lavie3k
[Eccouncil] CPENT & LPT

[Eccouncil] CPENT & LPT

Vinh Nguyễn's photo
Vinh Nguyễn
·

5 min read

Review dành cho người Việt :)

Đây là một kỳ thi thực hành hoàn toàn trực tuyến, 24 giờ, được giám sát từ xa, kiểm tra kỹ năng, sự kiên trì và sự tập trung của bạn thông qua một loạt thử thách.

“CPENT – Chuyên gia kiểm thử thâm nhập” hướng dẫn thực hiện kiểm thử thâm nhập hiệu quả trong môi trường mạng doanh nghiệp hay bị tấn công, lợi dụng, rò rỉ thông tin và cần được bảo mật. CPENT cung cấp cái bài thực hành từ cơ bản đến các kỹ thuật nâng cao như thử nghiệm các hệ thống IoT, hệ thống OT, cách thức tự xây dựng môi trường, công cụ kiểm thử, tiến hành khai thác nhị phân nâng cao, ... để truy cập các mạng ẩn và cũng có thể tùy chỉnh các tập lệnh/khai thác để đi vào các phân vùng trong cùng của hệ thống mạng.

Theo mình để thi được chứng chỉ này bạn cần có một số kiến thức cơ bản của Pentester trước đã.

  1. Hướng dẫn một số học liệu.
    - Làm một số lab Easy ở Hackthebox, Vulnhub.

    - Đăng ký khóa học qua form tại https://www.eccouncil.org/train-certify/certified-penetration-testing-professional-cpent/

    - Sử dụng website sau để truy cập hệ thống bài giảng/lab: https://aspen.eccouncil.org/MyCourses

  2. Một số nội dung chính của khóa học

    Khóa học gồm 14 Module sau:

    Nội dung khóa học

    Tài liệu của chứng chỉ CPENT được Eccouncil làm rất chi tiết và cụ thể.

    Sau khi đăng ký khóa học có thể truy cập tài liệu tại: https://aspen.eccouncil.org/Training/Training

    Truy cập hệ thống lab tại https://aspen.eccouncil.org/Training/PracticeRange

Tương ứng với mỗi bài lab ứng với mỗi chủ đề sẽ có các câu hỏi dạng điền kết quả (trả lời các câu hỏi lấy thông tin từ lab: có thể là tên username, bios name, hoặc đọc file userflag.txt,...) sau đó Submit lên để kiểm tra kết quả có đúng hay không. Sau khi submit thì cũng không lưu lại kết quả mình đã submit.

Hệ thống lab của khóa học rất khó chịu. Rất lag, hạ tầng kém nên mình cũng chưa làm được nhiều! Tuy nhiên nếu đăng ký khóa học sớm thì mình khuyên bạn nên làm hết cả cả.

  1. Một số review về bài thi.
    - Đặt lịch thi tại: https://proctor.examspecialists.com/

    - Trước giờ thi khoảng 15 phút bạn nên vào https://proctor.examspecialists.com/ để kết nối với người giam sát và thực hiện cài đặt, setup theo yêu cầu của họ. Họ sẽ yêu cầu: Kiểm tra thông tin căn cước công dân hoặc hộ chiếu; yêu cầu xoay camera để kiểm tra phòng làm việc của bạn; kiểm tra mic; kiểm tra số lượng màn hình của bạn sử dụng (thường chỉ được 1 màn hình, nhưng có người thì sử dụng được 2 - tùy vào cái người giám sát dễ tính hay không).

    - Bài thi sẽ chia thành 2 phiên - mỗi phiên tương ứng với 12h để bạn có thể nghỉ ngơi. 2 phiên không cần thi liên tiếp mà có thể đặt cách ngày ra để làm tiếp. Bạn có thể yêu cầu tiếp tục luôn phiên 2 của mình qua khung chát và cũng có thể yêu cầu kết thúc bài thi của mình sớm thông qua cửa sổ chát. Giám thị sẽ yêu cầu bạn xác nhận qua khung chát.
    Trong lúc thi nếu muốn đứng lên đi ra ngoài thì chát cho người giám sát qua cửa sổ chát là được.

    - Kết nối với hệ thống bài thi qua thông tin OpenVPN được cung cấp. Bạn nên cài trước công cụ OpenVPN Client.

    - Bài thi theo dạng trắc nghiệm. Trả lời các câu hỏi từ việc thu thập thông tin từ các địa chỉ ip được cung cấp (giống như lúc làm lab). Chú ý nhấn SAVE để lưu lại các lựa chọn. Tuy nhiên để nộp bài thì cần nhấn thêm vào End Exam (Kết thúc bài thi) và được người giám sát xác nhận. Kết thúc thì bạn sẽ nhìn được số điểm trắc nghiệm đúng của bạn luôn.

    - Hệ thống exam của ECouncil thì nhanh hơn hệ thống lab nhưng vẫn chậm so với Offensive. Đối với các bài Binary, IOT bạn nên làm lab thật kỹ để lúc thi không bị bỡ ngỡ.

    - Nộp báo cáo: Ngoài submit câu trả lời bạn cần có báo cáo chi tiết về các bước thực hiện, mô tả chung về các lỗ hổng và cách khai thác, bạn có thể sử dụng mẫu báo cáo riêng của bạn. Họ không bắt buộc dùng mẫu báo cáo nào cả. Đối với việc viết báo cáo thì nên trả lời các câu hỏi theo thứ tự để họ dễ theo dõi, các kết quả thì nên bôi màu đỏ để họ dễ nhìn thấy.

    - Thời gian báo cáo: Cần report trong vòng 7 ngày. Tuy nhiên bạn nên report sớm để có kết quả sớm nhất! Họ sẽ chấm theo đợt nên nếu bạn submit muộn mà sang đợt khác có khi phải đợi rất lâu.

    Yêu cầu số điểm để pass

    - Thi 1 được 2: Đây là chứng chỉ rất đặc biệt, nếu số điểm và báo cáo hợp lệ của bạn > 70% thì bạn đã pass chứng chỉ CPENT. Tuy nhiên, để pass được chứng chỉ LPT bạn cần có số điểm và báo cáo hợp lệ > 90%.
    Số điểm max = 2500

Chúc các bạn thành công!