期望创建一种与众不同的渗透测试----一种％实际操作的，有指导性的学习培训，要求展示当今全球环境中必不可少的技能。我们在此过程中发现的是，当今迅速渗透和测试的许多人都缺少许多这些技能，而这些技能在快速发展和不断发展的技术环境中被认为是基本技能。诸如高级Windows攻击，通过枢轴访问隐藏网络，攻击IOT系统，双重枢纽，逃避防御机制，绕过过滤后的网络，使用脚本攻击自动化，利用漏洞利用武器，对操作技术（OT）进行渗透以及编写专业报告等技能似乎是例外而不是常态。我们在最近的CPENT挑战赛中发现了这些差距，我们邀请了具有必要资格（至少在纸面上）的行业从业人员参加CPENT考试。不幸的是，他们甚至都无法通过初始阶段。这突显了测试人员无法应对商业级，行业特定的，经过过滤的环境，而不是“夺旗式”考试。让我们讨论一下在帮助Beta测试我们的CPENT渗透测试人员中发现的技能差距。他们中的大多数人都拥有所谓的“渗透测试行业认证证书”。CPENT的建立超出了基础知识，因此，我们提出的挑战实际上是基于现实世界的参与。这些是每个企业雇用团队成员时应寻找的技能。专业人才缺乏的6种核心技能1.缺乏网络知识作为测试人员，您不一定总是连接网络，并且他们的网络也不会总是自动工作。这是缺乏适当培训的证据。作为渗透测试人员，您很有可能会成为外部测试人员。作为局外人，您应该做的第一件事就是查看表中是否有要扫描的路由。完成此操作后，需要确定您与目标之间是否存在任何关系。2.缺乏过滤知识缺乏过滤知识：当您与目标和/或网络之间存在过滤器时，许多测试人员就陷入了僵局！相信我们，在现实世界中，某个地方会有一个过滤器，这是CPENT程序的另一个独特组成部分。我们广泛地介绍了渗透测试在面对现实世界中的过滤器时应该做什么。所以你会怎么做？更深入地分析它。您应该问的第一个问题是：它是无状态的过滤器（如路由器）吗？它是破坏防火墙软件或设备的状态过滤器吗？它是IP表规则集吗？您可能无法获得完整的答案，但是在CPENT课程中，我们教给您一种系统的方法，以及如何进行分析以及如何利用网络为您提供的知识和“更深入”。我们知道这具有挑战性，这是设计使然。3.假设允许ICMP我们看到的另一种常见技能是处理ICMP被阻止的网络。自从SMURF攻击以来，最佳实践就是阻止ICMP，因此，遵循最简单指导的任何企业网络都将阻止或限制ICMP。所以你会怎么做？尝试其他协议，记录有效和无效的方法，并更新目标数据库信息。请记住，并非所有网络都可以直接访问。4.假设每个目标都是可利用的这再次是专业人士在挑战中容易犯的一个非常普遍的错误。再次，这是CPENT程序所独有的，因为在现实世界中的实际测试中，我们将能够访问客户端网络上的每台计算机吗？我们在测试中从未见过这种情况，因此我们希望您能够分析可以利用和不能利用的内容，因为客户端需要知道其计算机是否受到保护。5.不了解细分通过测试，我们了解到许多专业人士对细分的理解不够。细分并不是一个新概念，即使它在很大程度上被忽略了。测试人员必须知道网络的设计方式，因为如果可能横向移动，并且如果可能，则要向客户记录该网络，这是多么容易到达那里。在CPENT课程中，我们已经设计了段和层，因此您必须分析网络向您显示的内容。以域控制器为例。在企业中，应该将其暴露给外部测试人员吗？您的答案应该为否！那么，我们如何找到它呢？找到可见的机器并映射攻击面，然后一旦获得访问权限，便从该访问位置进行查看。这很关键从肯定的观点来看，域控制器不是直接可访问的，从否定的观点来看，其中一台可访问的机器提供了对林的访问！对于客户而言，这是必不可少的关键信息，这是专业评估的目标。6.不了解出口或出站流量我们发现，大多数测试人员精通各种知识，因为他们知道需要一个反向shell才能摆脱已过滤和/或分段的环境，但是很少有人了解如何执行我们称为“出口破坏”的技术。