Ec-council | Learning

Cette zone contient une forêt complète à laquelle vous devez d'abord accéder, puis utiliser PowerShell et d'autres moyens pour exécuter des tickets Silver et Gold ainsi que le Kerberoasting. Les machines seront configurées avec des défenses en place, ce qui signifie que vous devrez utiliser des techniques de contournement de PowerShell et d'autres méthodes avancées pour marquer des points dans la zone.

Le CPENT est la première certification qui exige de localiser des dispositifs IoT puis de gagner l'accès au réseau. Une fois sur le réseau, vous devez identifier le firmware du dispositif IoT, l'extraire, puis procéder à une ingénierie inverse.

Trouver du code défectueux est une compétence nécessaire pour les testeurs de pénétration compétents. Dans cette zone, vous devrez trouver les binaires défectueux, puis les analyser pour écrire des exploits permettant de prendre le contrôle de l'exécution du programme. La tâche est compliquée par la nécessité de pénétrer depuis le périmètre pour accéder au réseau, puis découvrir les binaires. Une fois cela fait, vous devez procéder à l'ingénierie inverse du code. Contrairement à d'autres certifications, le CPENT comprend des défis de code en 32 et 64 bits, et certains des codes seront compilés avec des protections de base comme des piles non exécutables. Vous devez être capable d'écrire un programme pilote pour exploiter ces binaires, puis découvrir une méthode pour élever les privilèges. Cela nécessitera des compétences avancées en exploitation binaire, y compris les derniers concepts de débogage et des techniques de chasse aux œufs.

La certification CPENT propose des défis dans des zones web qui existent au sein d'une architecture de segmentation. Vous devez donc identifier le filtrage de l'architecture, puis tirer parti de cette connaissance pour accéder aux applications web. Le défi suivant consiste à compromettre puis extraire les données requises des applications web pour obtenir des points.

La plage CPENT contient une zone dédiée aux réseaux ICS SCADA que le candidat devra pénétrer depuis le côté réseau informatique (IT) pour accéder au réseau opérationnel (OT). Une fois sur place, vous devrez identifier le contrôleur logique programmable (PLC) puis modifier les données pour impacter le réseau OT. Vous devez être capable d'intercepter le protocole de communication Modbus ainsi que les communications entre le PLC et d'autres nœuds.

D'après nos tests bêta, les testeurs de pénétration ont du mal à identifier les règles en place lorsqu'ils rencontrent un réseau en couches. Par conséquent, dans cette zone, vous devrez identifier les règles de filtrage, puis pénétrer dans le réseau direct. À partir de là, les candidats devront tenter des pivots vers des réseaux cachés en utilisant des méthodes de pivot simple, mais à travers un filtre. La plupart des certifications ne proposent pas de véritable pivot entre des réseaux disparates, et peu (voire aucune) n'exigent d'entrer et de sortir d'un dispositif de filtrage.

Une fois que vous aurez affronté et maîtrisé les défis du pivotement, le prochain défi est le double pivot. Ce n'est pas quelque chose pour lequel vous pouvez utiliser un outil ; dans la plupart des cas, le pivot doit être configuré manuellement. Le CPENT est la première certification au monde qui exige que vous accédiez à des réseaux cachés en utilisant le double pivotement.

Dans ce défi, les dernières méthodes d'escalade de privilèges par ingénierie inverse du code pour prendre le contrôle de l'exécution, puis sortir du shell limité, sont nécessaires pour obtenir les droits root/admin.

La plage exige que vos exploits soient testés par différentes défenses que vous êtes susceptibles de rencontrer dans le monde réel. Les candidats doivent faire passer leurs exploits à travers les défenses en les armant.

Préparez-vous aux techniques avancées de tests de pénétration et à la rédaction de scripts avec sept annexes d'auto-apprentissage : tests de pénétration avec Ruby, Python, PowerShell, Perl, BASH, Fuzzing et Metasploit.

Personnalisez vos propres outils et constituez votre arsenal avec votre expertise en programmation pour relever les défis qui vous sont présentés, comme vous le feriez dans la vie réelle.

Découvrez comment un testeur de pénétration peut atténuer les risques et valider le rapport présenté au client pour avoir un véritable impact. Un excellent test de pénétration n'a pas beaucoup de valeur pour les clients sans un rapport clairement rédigé !