干貨：一文掌握CISP-PTE與CISP-PTS知識要點

1、干貨：一文掌握CISP-PTE與CISP-PTS知識要點國家級攻防領(lǐng)域(滲透測試/應(yīng)急響應(yīng))認(rèn)證，自2017年由奇安信集團與中國信息安全測評中心聯(lián)合成立注冊信息安全專業(yè)人員攻防領(lǐng)域考試中心，轉(zhuǎn)眼間已近三年，國家注冊滲透測試工程師認(rèn)證(CISP-PTE)逐漸在業(yè)內(nèi)為人熟知和企業(yè)認(rèn)可，此項工作為廣大信息安全從業(yè)人員尤其是攻防從業(yè)者提供專業(yè)的技術(shù)綱領(lǐng)，填補了國內(nèi)攻防領(lǐng)域認(rèn)證的空白。官方根據(jù)市場需求和技術(shù)延展的必要性，于2018年正式推出國內(nèi)首個滲透測試專家級認(rèn)證(CISP-PTS)，受到了廣大網(wǎng)絡(luò)安全滲透測試從業(yè)者、特別是高級網(wǎng)絡(luò)安全滲透測試人才的關(guān)注與歡迎。根據(jù)官方數(shù)據(jù)，在2019年CISP-PT

2、E國內(nèi)持證人員突破千人大關(guān)，與CISP-PTE(注冊滲透測試工程師)相比，CISP-PTS對申請人員的知識掌握深度、廣度與實際操作經(jīng)驗與能力的要求更高，考試難度也明顯加大，考試推出至今，全國參加CISP-PTS注冊考試并順利通過、取得該項專家級資質(zhì)的人員總數(shù)大致在50人左右，其通過的門檻之高可見一斑。劃重點！就大家關(guān)心的兩者區(qū)別及判斷本人適合學(xué)習(xí)基礎(chǔ)級還是專家級依據(jù)可參考如下：CISPPTE00QSP-FT5(A)會人flHll戶村甲業(yè)空用長全燦aw*翻血酣晅人就申11信息瓷鈿冊戒刪tti嗒.特養(yǎng)殖城中也iftl酣口如*述E!當(dāng)子理1曲）(竟工存苦聲矗尊步羋.as?.可弭植*護pts用IRTW

3、n19BDC元lifliiiH4BOOjL站3(Wjl31BMBS乙年三年!1500倉方fitTW：即800元1SfiJBflISBWtl3員騎150QR注般騎1000元4甲卷1三毎丨:1500LU體蔓堀的計阿MAM和剛給咄1HS6常衛(wèi)”：b（untIMftStSfl*（住詵丿卿伽cp時刪閡獅旳2黑RtfcfiFiS卻黑）祕左全定咱的了IU（-K期年畫全lJflilWK甜fftHSIE無，窮臥增逋(llttp.|祁41尊母171/：1：童!|UCHQHV百扌5/liHtFaducta3覽訓(xùn)站點qgg廣州/軸/躍l.awtfcffiflffii；IBS.?:CMPPTS隼軌睹jutz牛m阿(hf

4、電;/Amnw啊niulrtXQE/ci，打曲rFV6A2/intrsducUon):4wu1與試時盟1題：2謝肝E號試越加耐涉革郵3MlQW.TWhifc：a駡嗽|斷s即式機音長敬呼試民=盤誣W25flO元加1.弓試時tSJl典劃鈿劇陽lOilOMI：丸時nw.w*ifl*iSCffljfll鄲和懈乩號試嘰音含2燉卜號料唏齊坯號試事：*誦寸*決規(guī)400（阮朋1轉(zhuǎn)幀:三澤J宓屜再班子葫33年苗上身5OTQ元吉弓涓年肓謹(jǐn)衲堺行*尋弍遷過時.就誓常応事；還書仙廊吹申”犀棗全中打育弭】http7/wwwiBcgotrhSifl非4xENrrfrf45足且較離的通過蟲4）tw6taijiim2vffw

5、asp-ptsimni?onsn-a老業(yè)的潘卻隘誦熱了解完兩者之間的簡單區(qū)別后，我們再來看看課程知識體系方面的區(qū)別。2019年10月，CISP滲透測試方向新注冊考試大綱（2.0版）正式完成，新大綱涉及到CISP-PTS與CISP-PTE注冊考試所需要考察的知識體系。CISP-PTE考點要求與原大綱相同，CISP-PTS除了要有CISP-PTE所要求的全部知識與能力以外，在內(nèi)網(wǎng)安全、數(shù)據(jù)庫安全、中間件安全方面提出了全新的要求。中間件安全注冊信息安全寺業(yè)人員諸透測試知識體系結(jié)構(gòu)lr注入漏伺XWS漏洞_Ji.FT&謂求沁朋文witsss洞訪問控制漏洞:HTTP協(xié)議:Windows統(tǒng)安全內(nèi)網(wǎng)潴透測試方

