2 дня для отчёта) вместо 2х дней (1 день на пентест + 1 день на отчёт)
Минусы
  • Отсутствие отдельной практической лаборатории
  • Не очень большое количество практических заданий (хотелось бы иметь возможность побольше попрактиковаться перед экзаменом)
  • Не такой узнаваемый, как OSCP
Сравнение PNPT и OSCP
Есть интересный портал с сертификациямив мире ИБ. На нём сертификаты разделены по группам и вертикально выстроены по экспертизе.
Как видно на скриншоте, PNPT и OSCP расположены довольно близко друг к другу.
Также, PNPT не располагается в самом низу списка, а это говорит о том, что сертификат рассчитан на наличие каких-то знаний. Для полностью нулевых людей он не подойдёт.

Да, OSCP – это очень известная сертификация, у Offensive Security есть большая практическая лаборатория с различными заданиями. OSCP так же даёт теоретические знания, однако в сравнении с PNPT они мне кажутся слишком сухими.

OSCP ставит задачу дать базу, а после – отправить студентов в вольное плавание. Большую часть информации, необходимой для решения практических заданий в лаборатории, я искал на тематических порталах, статьях или просто в гугле.

PNPT готовит тебя полностью к сдаче экзамена, там отлично разжёвывают, как и почему что-то делается. Там есть готовые решения учебных машин, которые помогут выполнить тебе практическое задание, следуя подсказкам. Но вот самих практических заданий, всё же, маловато.

Какой из этих подходов лучше, это уже вопрос.

Для меня сдача OSCP была преодолением себя, мне нужно было вкладываться в этот экзамен, преодолевать себя, свою лень и свои сомнения в себе. Я понимал, что потратил 1400$ на обучение, и каждая повторная пересдача будет стоить мне 200$. А в то время для меня это были очень большие деньги (да и сейчас тоже).
Но, получив OSCP, я чувствовал себя действительно счастливым человеком. Он меня закалил, после него я знаю, на что способен; знаю, что, порой, нужно преодолевать себя и тратить свободное время и силы на то, чтобы разобраться в новом. Все последующие сертификации мне уже давались проще, как минимум, в психологическом плане.
Ну и, конечно, имея сертификацию OSCP, мне стало чуть легче собеседоваться. OSCP показывает, что ты чего-то знаешь и умеешь.

Но и PNPT в этом плане нельзя назвать лёгкой прогулкой. Эта сертификация так же потребует от вас вовлечённости, вам нужно будет тратить время на неё, но она не даст вам таких ощущений, как OSCP. Эта сертификация более спокойная и размеренная. Цена ошибки меньше, времени на экзамене много и бесплатная пересдача не давит на студента.
Ещё, в последний год стал чаще встречать на LinkedIn в вакансиях PNPT в качестве сертификации, которая будет плюсом для кандидата. Таких вакансий ещё не очень много, чаще всего они от компаний, расположенных в США и Канаде, но они есть, так что сертификацию потихоньку начинают признавать в ИБ-сообществе

Именно из-за совокупности всех плюсов и отсутствия перевеса в минусах новичкам стоит рассмотреть начало своего пути во взрослый ИБ с сертификации PNPT.

P.S.
На сайте TCM также есть курсы, посвящённые другим областям ИБ, они не требуются для сдачи сертификации PNPT, но могут быть полезны. Раньше они покупались отдельно и их можно было выловить с хорошей скидкой. Но с 1 июля 2023 ТСМ перешла на подписочную модель, когда за 30 долларов в месяц вы получаете доступ ко всем курсам, но как только подписка закончится – доступ у вас отберут.
Лично мне такой вариант кажется менее удобным, я в своё время по скидке за 30 долларов купил доступ к 3-м дополнительным курсам, и теперь они у меня висят в личном кабинете и спокойно дожидаются, когда я найду для них время.

Для тех, кто имеет проблемы с английским языком, я могу рекомендовать как можно скорее начать его подтягивать – в сфере ИБ постоянно появляются новые технологии, уязвимости, софт, и в 95% случаев первоисточник идёт на английском языке. Только через какое-то время энтузиасты могут начать делать перевод, но упущенное время — это довольно ценный ресурс.

Всем желающим влиться в ИБ или повысить свои навыки без знания английского языка, я рекомендую присмотреться к курсам нашей Академии Кодебай.
Там есть можество курсов по разным ИБ направлениям, вы точно надёте что-то интересное для себя!
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.