Analyse offensiver Sicherheitszertifizierungen | Teil I
Celia Catalán
Zertifizierungen spielen in der Welt der Cybersicherheit eine entscheidende Rolle und erfüllen zwei Hauptfunktionen. Erstens helfen sie Ihnen, Kenntnisse und Fähigkeiten in verschiedenen Bereichen der Cybersicherheit zu erwerben, und zweitens bieten sie eine Möglichkeit, nachzuweisen, dass Sie über diese Kenntnisse und Fähigkeiten verfügen. Das Problem besteht darin, dass die Auswahl der richtigen Zertifizierung aufgrund der Vielzahl der heute verfügbaren Zertifizierungen kompliziert sein kann.
In diesem Artikel gehen wir auf verschiedene Zertifizierungen ein, die unserer Meinung nach solide Optionen für diejenigen sind, die sich auf den Bereich der offensiven Sicherheit spezialisieren möchten. Alle sind absolut praxisorientiert und ihre Prüfung simuliert ein reales Szenario, in dem verschiedene Vermögenswerte eingesetzt werden müssen, da dies der beste Weg ist, Ihre technischen Fähigkeiten nachzuweisen.
eJPT (Junior Penetration Tester)
Beschreibung
Die erste Zertifizierung auf der Liste ist der eJPT (Junior Penetration Tester) der INE Security-Einheit. Hierbei handelt es sich um eine Basiszertifizierung, die bestätigt, dass Sie über die Kenntnisse, Fähigkeiten und Fertigkeiten verfügen, die für die Rolle eines Junior-Pentesters erforderlich sind.
Objektives Publikum
Der eJPT ist eine einfache Zertifizierung für diejenigen, die in die Welt des Pentestings einsteigen. Es ist wichtig zu beachten, dass, obwohl es sich um eine Zertifizierung mit geringem Schwierigkeitsgrad handelt, davon ausgegangen wird, dass die Kandidaten über Vorkenntnisse in Netzwerken und Betriebssystemen verfügen.
Inhalt
- Bewertungsmethoden: Finden Sie Systeme in einem Netzwerk, identifizieren Sie offene Ports und Dienste und extrahieren Sie Informationen über ein Unternehmen aus öffentlichen Quellen.
- Pentesting von Hosts und Netzwerken: Identifizieren Sie Schwachstellen in Systemen, identifizieren und ändern Sie Exploit-Code, verwenden Sie verschiedene Tools wie Metasploit, führen Sie Pivoting durch Portweiterleitung durch, führen Sie Brute-Force-Angriffe und Hash-Cracking durch.
- Pentesting von Webanwendungen: Identifizieren Sie Schwachstellen in Webanwendungen, zählen Sie versteckte Dateien und Verzeichnisse auf und nutzen Sie Web-Schwachstellen wie Cross-Site Scripting (XSS) oder SQL-Injection aus.
- Host- und Netzwerkprüfung: Listen Sie Netzwerk- und Dienstinformationen basierend auf den auf den Zielsystemen gefundenen Dateien auf. Sammeln Sie außerdem Benutzerkontoinformationen auf Zielsystemen und sichern Sie Hashes.
Prüfungsformat
Die Prüfung dauert 48 Stunden und besteht aus 35 Multiple-Choice-Fragen mit jeweils 4 Antwortmöglichkeiten sowie einem praktischen Laboranteil. Das Labor bietet Zugriff auf eine Kali-Linux-Maschine, die mit dem Zielnetzwerk verbunden ist. Der Zweck der Prüfung besteht darin, einen Black-Box-Pentest im Zielnetzwerk und allen internen Netzwerken durchzuführen, auf die während des Labors zugegriffen wird. Während der Prüfung ist die Nutzung aller von Ihnen gewünschten Hilfsmittel zur Unterstützung erlaubt. Die Prüfungspunktzahl wird auf einer 100-Punkte-Skala gemessen und zum Bestehen ist eine Punktzahl von mindestens 70 erforderlich.
