事实上,很多小伙伴都不太清楚CISP-PTE与CISP-PTS这两者之间的区别,更有甚者原本是打算直接报考CISP-PTS,却被说服考了CISP-PTE之后再考个CISP-PTS。对此,我只能深深地表示:骚年,太壕了,我们做朋友吧
咳咳咳。。。言归正传,先来个知识普及。。。
CISP-PTE证书样本
2017年,中国信息安全测评中心与奇安信集团联合成立CISP渗透测试领域考试中心,并于2017年底正式推出了国内首个攻防领域资质认证——CISP-PTE(注册信息安全专业人员-渗透测试工程师),逐渐受到广大网络安全渗透测试从业者、特别是高级网络安全渗透测试人才的关注与欢迎,该认证自此在业界广受认可。
历经1年的推行,官方根据市场需求和技术延展的必要性,于2018年正式推出国内首个渗透测试专家级认证:CISP-PTS(注册信息安全专业人员-渗透测试专家)。
至今渗透测试认证推出已近3年,据不完全统计,全国取得CISP-PTE认证的人员即将突破2000人,取得CISP-PTS认证人员将达50人,由此可见,渗透测试专家认证门槛不容小觑。
注册信息安全专业人员-渗透测试方向分为:
1、 注册信息安全专业人员渗透测试工程师,英文为 Certified Information
Security Professional - Penetration Testing Engineer ,简称
CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工
作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告
的基本知识和能力。
2、注册信息安全专业人员渗透测试专家,英文为 Certified Information
Security Professional - Penetration Testing Specialist ,简称
CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,最新网络
安全动态跟踪研究以及策划解决方案能力。
从渗透测试知识体系结构图中,可以看到不论CISP-PTE还是CISP-PTS,都包括WEB安全、中间件安全、操作系统安全、数据库安全以及渗透测试五个知识类,如下所示:
1、WEB 安全:主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF
漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关
的技术知识和实践。
2、 中间件安全:主要包括 Apache、IIS、Tomcat、weblogic、websphere、
Jboss 等相关的技术知识和实践。
3、操作系统安全:主要包括 Windows 操作系统、Linux 操作系统相关技术
知识和实践。
4、数据库安全:主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、
Redis 数据库相关技术知识和实践。
5、渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实
践
图中,红色字体部分为CISP-PTS需要掌握的知识点
除了知识体系有所差异,两者考试的试题结构也大不一致,与CISP-PTE(注册渗透测试工程师)相比,CISP-PTS(注册渗透测试专家)对考生的知识掌握深度、广度与实际操作经验与能力的要求更高,考试难度也明显加大。
其中,CISP-PTE 考试题型为选择题与实操题,总分共 100 分,其中选择题 20道共20 分,实操题8道共 80 分,得到 70 分以上(含 70 分)为通过。
CISP-PTS 考试题型全部为10道实操题,总分共 100 分,得到 70 分以上(含 70 分)为通过。
下面重点讲一下CISP-PTS不同的地方,CISP-PTS除了要有CISP-PTE所要求的全部知识与能力以外,在内网安全、数据库安全、中间件安全方面提出了全新的要求。
内网安全是网络安全渗透测试过程中需要关注的重点。当渗透测试从外网获得突破口,进入到内网后,无论是模拟真实场景下的黑客思路“扩大战果”,还是考虑发掘被测试网络系统内部的安全隐患,都要重点研究内部网络的安全性。CISP-PTS综合内网渗透的技术方法与逻辑顺序,主要新增以下考察知识点:
-
内网信息搜集
内网信息搜集作为获取内网信息的必要工作,其主要的考察知识内容包括对内网中主机及用户的信息发现、内网中主要使用端口的扫描、以及内网中主机、应用、网络设备的漏洞扫描等方面的知识,包括实现以上信息搜集工作所需主流软件工具的掌握和使用熟练程度。
-
内网横向移动
内网横向移动技术用于检测内网是否可以抵御多种网络攻击、高级持续性威胁(APT)。通过横向移动渗透测试,可以判断内网最终是否可以防止入侵者拿到域控权限,域环境下的全部机器是否都面临威胁。其主要的考察知识内容包括横向移动原理、凭证抓取、域攻击原理等理论知识,以及实现这些横向移动渗透所需要的技术和相关工具的使用方法。
-
内网权限维持
内网权限维持主要用于渗透过程中,在通过漏洞已经获取到目标主机权限后,尝试规避因服务器管理员发现和修补漏洞而导致对服务器权限的丢失,该渗透测试技术也是对被测试系统内部的安全防御技术与管理机制的检验。其主要的考察知识内容包括内网提权的类别与对应的方法、权限维持的技术原理与常用方法的掌握。
数据库安全在渗透测试中占有重要的比重,CISP-PTS在这方面的知识能力考察要求比CISP-PTE更高。除了需要掌握主流的MySQL、MSSQL数据库渗透知识以外,还需要掌握以下重要考察知识内容:
-
Oracle关系型数据库安全
对于Oracle数据库的渗透测试能力考察,其主要的考察知识内容包括Oracle数据库的账号管理与授权机制、为不同管理员分配不同的账号的方法、设置管理public角色程序包执行权限的方法、Oracle面临的主要安全风险、对库文件的访问权限进行限制、以及通过Oracle执行系统命令的方法。
-
Redis非关系型数据库安全
从Web2.0时代开始,非关系型数据的应用迅速增长,Redis则是非关系型数据库中的典型代表之一。CISP-PTS中对Redis的渗透测试能力的主要的考察知识内容包括关系型数据库的基本概念、Redis运行权限机制与设置方法、默认端口、Redis存在的未授权否访问等风险、开启授权进行安全加固的方法。
中间件作为当前网络应用体系架构中不可缺少的一部分,其安全的重要性不言而喻。CISP-PTS注册考试要求考生除了需要掌握Apache、IIS、Tomcat等常见中间件的安全知识以外,还需要掌握在Java环境下重要中间件的安全知识。其考察知识内容包括:Weblogic、Websphere、Jboss等中间件的安全设置、日志审计、漏洞利用与防范方法。
2020年7月CISP-PTE培训掠影
本文由拔丝英语网 - buzzrecipe.com(精选英语文章+课程)收藏,供学习使用,分享转发是更大的支持!由 信安客原创,版权归原作者所有。
发表评论