Приветствую всех! 

В данной статье рассмотрим сертификацию "Practical Network Penetration Tester" (PNPT) от компании TCM Security, основанной Heath Adams, более известным как The Cyber Mentor (TCM).

Этот сертификат пользуется популярностью в США и Канаде и часто выступает в качестве альтернативы OSCP. На русскоязычных площадках информация о PNPT весьма ограничена (нашел только один обзор), что стимулировало меня заполнить этот пробел и подробно описать суть данной сертификации.

Мое подтверждение владения сертификатом можно найти тут.

Что такое PNPT

PNPT представляет собой практический экзамен, направленный на оценку способностей кандидата провести тестирование на проникновение в сеть на профессиональном уровне. Экзамен моделирует реальные условия, где участник должен применять разнообразные методы и инструменты для атаки на целевую сеть.

Этапы сертификации включают:

1. Разведка из открытых источников (OSINT): Сбор информации о целевой компании.

2. Проникновение в сеть: Атака на внешние сервисы и доступ во внутреннюю сеть.

3. Эксплуатация Active Directory: Взлом контроллера домена.

4. Отчетность: Подготовка подробного отчета о выполненных операциях и уязвимостях.

5. Презентация результатов: 15 минутное обсуждение проведенного теста перед экспертами TCM Security.

Стоимость сертификата

Сертификация обходится в $499, включая обучающие материалы и две попытки сдачи экзамена.

Длительность сертификации

5 дней на пентест, 2 дня на написание отчета и 15 минут на презентацию результатов.

Плюсы и минусы сертификата PNPT

• Практико-ориентированный подход: в отличие от многих других сертификаций, таких как PEH или Pentest+, PNPT требует от кандидатов решения реальных задач.

• Лучший курс по Active Directory для новичков

• Оперативная техподдержка: техническая поддержка обычно отвечает на запросы в течение нескольких минут, максимум 4 часа, что я видел. Проверка отчетов по пентесту проверялась в течение нескольких часов (5-8 максимум).

• Отсутствие прокторинга: экзамен проводится без непосредственного наблюдения. Для меня это плюс, так как не нужно сидеть ровно и смотреть ровно в камеру, как это требовалось от CompTIA экзаменов.

• Гибкость в использовании инструментов: во время экзамена разрешено использовать любые программы без ограничений.

• Достаточное время для выполнения экзамена: предоставляется целых 5 дней на прохождение экзамена, я считаю, что этого времени хватает более чем достаточно. У меня на прохождение экзамена ушло 2 дня.

• Стабильная среда: среда экзамена очень стабильная, несмотря на мои многочисленные попытки брутфорса некоторых сервисов, все работало стабильно. Есть также кнопка сброса, если что-то пойдет не так. Среда заново загрузится как новая.

• Недостаточное признание в индустрии: несмотря на все преимущества, на территории СНГ сертификация PNPT очень малоизвестна.

Обучение

В обучение входит 5 курсов, доступ к модулям пожизненный и не истекает: 

1. Practical Ethical Hacking (PEH)

2. Windows Privilege Escalation

3. Linux Privilege Escalation

4. Open-Source Intelligence (OSINT)

5. External Pentest Playbook

Practical Ethical Hacking (PEH)

Этот курс выделяется своей доступностью. Материалы курса изложены довольно понятно, предыдущий опыт и знания в кибербезопасности не требуются для его прохождения. PEH учит основам хакинга и покрывает самое важное для PNPT – Active Directory.

Курсы "Windows Privilege Escalation" и "Linux Privilege Escalation"

Эти курсы больше полезны своими практическими заданиями, что дает возможность получить опыт использования Kali и навыки взлома. 

Open-Source Intelligence (OSINT)

Несмотря на то, что этот курс менее технически ориентирован, чем остальные, он является обязательным для сдачи экзамена PNPT. Полученные здесь знания помогут для прохождения первого этапа PNPT. 

External Pentest Playbook

Этот теоретический курс объединяет знания, полученные из PEH и OSINT, в структурированную методологию пентеста. В этом курсе делается большой уклон на методологию и умение “мыслить” как профессиональный пентестер.

Советы по сдаче экзамена

• Делайте заметки во время прохождения обучения. Во время экзамена нужно будет оперативно находить команды, поэтому делайте заметки так, чтобы было их легко найти и понять, для чего они нужны.

• Пройдите все модули обучения. На практических заданиях обращайтесь к подсказкам только тогда, когда исчерпали все свои идеи и не знаете, что дальше делать.

• Делайте скриншоты по мере продвижения во время экзамена, во время написания отчета это существенно облегчит вам задачу. Не нужно будет заново вспоминать, что вы делали несколько часов или дней назад. Убедитесь, что ваш отчет содержит все ключевые шаги взлома. Если у вас будут отсутствовать пара скриншотов, то вы потеряете вашу попытку.

• Очень важный пункт. Отнеситесь к PNPT как к реальному пентесту, а не к очередному CTF. Это означает, что экзамен не потребует от вас эксплуатации сложных уязвимостей или погружения в кроличьи норы. На самом деле все шаги на экзамене просты и понятны. На экзамене в основном будут встречаться уязвимости и мисконфигурации, которые можно найти при реальном пентесте.

• Если вы совсем новичок, то попробуйте вначале экзамен PJPT от этой же компании. Он более легкий и покрывает только секцию Active Directory.

• И последнее, если есть проблемы с английским, смотрите обучение с субтитрами на русском языке. Их совсем недавно добавили.

Для связи можете найти меня в LinkedIn.