CHIA SẺ KINH NGHIỆM THI Junior Penetration Tester (PT1) Certification TryHackMe

Ngày 30/8, sau một ngày mình nhận được kết quả từ TryHackMe đã pass Junior Penetration Tester (PT1) Certification đây là cert đầu tiên mình có khi mới vừa bắt đầu đi làm. Vì thế nên hôm nay mình sẽ chia sẽ kinh nghiệm thi của mình.

Giới thiệu về Junior Penetration Tester (PT1) Certification

Chứng chỉ Penetration Tester 1 (PT1) là một chứng chỉ thực hành, tập trung vào kỹ năng thực tế, nhằm xác nhận năng lực của những Pentester mới vào nghề cũng như những Junior Pentester đang làm việc, thông qua các tình huống mô phỏng sát với thực tế, mang lại trải nghiệm chân thực như một chuyên gia an ninh tấn công.

Bài thi PT1 được chia thành ba phần: Application, Network và Active Directory Pentest. Các phần này bao quát những kỹ năng nền tảng mà một chuyên gia ở cấp độ khởi đầu cần có để hoàn thành tốt công việc. Thí sinh sẽ được đánh giá dựa trên khả năng xác định, khai thác và báo cáo lỗ hổng, giống như trong một cuộc pentest thực sự.

VỀ CÁCH TÍNH ĐIỂM

Như đã nói ở trên bạn sẽ trãi qua 3 phần thi bao gồm Web application,Network và Active Directory.

• Web app: ở đây tổng điểm sẽ là 400 cả report lỗi và flag, sẽ có 4 lỗ hổng,với mỗi lỗ hổng tìm được và có flag bạn sẽ có được khoảng 80 điểm nhưng nếu bạn tìm thấy lỗi nhưng không thể tìm thấy flag bạn hãy viết report bạn sẽ có được khoảng 40 điểm cho lỗ hổng
• Network: phần network sẽ có 360 điểm với 2 ip cần phải test là linux và window,mỗi lỗi tìm được sẽ có khoảng 80 điểm bao gồm report.
• Active Directory: điểm ở phần này sẽ là 240 bao gồm 2 ip của máy window với mỗi lỗi tìm được bạn sẽ có được khoảng 90 điểm tra flag và report.

Một số TIPS mình gợi ý để chuẩn bị trước kỳ thi

Web:

• https://tryhackme.com/room/rabbitstore
• https://tryhackme.com/room/resetui
• https://tryhackme.com/room/ledger
• https://tryhackme.com/room/stealth
• https://tryhackme.com/room/lookback

Network:

• https://tryhackme.com/room/linprivesc
• https://tryhackme.com/room/windowsprivesc20
• https://tryhackme.com/room/netsecchallenge

Active Directory:

• https://tryhackme.com/room/adauthenticatedenumeration
• https://tryhackme.com/room/adbasicenumeration
• https://tryhackme.com/room/lateralmovementandpivoting

Report:

https://tryhackme.com/room/writingpentestreports (học cách viết report và xác định lỗ hổng.Hmmm… bạn cũng có thể nhờ AI viết hộ giúp bạn bằng cách mô tả các bước khai thác để tối ưu thời gian làm bài)

Report phải bao gồm:

• Tác động đến doanh nghiệp của từng lỗ hổng

• Các bước tái hiện chi tiết

• Giải pháp khắc phục thực tế (không phải câu trả lời chung chung do AI tạo ra)

• Điểm số CVSS kèm theo phần giải thích

QUÁ TRÌNH THI CỦA MÌNH

Với PT1 bạn sẽ có được 1 lần thi đầu tiên và 1 lần thi lại miễn phí,mình thì bị rớt ở lần đầu tiên do bị tâm lý và đây là cert đầu tiên mà mình thi nên phải qua gần 20 tiếng hơn mình mới tìm được 1 flag ở phần AD và 4 flag ở phần network(Chỉ còn khoảng 20 tiếng cuối cùng và biết không thể pass được nữa nên mình chọn ngưng và xem lại các lỗi để rút kinh nghiệm cho lần sau). Tới lần thi thứ 2 thì mình đã có tính toán hợp lý hơn và hoàn thành 3 flag web ở 5 tiếng đầu tiên và 4 flag tiếp theo ở network mình giải trong khoảng 4 tiếng và mình nghỉ ngơi mình chút để ngủ và đi ăn và tiếp tục giải phần AD vào sáng ngày hôm sau kết quả là mình hoàn thành sớm trong vòng chỉ 25 giờ.

• Web app: ở đây bạn sẽ phải tìm 4 flag và viết report dựa theo top 10 OWSAP 2020,với mỗi lỗi bạn tìm được bạn sẽ phải đánh giá CVSS score về mức độ nghiêm trọng của lỗi và mô tả hướng khai thác lỗi như một report pentest. Nhưng có thể ở web sẽ có nhiều hơn 4 lỗ hổng và chỉ có những lỗ hổng được chỉ định sẽ hiển thị ra flag.

• Network: đối với mình phần network khá dễ chỉ cần scan nmap và tìm port nào đang mở và truy cập web của ip đó và bạn sẽ phải tìm cách là sao để Initial Access, sau khi đã initial access thành công bạn sẽ lấy được flag đầu tiên với user quyền thấp và điều cần làm tiếp theo là bạn phải tìm cách leo thang đặc quyền lên quyền root với máy kali và administrator với máy Windown.

• Active Directory: ở đây sẽ cho 1 máy window để truy cập vào và bạn sẽ thực hiện các bước enum để lấy ra được thông tin về máy và các credential bị lộ và bạn sẽ truy cập thành công vào máy window việc tiếp theo cần làm là leo lên quyền administrator và tìm cách để lateral moverment sang máy khác và lấy flag.

LỜI KHUYÊN CỦA MÌNH

• Khi bị stuck ở đâu đó hãy chọn bỏ qua và làm phần khác hoặc đứng dậy nghỉ ngơi hoặc đi đâu đó( lướt tiktok chẳng hạn).
• Với phần web hãy có gắng khai thác tất cả các case có thể xảy ra note lại.
• Phần network khá dễ hãy ưu tiên giải nó trước.

Lời Kết

Với mình thì cert PT1 khá phù hợp với trình độ beginner,giá cũng khá rẻ nếu như bạn có voucher và cung cấp nền tảng cơ bản về pentest.Cảm ơn các bạn đã đọc blog của mình.

--Cheer--