eCPPTv2受験記

eCPPTv2は脆弱性診断の資格です。日本語の試験受験記がなく、Exam Guideを読んでもいまいち試験概要がなかなか掴めなかったので今回受験記にしたいと思います。

試験概要

  • 試験時間7日間+レポート作成期間7日のテストです
  • 対象となる企業のネットワーク図が与えられ脆弱性診断を実行します
  • 脆弱性診断サービスレベルのレポートの提出が求められます。
  • ツールの使用に制限はありません

試験金額とトレーニングについて

試験だけを受験する場合は$400で受験することが可能です。トレーニングコースもあり、トレーニングを受講することで試験対策をすることが可能です。トレーニングは$2000かかります。私は受講しませんでした。

Expert Cyber Security Training Courses by INE

私はトレーニングは受けませんでした。実務で診断業務を行っている方は受講しなくても大丈夫だと思います。

実務での診断業務と同様に各パラメータに対して脆弱かどうかをテストして詳細にレポートしていく必要があります。

脆弱性の脅威度や修正案などもレポートに記載する必要があります。私のレポートは44枚になりました。

metasploitの応用した使用の仕方などを理解しておくと試験に役に立つと思います。

特にmetapreter shellを獲得後、run autorouteを使用した内部ネットワークに侵入するPivotingを理解していないと難しいと思います。

Pivoting - Metasploit Unleashed

また、Pivoting後に、post/multi/gather/ping_sweepやauxiliary/scanner/discovery/arp_sweepを使用した内部ネットワーク内のホストの検出を行ってテストしていく必要があります。

Multi Gather Ping Sweep

Scanner Discovery Auxiliary Modules - Metasploit Unleashed

ssh等もそのままではconnection refusedになるため、proxy chainsを使用する必要があります。

スケジュール

私は脆弱性診断を行うと同時にレポートの作成を行っていました。

テンプレなどは持っていなかったためSummaryなどは初期段階でWeb ServerのEnumerationを行っているときに書きました。

実際は3days目にレポート提出したのですが、48時間で提出したので実質2日程度で合格しました。

1days

一日目はWeb Serverのテストとコーポレーションネットワーク内の2ホストの脆弱性診断を行いレポートに記載しました。 特にWeb Serverはかなり脆弱性が盛り込まれて作られており、レポートの記載が大変でした。製品管理ページにおける各パラメータにあるXSS, Blind SQLiによるデータベースのリーク、os-shellの確保、PHP-CGI脆弱性など盛りだくさんでした。

2days

二日目はDMZの診断を行いました。コーポレートネットワークが主だったでのでDMZはそこまでのホスト数はなく睡眠に使いました。 レポートのチェックをして提出しました。

レポートレビュー

レポート提出後2日でレポートのレビューが完了し、合格通知を貰いました。

感想

実務をやらされているようでした。お金ください。

まとめ

OSCPのようにroot, Administrator権限を取得するだけでなく、脆弱性診断業務を行いレポート作成を行うため、より実務的な資格だと思いました。取得すれば基本的に診断業務におけるレポート作成能力が証明出来るのではないかと思います。

f:id:Yunolay:20210130070538p:plain