CompTIA PenTest+ 考试指南

CompTIA 介绍

美国计算机行业协会 (CompTIA – Computing Technology Industry Association)是在全球IT领域最具影响力的、第三方中立的、IT行业协会,自1982年成立之日起,始终致力于通过行业标准、专业能力认证、教育和商业解决方案促进信息技术产业及IT技术人才的发展。
CompTIA 总部设在美国芝加哥,并在北京、伦敦、东京、悉尼、阿姆斯特丹、布鲁塞尔、迪拜、杜塞尔多夫、香港、约翰尔斯堡、圣保罗、多伦多和华盛顿特区等主要城市开设办事处。
CompTIA拥有遍布全球 143 个国家的超过 2.2 万名企业会员,在全球有超过220万的个人拥有CompTIA的资格认证。为了最有效地服务于IT行业及其会员,CompTIA针对IT行业业主要领域开发了专门的解决方案和项目,其中包括通信技术、电子商务、IT培训、软件服务、资格认证、公共政策、公共政策和劳动力开发。
随着中国IT产业高速发展,中国已经成为信息产业技术的出口国,IT 产业也已渗入到中国经济和社会生活的方方面面。CompTIA自2005年进入中国市场以来,为中国企业广泛采用行业内国际标准和最佳实践提供支持,为中国企业更好地保持在全球范围内的竞争力不懈努力。

CompTIA的证书现在也逐渐被国内公司所认可,现在很多公司的安全岗在JD(Job Description)都有描述加分项Security+,CISP,CISSP等。

在CompTIA给出的考证路线图中,Security+和CEH(认证道德黑客)属于中级证书,PenTest+和CSSLP属于高级证书,而CISSP则属于专家级证书,在下文中我会再次介绍这部分。

PenTest+ 介绍

官方简介

目前国内针对PenTest+的中文资料非常少,我引用官方的一段介绍

CompTIA PenTest+ assesses the most up-to-date penetration testing, and vulnerability assessment and management skills necessary to determine the resiliency of the network against attacks.

Successful candidates will have the intermediate skills required to customize assessment frameworks to effectively collaborate on and report findings.

Candidates will also have the best practices to communicate recommended strategies to improve the overall state of IT security.

CompTIA PenTest+ meets the ISO 17024 standard. Regulators and government rely on ANSI accreditation because it provides confidence and trust in the outputs of an accredited program. Over 1.3 million CompTIA ISO/ANSI-accredited exams have been delivered since January 1, 2011.

简单概括一下,PenTest+评估了认证者的渗透测试,漏洞评估和管理等技能。顺利通过认证的人被认为具备定制渗透测试框架和范围,给出专业级的渗透测试报告,并且能针对IT安全给出最佳实践的建议。另外,CompTIA PenTest+还符合ISO 17024标准。

考试详情

项目 信息
考试代码 PT0-001
执行日期 2018-07-31
考试描述 认证考核了 执行评估的计划和确定范围的知识和能力,理解法规和合规性的需求,执行漏洞扫描和渗透测试,分析数据,有效的报告和沟通等
考题数 最多85题
考题类型 拖图题和多选题
考试时长 165分钟
通过标准 750分通过(分数区间为100-900分)
建议经验 建议有Netwotk+,Security+,或相近的经验。另外建议3-4年的信息安全工作经验。不过这个不是强制的门槛,只是建议
考试语言 英语 和 日语
证书有效期 三年
考试费用 349美元

路线图

2020-02-07-01.png

从上面路线图可以看到,CompTIA把信息安全相关认证分成四个阶段,初级,中级,高级,专家级而Security+和CEH(Certified Ethical Hacker 认证道德黑客)属于中级证书,PenTest+和CSSLP,CISA等均属于高级,CISSP则属于专家级。

