# CompTIA PenTest+ 认证
计算技术行业协会 (CompTIA) 是一家认证组织,以其针对系统和网络管理员和工程师的 Network+ 和 Security+ 证书而闻名 。在其网络安全认证组合中,CompTIA PenTest+ 证书还辅以安全分析师和工程师 (CySA+) 以及安全架构师 (CASP+) 等高级安全从业者认证。
PenTest+ 于 2018 年推出 ,面向参与检测 IT 基础设施中安全缺陷和漏洞的安全专业人员。对于 PenTest+ 如何与去年推出的 CompTIA 网络安全分析师 (CySA+) 证书相关,存在一些困惑。答案是,与 CySA+ 证书中反映的反应式安全监控方法相比,渗透测试是一种主动功能。使用体育类比,将安全监控 (CySA+) 视为防御,将渗透测试 (PenTest+) 视为进攻。
CompTIA 推出 PenTest+ 作为中级证书,用于验证候选人执行渗透测试和漏洞评估的能力。虽然没有实际的先决条件,但 PenTest+ 在 CompTIA 建议的职业道路中遵循了 Security+。正如 CompTIA Network+ 或 Security+ 认证所反映的那样,预计候选人将至少拥有三到四年的 IT 安全经验。
受益于 PenTest+ 的典型网络安全角色包括渗透测试员、漏洞分析师、网络安全工程师和分析师以及网络安全经理。该认证现已获得美国国防部 (DoD) 8570 批准 ,适用于网络安全服务提供商 (CSSP) 职能部门的多项网络安全工作。
作为基于角色的认证,PenTest+ 旨在锻炼和验证持有者执行笔测试和漏洞管理专业人员通常期望的实际工作任务的能力。最初的 PT0-001 认证考试涵盖以下领域:
- 规划和确定渗透测试范围,
- 信息收集和漏洞识别,
- 攻击和利用,
- 渗透测试工具,以及
- 报告和沟通。
PT0-001 认证考试本身被认为相当具有挑战性。它包括多达 85 道基于表演的多项选择题,历时近 3 个小时。成功的候选人需要在 100-900 分的范围内获得 750 分或以上。
# PenTest+ 认证随着威胁的演变而变化
众所周知,网络威胁的性质在不断变化。2018 年首次推出 PenTest+ 时可能出现的攻击类型,已不再是当今黑帽子的首选武器!那么 PenTest+ 证书需要进行哪些更改?
CompTIA 委托开展的 2021 年网络安全状况调查 向 400 名 IT 专业人员询问了他们公司的网络安全方法。
受访者列举了许多网络安全改进领域,包括应用程序安全、端点安全、网络安全和威胁知识。报告还显示,绝大多数(65%)的代表组织没有正式的渗透测试计划。
令人不安的是,受访者认为他们组织的网络安全计划的情况正在变得更糟。对这些方法的总体满意度比上一年的调查低 10 个百分点。
根据本报告的调查结果,CompTIA 宣布更新 PenTest+ 认证考试的 PT0-002 版本。
# PenTest+ PT0-002 认证考试
新的 PT0-002 PenTest+ 认证考试于 2021 年 10 月推出。旧的 PT0-001 PenTest+ 考试于 2022 年 4 月停用。
新考试进行了更新,扩大了所涵盖的网络安全攻击面的范围,添加了 Web 应用程序、云和混合环境、物联网 (IoT) 和嵌入式设备。此外,根据网络威胁调查的威胁情报结果,CompTIA 更加重视候选人在漏洞管理方面的实践技能和专业知识。通过基于表现和基于知识的考试问题,现在可以测试考生在规划、确定范围和管理网络安全弱点方面的熟练程度。
这种对漏洞管理的关注使 PenTest+ 与其最接近的供应商中立替代方案 — EC 理事会的道德黑客认证 (CEH)、GIAC 渗透测试仪 (GPEN) 和进攻安全认证专家 (OSCP) 区分开来。
# PT0-002 有什么新功能?
新考试有 21 个总体目标,而之前的 PT0-001 考试有 24 个总体目标。CompTIA 报告称这是由于主题合并所致。您可以在官方 CompTIA PenTest+ 认证考试目标 (PT0-002) 文档中深入了解详细信息。
让我们看看 PT0-002 考试的主题领域以及 与 PT0-001 考试相比的相对权重。
| PT0-001 | PT0-002 |
|---|---|
| 1. 规划和范围界定 (15%) | 1. 规划和范围界定 (14%) |
| 1. 信息收集和漏洞识别(22%) | 1. 信息收集和漏洞扫描(22%) |
| 1. 攻击和利用(30%) | 1. 攻击和利用(30%) |
| 1. 渗透测试工具(17%) | 1. 报告与沟通(18%) |
| 1. 报告与沟通(16%) | 1. 工具和代码分析(16%) |
在较高的层次上,您会发现考试目标相似,但有两个例外。对于第二个领域,CompTIA 将重点从漏洞识别转移到漏洞扫描。这反映出人们越来越重视执行漏洞扫描、被动和主动侦察以及漏洞管理所需的实践技能。候选人分析和报告已完成的侦察演习结果的能力也受到了考验。
第二个变化是 PT0-001 第四个域 “渗透测试工具” 与 “报告和通信” 域翻转,并重命名为 “工具和代码分析”。这一变化强调了测试工具的实际使用,以及渗透测试期间对代码分析的更多关注。
虽然考试不需要编写脚本或编码,但毫无疑问,了解脚本和编码对于渗透测试人员来说非常有用。由于 Security Onion 等渗透测试平台 是基于 Linux 的,因此了解该操作系统也很有用!除了 Kali 或 Ubuntu 等 Linux 发行版的基础知识之外,了解 Python 将是一个明显的优势。一旦测试人员深入应用程序以发现漏洞,这一点就更加重要。
# 参加 PT0-002 考试
PT0-002 考试的长度与之前的考试相同,持续 165 分钟,共有 85 道基于表演和多项选择的问题。及格分数也相同:100-900 分范围内的 750 分。
PenTest+ 注重技术和实践,因此 CompTIA 建议考生至少拥有 3 年 IT 安全或类似工作经验,这相当于获得 Network+ 或 Security+ 证书。
与所有其他 CompTIA 认证考试一样,PT0-002 由 Pearson VUE 管理和监考,可以在考试中心亲自参加,也可以在线参加。无论哪种方式,参加考试的费用均为 381 美元。
您的 PenTest+ 认证自您参加考试之日起三年内有效。它可以通过参加 CompTIA 的继续教育计划或通过更高的 CompTIA 认证以三年为增量延长。
# 课程下载地址
包含教材、视频教程、lab 环境
联系站长
