الهكر الأخلاقي +CompTIA PenTest
الهكر الأخلاقي +CompTIA PenTest
الهكر الأخلاقي +CompTIA PenTest
نظرة عامة علي شهادة الهكر الأخلاقي +CompTIA PenTest
في صناعة الأمن السيبراني ، تعد الشهادات جزءًا أساسيًا من التطوير المهني للموظف الفني.
بالنسبة لمختبري الاختراق ، هناك العديد من الشهادات التي يمكن أن تشهد على مجموعة مهارات الفرد.
إحدى الشهادات الأحدث هي PenTest + من CompTIA ،
وهي الجهة التي تتخذ المؤسسة اختبار الاختراق المتزايد باستمرار أو سوق المخترقين الأخلاقيين ،
وهي مصممة لتقييم اختبار الاختراق وإدارة الثغرات الأمنية ومهارات الإدارة.
في مسار شهادات الأمن السيبراني في CompTIA ، يأتي PenTest + في السلسلة التالية لـ Security + والنظير الهجومي لمحلل الأمن السيبراني الدفاعي (CySA +).
في هذه المراجعة ، نلقي نظرة مفصلة على PenTest + ونتابع عملية الإعداد وجودة محتوى الاختبار وأوجه التشابه مع الشهادات ذات الصلة.
هل تقدم CompTIA عرضًا تنافسيًا أم أن شكل اختبار الاختيار من متعدد غير كاف للتحقق من الخبرة في هذا الموضوع؟
مسار الأمن السيبراني CompTIA
نظرة عامة على امتحان الهكر الأخلاقي +CompTIA PenTest
يتم تحديد الأهلية للحصول على شهادة PenTest + من خلال اختبار مراقب بمزيج من أسئلة الاختيار من متعدد والأسئلة القائمة على الأداء.
هذه الأسئلة الخاصة القائمة على الأداء هي مزيج من أسئلة الاختيار من متعدد المقنعة والمحاكاة الواقعية إلى حد ما.
يتم تغطية التفاصيل الفنية الدقيقة المتعلقة بالامتحان بشكل جيد في أهداف الاختبار المنشورة بواسطة CompTIA ،
بالإضافة إلى مجالات الموضوعات التي تم اختبارها.
تتكون مجالات الموضوعات هذه من خمسة مجالات تشمل كلاً من الموضوعات الفنية مثل الثغرات الأمنية ، وبرمجيات إكسبلويت ، والأدوات ، والمواد غير التقنية مثل التخطيط وإعداد التقارير.
محتوى الامتحان وعملية التحضير
التحضير للاختبار بسيط وصعب.
تظل موضوعات الأسئلة داخل الأهداف المنشورة ، لذلك من الأفضل أن يقوم المتقدمون للاختبار بمراجعتها واستخدامها كنقطة انطلاق لمزيد من الدراسة.
ومع ذلك ، فإن التحدي الحقيقي في التحضير يأتي من طبيعة الاختبار.
من الضروري للغاية أن يكون لديك خبرة عملية لفهم العديد من الأسئلة ؛ دراسة الكتاب المدرسي غير كافية.
بينما تحتوي بعض الأسئلة على إجابات كتابية واضحة ، يتطلب الكثير منها الإلمام بالموضوع الذي يأتي من تجربة واقعية وعملية.
ومع ذلك ، فإن مهارات اختبار pentesting النموذجية لن تستغرق سوى شخص حتى الآن.
بصرف النظر عن المعرفة بالأدوات الشائعة مثل nmap و netcat و Metasploit ،
يجب على المتقدمين للاختبار التدرب على pentesting في المناطق الأقل سفرًا مثل تطبيقات الهاتف المحمول واللاسلكي.
فقط لأن pentest النموذجي قد يتضمن فقط تطبيقات الويب وثغرات نظام التشغيل لا يعني أن CompTIA قد أهملت مشكلات الأمان الأقل تكرارا.
التركيز الآخر غير المتوقع للاختبار هو البرمجة النصية.
في حين أن مهارات البرمجة النصية ليست ضرورية للمهندس الجيد ، إلا أنها من أجل شخص فعال.
لا تبحث CompTIA عن خبرة كاملة ، ولكن الطلاقة في Bash و Python و Ruby و Perl و PowerShell
بالإضافة إلى القدرة على التمييز بينها جميعًا ضرورية لجزء من الاختبار.
جودة أسئلة الامتحان
بشكل عام ، يعمل الاختبار جيدًا ليس فقط لتغطية المجالات المعلن عنها ولكن يوفر أيضًا تغطية شاملة إلى حد ما لموضوع اختبار الاختراق.
بمعنى آخر ، سيكون لدى حامل الشهادة على الأقل كفاءة على مستوى الدخول في أنواع متعددة من الآفات.
كما ذكرنا سابقًا ، فإن متطلبات الخبرة الملازمة للعديد من الأسئلة سوف تستبعد المرشحين الذين لديهم كتب مدرسية وأدلة دراسية مكتظة فقط.
تقدم الأسئلة المستندة إلى الأداء بعض تنسيقات الاختبار الجديدة ، مثل تدقيق شهادة موقع الويب وشفرة المصدر ، وتجميع الأوامر والخيارات التي أدت إلى إنشاء المخرجات المعروضة ، وسحب وإسقاط كتل البرمجة النصية معًا لتنفيذ مهمة.