6、法港透測試方迭Linux系統(tǒng)安全|標(biāo)作泵班安全內(nèi)網(wǎng)安全潅透測試W曲安全J&OSS亡1$卩-？121探-卩匸銖|1識體系結(jié)構(gòu)#魔（注；其由虹色字休為僅在CISP-PTS注冊培訓(xùn)斥考試中要求掌握的知識內(nèi)容。）CISP-PTS在數(shù)據(jù)庫安全方面的知識能力考察要求比CISP-PTE更高。除了需要掌握主流的MySQL、MSSQL數(shù)據(jù)庫滲透知識以外，還需要掌握Oracle關(guān)系型數(shù)據(jù)庫安全、Redis非關(guān)系型數(shù)據(jù)庫安全。中間件作為當(dāng)前網(wǎng)絡(luò)應(yīng)用體系架構(gòu)中不可缺少的一部分，其安全的重要性不言而喻。CISP-PTS注冊考試要求考生除了需要掌握Apache、IIS、Tomcat等常見中間件的安全知識以外，還需要掌握在

7、Java環(huán)境下重要中間件的安全知識。其考察知識內(nèi)容包括：Weblogic、Websphere、Jboss等中間件的安全設(shè)置、日志審計、漏洞利用與防范方法。除CISP-PTE四大知識域外，PTS增加內(nèi)網(wǎng)安全。其是網(wǎng)絡(luò)安全滲透測試過程中需要關(guān)注的重點。當(dāng)滲透測試從外網(wǎng)獲得突破口，進入到內(nèi)網(wǎng)后，無論是模擬真實場景下的黑客思路“擴大戰(zhàn)果”，還是考慮發(fā)掘被測試網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全隱患，都要重點研究內(nèi)部網(wǎng)絡(luò)的安全性。CISP-PTS綜合內(nèi)網(wǎng)滲透的技術(shù)方法與邏輯順序，主要新增以下考察知識點：內(nèi)網(wǎng)信息搜集內(nèi)網(wǎng)信息搜集作為獲取內(nèi)網(wǎng)信息的必要工作，其主要的考察知識內(nèi)容包括對內(nèi)網(wǎng)中主機及用戶的信息發(fā)現(xiàn)、內(nèi)網(wǎng)中主要使用

8、端口的掃描、以及內(nèi)網(wǎng)中主機、應(yīng)用、網(wǎng)絡(luò)設(shè)備的漏洞掃描等方面的知識，包括實現(xiàn)以上信息搜集工作所需主流軟件工具的掌握和使用熟練程度。內(nèi)網(wǎng)橫向移動內(nèi)網(wǎng)橫向移動技術(shù)用于檢測內(nèi)網(wǎng)是否可以抵御多種網(wǎng)絡(luò)攻擊、高級持續(xù)性威脅（APT）。通過橫向移動滲透測試，可以判斷內(nèi)網(wǎng)最終是否可以防止入侵者拿到域控權(quán)限，域環(huán)境下的全部機器是否都面臨威脅。其主要的考察知識內(nèi)容包括橫向移動原理、憑證抓取、域攻擊原理等理論知識，以及實現(xiàn)這些橫向移動滲透所需要的技術(shù)和相關(guān)工具的使用方法。內(nèi)網(wǎng)權(quán)限維持內(nèi)網(wǎng)權(quán)限維持主要用于滲透過程中，在通過漏洞已經(jīng)獲取到目標(biāo)主機權(quán)限后，嘗試規(guī)避因服務(wù)器管理員發(fā)現(xiàn)和修補漏洞而導(dǎo)致對服務(wù)器權(quán)限的丟失，該滲透

9、測試技術(shù)也是對被測試系統(tǒng)內(nèi)部的安全防御技術(shù)與管理機制的檢驗。其主要的考察知識內(nèi)容包括內(nèi)網(wǎng)提權(quán)的類別與對應(yīng)的方法、權(quán)限維持的技術(shù)原理與常用方法的掌握。CISP-PTS與CISP-PTE授課相比最主要的區(qū)別不僅僅是知識內(nèi)容的擴展，而且更加注重培養(yǎng)學(xué)習(xí)人員未來作為滲透測試的專家、負(fù)責(zé)人，應(yīng)該比普通滲透測試工程師進行更加宏觀、更加完善和全面的分析思考，并且通過自身更加豐富的專業(yè)知識與經(jīng)驗，以接近項目經(jīng)理的身份考慮整個滲透測試工作的流程、適合的技術(shù)方法、可能存在的風(fēng)險、測試效果質(zhì)量把控與驗證等方面的問題。只有如此，才能更加勝任未來所肩負(fù)的滲透測試實施的總體規(guī)劃設(shè)計與管理工作。對于攻防人才的培養(yǎng)，不單單是短短幾天的培訓(xùn)，更多的是在長久的工作學(xué)習(xí)中的積累分享和實踐，所以堅持投入攻防領(lǐng)域的繼續(xù)教育，針對CISP-PTE/CISP-PTS獲