Metasploit是一个很棒的工具，但是默认端口为，使人们对使用默认端口感到很自在。CPENT程序会让您有不同的想法。您能想到企业网络不出口过滤器的任何正当理由吗？几年前就是这种情况，但现在不再如此。大多数环境的出口过滤器–即仅允许所需的内容，拒绝所有其他内容。因此，在CPENT考试中，我们设置了基本的出口过滤器，因此您必须弄清楚如何出口破产。在本课程中，我们将教您如何创建脚本以完成此任务，而这些正是您需要做的事情才能将Shell带回您的手中。提示：不要选择通常代理的端口。我们知道方法学名声不好，但是每位成功的专业测试人员都会有系统的测试方法。为了在CPENT考试中取得成功，这里有一个高级摘要可以帮助您：01.规划这通常被忽略，但是执行此操作至关重要。首先，请阅读考试指南。我们为您提供了要扫描的IP块，目标是创建一个目标数据库。这是我们多年以来对团队成员的相同要求。您必须构建目标数据库。注意：我们从一开始就告诉您这不是平面网络，因此您不能只是在此网络上进行默认扫描。另外，并非所有网络都可以直接访问。有些可能是，但其他一些将需要首先访问一个网络。这就是所谓的“跳岛”，您将需要在本次考试中做很多事情。02.映射攻击面这很关键，但是首先，您需要实时系统的目标数据库。CPENT考试的另一个第一项是我们部署了过滤器，因此您也必须处理这些过滤器。在现实世界中，很少有网络可以完全开放，那些网络不会带来任何实际挑战，并且应该易于评估。03.寻找弱点您必须找到弱点–可能有很多或没有！无论哪种方式，您都必须发现是否存在任何弱点。从我们看到的结果来看，太多的测试人员只是盲目地开火，而没有采取疯狂的背后的方法，而不是通过系统的过程来接近它。您发现的任何弱点都必须记录在案并进行分析，以查看是否可以突破这些弱点以获取访问权限。04.确定目标的优先级确定目标的优先级至关重要。如果一台机器上只有一个端口打开，而另一台机器上有另外十个端口打开，那么经验丰富的测试人员会从机器上打开更多的端口开始，除非他们知道该单个打开的端口中存在弱点，可用于杠杆作用。有时间的时候，您应该回到那台机器上。如果您首先从硬性目标开始，那么您可能会陷入困境，并把所有的时间都花在那个目标上。行业专家测试人员将系统地确定从哪个目标开始，以及针对所有目标应遵循的计划。05.文件结果最终报告经常被忽略，这是最重要的事情之一。对于行业专家而言，这是他们展示技能的地方。最终报告是客户端在测试人员离开后很长时间保留并用来改进其安全策略的一件事。该报告的内容来自您收集和分析的数据。如果您在此方面做得很出色，那么该报告应该是从目标数据库中提取所需详细信息的简单任务。同样，虽然很好地利用目标，但客户端不需要有关我们做事或做事的信息。他们所需要的只是他们的攻击面，给定漏洞的风险以及如何减少或缓解漏洞。上面是一个抽象的系统的步骤和过程，在很长一段时间内都没有改变，只有工具和目标可以改变。通过遵循这种系统的方法，测试人员可以评估任何环境并获取所需的数据。这种方法可能无法为您提供直接访问权限，但可以帮助您研究方法并找到解决方法。渗透测试的原理一直是发现一个弱点，然后尝试找到对该弱点的利用。CPENT挑战您在现实世界中更深入地学习。面临挑战的方法之一是通过您与目标之间的网络区域过滤器。我们已经通过CPENT构建了一些独特的东西，我们知道这是非常具有挑战性的。我们认为，建立反映行业需求的考试是构建行业就绪的渗透测试人员的最佳方法。为了获得CPENT认证，您必须通过分析网络为您提供的服务并加以利用，超越典型的CTF和扁平化网络的思维方式，并进一步深入。如果您确实获得了CPENT，并希望潜在地与客户签订合同，请与我们联系。获得CPENT认证后，我们就会知道您具有世界所寻找的技能，我们将自豪地站在您的身后。#渗透测试#

转载请注明:http://www.aideyishus.com/lkgx/5764.html