Tiger Scheme CHECK 团队成员考试全解析:渗透测试实战考核指南

本文详细记录了作者参加Tiger Scheme CHECK团队成员认证考试的全过程,涵盖多选题、论文、实验室操作和面试四个环节的实战经验,为渗透测试从业者提供宝贵的备考参考和技巧分享。

Tiger Scheme CHECK 团队成员考试

昨天,我和一位同事前往基德明斯特参加了 Tiger Scheme CHECK 团队成员(CTM)考试。直到最近,任何在 CHECK 批准公司工作的人都可以成为 CTM,但这一规定已经改变,现在必须通过考试才能获得资格。

听说 CHECK 团队领导考试非常难,我参加考试时既非常紧张,感觉自己准备不足,同时又觉得这毕竟只是团队成员考试,而且既然之前任何人都能成为 CTM,考试应该不会太难。

到达考场后,考官 Campbell 很好地让我们放松下来,他说任何有大约一年实际渗透测试工作经验的人都应该能轻松通过考试。没有陷阱或圈套,只要按照说明操作,就能做好——这真的很有帮助。他解释说,考试的目的是区分真正进行测试的人和那些只运行 Nessus 扫描并打印报告的人。

考试分为四个部分:

  • 多选题考试
  • 论文
  • 实验室操作
  • 面试

多选题考试是从大约 1000 道题的题库中选出 80 道题。我们有一个小时的时间回答所有问题,平均每道题不到一分钟。幸运的是,大多数问题都是如果你知道答案,就可以直接勾选并继续的类型。但也有一些需要停下来思考的问题。问题涵盖了从 Web 应用程序到低级网络协议(如 RIP)的所有领域。

该计划运行时间不长,我认为是从 11 月左右开始的,因此有一些问题我们标记为英语表达不佳或有多个可能正确答案,还有一些在创建题库时以某种方式损坏。任何答案有问题的问题都被记录并在评分时考虑。习惯了 SANS 考试风格,其中标记和争议的问题有限,这是一个不错的改进,我认为这对学生和考试都有帮助。

下一部分是论文,这是我最不期待的部分。一小时内从四个问题中选择两个回答。我们需要选择的四个问题涵盖了管理、法律和两个技术问题。Campbell 告诉我们,大多数人选择管理题和法律题,但我们三人中有两人选择了管理题和同一个技术题。我知道法律题涉及的领域,但想不出如何就该主题写半小时,而我选择的技术题有很多讨论的空间。我承认最后一个技术题涉及一个我从未听说过的主题,与 Windows SID 有关,令人恼火的是我不记得了,所以我现在可以查一下它到底是什么意思。

实验室操作是当天有趣的部分。显然我不能透露太多,但正如开始时所说,他们希望你做的都在问题中说明了,只要你能运行一些基本工具,就应该能获得合理的分数。测试涵盖了基本的网络、服务器和 Web 应用程序测试,但都不太深入,测试过包含数十甚至数百台服务器的网络后,看到如此小的测试环境令人震惊,但它不需要更大,它涵盖了所有需要的内容。测试有两小时的时间限制,我没有看表,但我知道我在一小时内完成了,剩下的时间我一直在担心我遗漏了什么,并寻找不存在的隐藏问题。Campbell 告诉我们,他们团队中的一个人在大约 20 分钟内完成了整个测试。我相信这一点,并认为如果没有考试条件的压力并且知道要期待什么,你可以轻松地在那个时间内完成。

实验室操作让我印象深刻的是,我们都连接到同一台服务器,每个人都获得了一个完整的虚拟网络来工作。没有为不同的人分配不同的 IP 地址,也不必担心其他人在你扫描服务器时将其击垮。这可能是一个容易设置的系统,但我以前从未见过。有几个小故障,机器死机了,我们认为是在扫描时负载过高,但总体而言,它表现良好。

重要的是,在进行测试时,我们都必须将显示器镜像到考官的机器上,这意味着他可以点击并实时观看我们每个人在做什么。我最初认为这会很 intrusive,知道他在看我,我会感到奇怪,但一开始测试,这就不再重要了。实际上,有时这很有用,当我可以询问范围或类似的事情时,他可以直接看我的屏幕,而不必走过来从我的肩膀上看。我唯一的问题是不得不降低屏幕分辨率,以便他的显示器能够处理,这导致启动 Nessus 扫描的按钮从屏幕底部消失,我启动扫描的唯一方法是转到我能看到的最低输入框,然后盲目地 tab 到我认为 OK 按钮所在的位置。

测试的最后一部分是面试。我认为这是让考官区分按钮点击者和实际测试者的部分。在其中,你必须展示实验室问题的答案,并讨论你做了什么以及为什么这样做。这是一个非正式的聊天,所以没有白板或投影仪,只是坐在你的机器旁,查看截图和笔记。如果你能解释诸如为什么从 Nmap 扫描中看到 TCP/53 你可能想尝试 DNS 区域传输以及为什么这很重要,你可能会通过这一部分。

多选题、实验室操作和面试都在进行中评分,但论文必须发送到格拉摩根大学评分。我知道我通过了所有内部阶段,所以现在只是等待论文结果回来。我相当有信心,因为及格分数是 60%,我确信我写的内容足够覆盖这一点。

对于任何考虑参加此考试的人,在复习时你需要记住它的目标对象以及它存在的原因。最低目标受众是有大约一年实际工作经验的实际渗透测试员,即不是按钮推动者。团队成员是可以进行扫描并识别问题,然后向团队领导报告以做出重大决策并与客户联系以确定测试方向的人。显然,团队成员可以做并且确实做得更多,但这是考试设定的水平。它旨在淘汰按钮推动者,并具有良好的能力基线。我的复习建议是,确保你了解你选择的漏洞和端口扫描器,并确保你知道如何解释它们的输出。进行 Nmap 扫描很好,但不知道它返回什么使其毫无意义。还要阅读与工作相关的管理和法律领域。我认为你不需要巨大的知识,但你需要了解基础知识。

考试识别出的我的弱点是低级网络,我已经知道这一点,因为我来自开发背景而不是像许多测试员那样来自系统管理员背景。我还想学习更多关于 Windows 管理、组策略之类的知识。另一个领域是完全相反的一端,我需要提高我的法律和管理知识。我计划在今年某个时候参加 CISSP,所以认为这应该会有所帮助,即使其法律方面以美国为中心。

该计划的下一个级别是 CHECK 团队领导。据我所知,这是一个严肃的考试。两天,第一天是论文和多选题,第二天是六小时的实验室操作,根据第一天的结果调整以适应你的个人需求。通过率为 20%,你真的必须努力复习。我打算今年或明年参加,但在参加之前需要大量的复习和实践。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次