Preis
Die Möglichkeit, die Prüfung abzulegen, ist auf der INE Security-Website für 249 US-Dollar erhältlich. Diese Option beinhaltet zwei Möglichkeiten, die Prüfung im Abstand von bis zu 180 Tagen zu bestehen.
INE Security bietet auch einen Prüfungsvorbereitungskurs namens PTS (Penetration Tester Student) an. Dieser Kurs ist im Fundamental Pass enthalten, der Teil Ihres Standardabonnements für die Online-Akademie ist. Die monatliche Abonnementgebühr beträgt 39 $, während die jährliche Abonnementgebühr 299 $ beträgt.
eWPT (Web-Penetrationstester)
Beschreibung
Das INE Security eWPT ist eine Zertifizierung mit mittlerem Schwierigkeitsgrad, die bestätigt, dass eine Person über die Kenntnisse, Fähigkeiten und Fertigkeiten verfügt, die erforderlich sind, um die Arbeit eines Pentesters insbesondere in Webanwendungen ausführen zu können.
Objektives Publikum
Die Zertifizierung richtet sich an Personen mit grundlegenden Kenntnissen in Netzwerken, Systemen und Pentesting, die ihre Web-Pentesting-Fähigkeiten verbessern möchten. Es eignet sich beispielsweise für Personen, die eine grundlegende Pentesting-Zertifizierung wie das eJPT erworben haben und ihr Wissen im Webpart erweitern möchten.
Inhalt
- Bewerten Sie Webanwendungen genau nach methodischen Praktiken und Industriestandards und identifizieren Sie Schwachstellen gemäß dem OWASP-Leitfaden für Web-Sicherheitstests.
- Extrahieren Sie Informationen von Websites mithilfe passiver Aufklärungs- und OSINT-Techniken sowie von den Domänen, Subdomänen und IP-Adressen einer Zielorganisation.
- Untersuchen Sie Webserver-Metadatendateien auf Informationsoffenlegung und bestimmen Sie den Typ, die Version, die Technologien oder Frameworks, die in einer Webanwendung verwendet werden.
- Analysieren Sie die Struktur von Webanwendungen, um potenzielle Angriffsvektoren zu identifizieren und versteckte Dateien und Verzeichnisse zu entdecken, auf die beim normalen Surfen nicht zugegriffen werden kann.
- Identifizieren und nutzen Sie Schwachstellen, die aus der falschen Implementierung von HTTP-Methoden sowie Fehlkonfigurationen auf Webservern resultieren.
- Testen Sie Webanwendungen auf Standardanmeldeinformationen und schwache Passwörter und umgehen Sie schwache oder fehlerhafte Authentifizierungsmechanismen.
- Identifizieren und nutzen Sie Schwachstellen bei der Sitzungsverwaltung sowie anfällige und veraltete Webanwendungskomponenten.
- Führen Sie Brute-Force-Angriffe gegen Anmeldeformulare durch und nutzen Sie Schwachstellen bei der Befehlseinschleusung für die Remotecodeausführung aus.
- Identifizieren und nutzen Sie reflektierte, gespeicherte XSS- und SQL-Injection-Schwachstellen sowie Schwachstellen in Content-Managern wie WordPress.
Prüfungsformat
Die Prüfung ist in zwei Teile gegliedert: einen praktischen Teil und einen Teil zum Verfassen von Berichten, die jeweils 7 Tage dauern. Im praktischen Teil wird ein „Letter of Commitment“ erstellt, bei dem es sich um ein Dokument mit allen für die Durchführung der Prüfung notwendigen Angaben handelt. In dieser Phase müssen verschiedene Webanwendungen festgeschrieben werden.
Preis
Die Option, die eWPT-Zertifizierungsprüfung zusammen mit einer dreimonatigen Schulung abzulegen, ist auf der INE Security-Website für 599 US-Dollar erhältlich. Es ist nicht möglich, die Prüfung abzulegen, ohne gleichzeitig die Ausbildung zu erwerben.
Bleiben Sie dran, denn bald werden wir Ihnen mehr über offensive Sicherheitszertifizierungen erzählen.
Javier Martín , Cybersicherheitsanalyst bei Zerolynx .
