Post

Thoughts on CPTS

Posted
By dwgth4i
2 min read

Mở đầu

Trong thời gian 2 tháng nghỉ hè sau khi thi xong học kì, do có ý định đăng kí thi CPTS, 1 chứng chỉ của HTB nên mình cũng quyết định về quê luôn để nghỉ ngơi và chuẩn bị ôn thi (thật ra web trường như … nên không đăng kí được môn nào cho kì hè) và ở dưới sẽ là quá trình :D

image

CERTIFIED PENETRATION TESTER SPECIALIST

Quá trình mình học và thi rồi có kết quả chứng chỉ diễn ra từ 23/12/2023 đến 14/08/2024. Từ lúc bắt đầu học job role path của chứng chỉ này là mình đã học qua syllabus của OSCP và lớp REDTEAM OPERATOR của Cyberjutsu.

Về quá trình học thì mình thấy họ dạy khá kĩ về lỗ hổng web application và Active Directory, cũng sẽ là 2 phần khó nhất của bài exam (đối với mình). Do học qua khoảng thời gian tết rồi thi học kì blah blah nên cũng khá delay, tận 6 tháng mình mới xong hết penetration tester job role path để có thể đăng kí thi. Do là sinh viên nên mình dùng mail của trường mất 8$/tháng, exam voucher sẽ là 210$ cộng với cả đăng kí prolabs nữa nên chắc tổng cộng mình tiêu loanh quanh 300$ cho cert này.

image

image

Trước khi thi thật thì họ cũng khuyên nên làm qua 2 prolabs là Dante (easy) và Zephyr (Medium), với mình thì thật sự về kĩ thuật thì sẽ không quá khó, học hết path kia là đã có thể làm được full Dante và tầm 90% Zephyr rồi và mình đã làm được full cả 2 prolabs này (flex tí hehe), nhưng mà đến lúc thi thật thì do áp lực nên khá ngợp, phải mất 1,5 ngày đầu tiên mình mới tìm ra được flag đầu tiên trong khi phải 12/14 flag thì mới pass nên trong thời gian thi ngày nào mình cũng ngồi hack 15 tiếng cực kì mệt và căng thẳng, liên tục rơi vào khoảng bế tắc mà không nghĩ được thêm gì. Nên là dưới đây sẽ là tips của mình cho những bạn nào định thi:

  • Sẽ có 2 lần thi nên hãy tưởng tượng bạn có 20 ngày thi liền (mỗi lần thi 10 ngày) nếu như lần đầu trượt, nên không có gì phải vội cả, đừng cố quá.
  • Kiến thức thì học xong path là đủ, nếu làm nhiều lab với box rồi cả web thì sẽ càng tốt (nhất là web).
  • Ăn uống ngủ nghỉ

Mình thi từ 21/07/2024 và kết thúc vào 28/07/2024, pass ngay lần đầu hehe

Tổng kết

Kiến thức nhận lại được qua việc học chứng chỉ này mình cảm thấy là rất hài lòng, nhất là về Active Directory và Internal Windows là 2 phần mình thích nhất. Còn việc reputation và recognition thì chắc là sẽ tùy.

misc
cpts
This post is licensed under CC BY 4.0 by the author.