Na początku zastanawiałem się czy od razu iść po "święty gral" czyli OSCP z Offensive Security. Googlując po kres możliwości, czytając writeupy innych osób zdecydowałem się na coś "na start".
Na pewno czynnik - cena 400$ (jak kupowałem to jeszcze nie byli połączeni z INE) vs. 999$ (30 dni labów) za kurs PWK który uprawnia nas do egzaminu OSCP.
W poprzedniej wersji dostałem materiały z dostępem bez ograniczeń czasowych oraz 30h na laboratoria.
Aktualnie materiały czytane bez labów są za darmo na platformie INE a cena samego egzaminu to 200$ + VAT (tak, tak nie unikniemy tego).
Materiały zostały przygotowane we współpracy z naszym rodakiem (Łukasz Mikuła z Afine).
Możesz się zastanawiać czy bez podstawowej wiedzy dam radę? w opisie certyfikacji jest że polecany dla osób z doświadczeniem w IT,
więc nazwa Junior może mylić,
osobiście polecam zaprzyjaźnić się z konsolą Linux, Windows przerobić klika maszyn typu CTF (złapać metodologię, ippsec na YouTube świetnie to pokazuje) - resztę wyciągniesz z materiałów (zobacz na materiały z THM - nowość junior patch lub offensive pentesting patch).
Struktura kursu: materiały video, prezentacje na slajdach, zadania do wykonania po każdym rozdziale, laboratoria.
Poniżej zastrzyk wiedzy jaki dostajemy:
- TCP/IP
- IP routing
- LAN protocols and devices
- HTTP and web technologies
- Essential penetration testing processes and methodologies
- Basic vulnerability assessment of networks
- Basic vulnerability assessment of web applications
- Exploitation with Metasploit
- Simple web application manual exploitation
- Basic information gathering and reconnaissance
- Simple scanning and profiling the target
Co mnie najbardziej zaciekawiło podczas kursu? laboratoria świetnie skrojone, jak utkniesz to masz hinty lub całe rozwiązanie.
Czego nie widziałem w innych materiałach? wykradanie danych po DNS ekstra zadanie 😀 oraz pivot (przeskok do innych sieci).
Teraz coś na temat samego egzaminu, możemy podejść do niego w dowolnej chwili wystarczy jeden "klik".
Podczas egzaminu dostajemy scenariusz tj. dostęp do sieci firmy oraz zakres IP i mamy przeprowadzić test penetracyjny (nie jest to typ CTF gdzie zdobywamy root i flagę na jednej maszynie), na sam egzamin/test mamy 3 dni bez żadnego proctoringu czyli symulacja testu penetracyjnego (mi ostatecznie udało się zakończyć egzamin w 5h).
Po infiltracji odpowiadamy na pytania związane z testem penetracyjnym firmy. Zaznaczamy odpowiedzi klikamy wyślij i od razu mamy wynik oraz dostęp do naszego certyfikatu.
Poniżej mój certyfikat:
Certyfikat eJPT
Polecam eLearnSecurity oraz ich ścieżki certyfikacyjne, na pewno jeszcze się zgłoszę do nich po eWPT (Web Application Penetration Testing).