当然了,拥有证书并不代表你就拥有能力。我更推荐的做法是已经有足够的积累了,再加上系统性的学习,通过认证来检验自身的知识是否有缺漏。

我觉得,一定的经验储备 + 结构化的认证课程学习 –(能够)–> 获得认证
但是,拥有证书 –(不代表)–> 拥有充分的能力和完备的知识体系
所以建议不要为了考证而考证,而是把考证当前是对当前知识体系的一种测验。从这个角度出发,认识到什么样的证书更适合自己也是很重要的。下面我们来对比一下当前业界在渗透测试领域的几个证书的对比。

PenTest+ vs CEH vs OSC[P|E]

2020-02-07-02.png

上图是CompTIA官方发布的对比表格,我们主要关注PenTest+,CEH,OSCP这三个认证的对比这三个认证都是针对渗透测试这个领域的专业权威认证。从表格开看,PenTest+在测试范围上基本覆盖了CEH。另外区别于CEH的优势是认证比CEH便宜,CEH认证要1199刀。CompTIA的博客有篇文章对比了PenTest+和CEH,有兴趣可以查看参考文献[5]。

另外要对比的是PenTest+和OSCP,OSCP在业界也算是大名鼎鼎了。我在网络上看到一篇文件谈到这两个认证,标题就是不能把PenTest+和OSCP一起对比的7个理由,见参考文献[6]。 文章从考试时长,考试形式,考试聚焦,考试难度,工作机会,重认证等几个方面对比了这两个认证,还是蛮有意思的。

我的观点是PenTest+更注重结构化的渗透测试,从项目启动,前期交互,信息收集到最终输出报告,每个环节都要被考核,和我之前看的 PTES 类似,更强调怎么把渗透测试作对。而OSCP不同的是它不强调你的过程,无论你是怎么做信息收集,怎么扫描,怎么利用,只要利用你的知识,能提权拿到管理员权限,所以OSCP更强调怎么把渗透测试做好。

这两个证书可以说是一文一武,虽说PenTest+也考核了漏洞评估,漏洞利用等知识,但毕竟考题,时长,题型限制,没法考核的非常全面。OSCP不一样24小时的解题和24小时的写测试报告还是非常实打实的。所以说不要去比较哪个证书比哪个证书更好,只能说哪个证书更适合自己。

备考

在你看了上面章节PenTest+ vs CEH vs OSC[P|E]后,如果觉得PenTest+有价值,就可以备考了。这个认证上面提到18年7月份才出来,相对来说比较新,国内的资料少之又少,也没有对应的中文书籍翻译,资料基本都是英文的,考试也是全英文。

我自己在做渗透测试也有三年了,在此之前也系统性的学习了PTES,威胁建模,去年在考Security+之后,看CompTIA有个路线图,咋一看PenTest+就吸引了我。在进一步信息收集之后,我觉得这个证书比较有意义,一方面我可以验证一下我当前的渗透测试能力,另一方面可以系统性的补充一些短板。在经过一段时间的努力之后,就预约了考试,一次通过。

下面是我对备考PenTest+的一些建议如果你没接触过,建议你去看以下材料后再备考

如果你已经有过渗透测试经验,建议去看以下材料

Study Guide和Cert Guide是两本教材,可以二选一 其中我最推荐看两本书CompTIA PenTest+ Cert Guide 和 CompTIA? PenTest+? (PT0-001) Practice Test。这两本书在ebay上都可以买到。

考证流程

考试是通过Pearson预约的。可以这么理解Pearson是一个考试代理机构,无论是CompTIA,ISC2,Cisco等认证平台,都通过Pearson来考试,考题由认证机构出,Pearson只负责考试预约,提供考试环境等。

首先在Pearson的CompTIA入口注册账户,注册入口 https://home.pearsonvue.com/Clients/CompTIA.aspx

!!!注意,注册的时候有个Personal表单,这个表单是填写个人信息,姓名一定要写对。比如姓名是 张三, 性别 男, 那么Title: 填 Mr., First Name填 ZHANG, Last name填SAN, 如果名字是张一三,那Last Name填 YISAN应该也是可以的。总之就是你考试提供的证件上的姓名,要和此处填写的一致。这是唯一的认证标识,考试的时候 需要提供主备 两份证件,我使用的是 信用卡和护照,因为这两份证据都有英文名。其他证件我没试过。另外姓名大小写是没关系的,这个我专门问了相关工作人员,工作人员的回复如下

The Casing of letters will not affect your ability to test. As long as your first and last names match exactly, your ID will be accepted at the testing center.