البعض الآخر عبارة عن أسئلة متعددة الخيارات في شكل مختلف وربما لا ينبغي اعتبارها تحديات “قائمة على الأداء”.
“صعوبة الصياغة الغامضة” التي تظهر في اختبارات CompTIA الأخرى
مثل Security + قليلة لحسن الحظ ومتباعدة هنا ،
مع توضيح الإجابات الصحيحة لأولئك الذين يفهمون الموضوع جيدًا.
لسوء الحظ ، هناك عدد قليل من أسئلة “اكتشاف الخطأ النحوي البسيط” التي قد تكون صعبة بالنسبة لأولئك الذين لم يحفظوا الأداة أو الإجراء الذي يتم اختباره على أساسه.
هذه الأسئلة ليست مفيدة مثل الأسئلة الأكثر تمايزًا ، لأنها تختبر على حفظ بطاقة الفلاش بدلاً من المعرفة العملية.
على الرغم من وجود بعض المضايقات في تنسيق الأسئلة وبنيتها ، إلا أن الاختبار في معظم الأحيان مبني جيدًا ، بل إنه يتم تحسين بعض عروض CompTIA الأخرى.
مقارنة تأثير الصناعة والامتحانات
من السابق لأوانه تحديد نوع التأثير الذي سيحدثه PenTest + على صناعة أمن المعلومات ، ولكن هناك مجال للتكهنات.
يبدو أنه يهدف إلى التنافس مع الشهادات الأخرى من المبتدئين إلى المتوسطين في مساحة اختبار الاختراق ،
مثل المحترف المعتمد للأمان الهجومي (OSCP) ، واختبار الاختراق GIAC (GPEN) ، والهاكر الأخلاقي المعتمد (CEH) التابع لمجلس EC.
OSCP
مقارنة بـ OSCP ، فإن PenTest + به بعض التداخل المفاهيمي ، لكنه في النهاية مقدمة وليس مكافئًا.
يعد اختبار OSCP عمليًا بالكامل ، مما يجعله دليلًا أكثر تحديدًا على المهارة ، ويتخذ مفاهيم أكثر تقدمًا ، مثل أداء فائض المخزن المؤقت.
تتمثل إحدى الميزات التي يتمتع بها PenTest + في تغطيته لمفاهيم الأعمال والمشاريع غير الفنية ، والتي لا يلمسها OSCP إلا قليلاً.
تتراوح تكلفة OSCP بين ضعفين وثلاثة أضعاف اختبار CompTIA ، ولكنها تتضمن دورة كاملة ووصولًا إلى المختبر للممارسة.
GPEN
من المحتمل أن يكون GPEN هو الأكثر قابلية للمقارنة مع PenTest + في كل من التنسيق (الاختيار من متعدد) والمحتوى ،
على الرغم من أنه يحتوي على تركيز تقني أكثر.
بينما يوفر CompTIA مواد دراسية لجميع شهاداتهم ، فإن شهادات GIAC مصحوبة بدورات تدريبية SANS ذات سمعة عالية وشاملة تمامًا لمحتوى الاختبار.
ومع ذلك ، فإن هذا يأتي بتكلفة ، حيث أن الاختبارات والدورات باهظة الثمن.
CEH
يبدو أنه تم إنشاء PenTest + لتتوافق مع متطلبات الصناعة نفسها التي يفي بها CEH ، ولكن هذا هو المكان الذي تنتهي فيه أوجه التشابه.
يتم تسويق CEH كشهادة اختبار الاختراق ولكن ينتهي به الأمر إلى أن يكون اختبارًا للمفردات على أدوات القرصنة.
مقارنتها بأحدث عروض CompTIA غير مناسبة ، حيث أن صعوبة CEH تتساوى مع Security +.
يتقاضى EC Council أكثر من ضعف رسوم CompTIA للامتحان ولكنه يتضمن دورة تدريبية.
هل يمكن لـ PenTest + أن تصبح مفضلة في الصناعة؟
بشكل عام ، يقف PenTest + بين أقرانه.
لن يحل محل OSCP ، ولكن يمكن أن يتعايش الاثنان مع OSCP كشرط لشغل وظائف pentester ذات الخبرة وشهادة CompTIA للدخول إلى المستوى المتوسط.
إذا تمكنت CompTIA من تعزيز سمعتها بشهاداتها الأخرى ، فإن المنظمة لديها القدرة على بيع PenTest + كبديل ميسور التكلفة لـ GPEN.
وبالمثل ، فإن تلبية نفس المتطلبات مثل CEH قد تسمح لـ PenTest + بالتخلص من CEH كنقطة استئناف مفضلة لدى الموارد البشرية.
مرة أخرى ، قام PenTest + بعمل محترم في اختبار تجربة العالم الحقيقي ، لدرجة أنه يتمتع بفرصة جيدة في أن يصبح أحد الصناعات المفضلة للشهادات.
ملاحظة:
تمت كتابة هذه المراجعة للاختبار التجريبي. في حين أنه من المحتمل أن تكون هناك اختلافات بينه وبين إصدار الإنتاج ، فمن غير المرجح أن تكون الاختلافات كبيرة ، مما يعني أن هذه المراجعة يجب أن تظل وثيقة الصلة بالموضوع.