接下来就是 找到PenTest+考试,选择语言,接下来会问Are you a veteran using government funding (e.g. WIA, Post 9/11 GI Bill) to pay for your CompTIA certification costs? 选No, 然后预约地点,时间,支付费用就等考试了。

另外要说的考试费用的问题,费用两种模式,一种是直接在Pearson预约,然后支付即可(支持信用卡Visa,Master卡支付)。也可以在CompTIA官网 购买券,有不同的套餐,购买以后,在Pearson预约支付时,把券粘贴上去就好了。(我没用这种方式购买过,所以更多细节我也不清楚)

下面是CompTIA套餐,套餐包括电子书,重考费用,培训视频等等

2020-02-07-03.png

考试当前,去对应地点报到,提供两个身份信息证明,Pearson工作人员会扫描**,然后进入考场,考试是机考,考完后会做一个问卷调查。问卷结束会打印成绩。

Pearson会打印成绩单给你,但是证书不是Pearson给的,是CompTIA给的。

纸质/电子证书

考完试通过后,Pearson会把分数同步给CompTIA,CompTIA会发邮件给你,这个是CompTIA维护证书的网站,你第一次登陆需要点开邮件的链接,注册新帐号。这个站点是https://www.certmetrics.com/comptia/, 注册后,登陆,在Certifications标签下,有电子证书可以下载。纸质证书需要你更新维护Demographics标签下的数据,特别是地址,手机号等信息,然后submit,之后,在Fulfillment表单会显示纸质证书的状态,一般可能要一个月的时间才能到。

下面是我的电子证书 2020-02-07-04.png

因为我有Security+ 和 PenTest+两份证书,所以合在一起的证书如下 2020-02-07-05.png

证书的维护

拿到证书后,有效期是三年,如果你想维持证书有效期,就得维护证书,也就是所谓的继续教育(Continuing Education / CE)。CompTIA有专门介绍了CE,见参考文献[7]。

PenTest+的CE积分(CEU)需要60, 也就是说你需要在三年内积累满60积分,就可以维持证书,但是即使有积分,证书的维持也还是需要每年50刀,三年150刀。

下表是我整理的几个有参考价值的CE

方式 活动 积分
Single Activity Higher-Level CompTIA Certifications 60
Single Activity Non-CompTIA IT Industry Certifications(CISSP) 60
Single Activity CompTIA Certification Exam 60
Multiple Activities Publish an article or white paper 18
Multiple Activities Publish a blog 18
Multiple Activities Publish a book 50
Multiple Activities Non-CompTIA IT Industry Certifications(OSCP) 39

Single Activity是指单次活动,也就是一次活动就能满60积分,基本都是考试,要么是考CompTIA大于等于自身等级的证,要么是考非CompTIA比如CISSP。Multiple Activities是指多次活动,也就是一次活动不到60,要多次凑起来才满60.典型的比如发Paper,发blog,写书,考OSCP等,CE不仅仅是我上述列出来的这么多,还有其他项目比如工作经历等等,想了解更多可以自己去看参考文献[7]。

** 本文也同时在Freebuf发布,请查看参考文献[8] **

参考文献

[1] http://www.comptiachina.org/about/aboutus.aspx
[2] https://www.comptia.org/certifications/pentest
[3] CompTIA Pentest+ Study Guide
[4] it-certification-roadmap.pdf
[5] https://www.comptia.org/blog/how-does-comptia-pentest-compare-to-ceh
[6] https://startacybercareer.com/7-reasons-you-cant-compare-the-pentest-and-oscp/
[7] https://www.comptia.org/continuing-education/choose
[8] https://www.freebuf.com/column/225710.html

Table of Contents