干貨：一文掌握CISP-PTE與CISP-PTS知識(shí)要點(diǎn)

1、干貨：一文掌握CISP-PTE與CISP-PTS知識(shí)要點(diǎn)國(guó)家級(jí)攻防領(lǐng)域(滲透測(cè)試/應(yīng)急響應(yīng))認(rèn)證，自2017年由奇安信集團(tuán)與中國(guó)信息安全測(cè)評(píng)中心聯(lián)合成立注冊(cè)信息安全專業(yè)人員攻防領(lǐng)域考試中心，轉(zhuǎn)眼間已近三年，國(guó)家注冊(cè)滲透測(cè)試工程師認(rèn)證(CISP-PTE)逐漸在業(yè)內(nèi)為人熟知和企業(yè)認(rèn)可，此項(xiàng)工作為廣大信息安全從業(yè)人員尤其是攻防從業(yè)者提供專業(yè)的技術(shù)綱領(lǐng)，填補(bǔ)了國(guó)內(nèi)攻防領(lǐng)域認(rèn)證的空白。官方根據(jù)市場(chǎng)需求和技術(shù)延展的必要性，于2018年正式推出國(guó)內(nèi)首個(gè)滲透測(cè)試專家級(jí)認(rèn)證(CISP-PTS)，受到了廣大網(wǎng)絡(luò)安全滲透測(cè)試從業(yè)者、特別是高級(jí)網(wǎng)絡(luò)安全滲透測(cè)試人才的關(guān)注與歡迎。根據(jù)官方數(shù)據(jù)，在2019年CISP-PT

2、E國(guó)內(nèi)持證人員突破千人大關(guān)，與CISP-PTE(注冊(cè)滲透測(cè)試工程師)相比，CISP-PTS對(duì)申請(qǐng)人員的知識(shí)掌握深度、廣度與實(shí)際操作經(jīng)驗(yàn)與能力的要求更高，考試難度也明顯加大，考試推出至今，全國(guó)參加CISP-PTS注冊(cè)考試并順利通過(guò)、取得該項(xiàng)專家級(jí)資質(zhì)的人員總數(shù)大致在50人左右，其通過(guò)的門檻之高可見一斑。劃重點(diǎn)！就大家關(guān)心的兩者區(qū)別及判斷本人適合學(xué)習(xí)基礎(chǔ)級(jí)還是專家級(jí)依據(jù)可參考如下：CISPPTE00QSP-FT5(A)會(huì)人flHll戶村甲業(yè)空用長(zhǎng)全燦aw*翻血酣晅人就申11信息瓷鈿冊(cè)戒刪tti嗒.特養(yǎng)殖城中也iftl酣口如*述E!當(dāng)子理1曲）(竟工存苦聲矗尊步羋.as?.可弭植*護(hù)pts用IRTW

3、n19BDC元lifliiiH4BOOjL站3(Wjl31BMBS乙年三年!1500倉(cāng)方fitTW：即800元1SfiJBflISBWtl3員騎150QR注般騎1000元4甲卷1三毎丨:1500LU體蔓堀的計(jì)阿MAM和剛給咄1HS6常衛(wèi)”：b（untIMftStSfl*（住詵丿卿伽cp時(shí)刪閡獅旳2黑RtfcfiFiS卻黑）祕(mì)左全定咱的了IU（-K期年畫全lJflilWK甜fftHSIE無(wú)，窮臥增逋(llttp.|祁41尊母171/：1：童!|UCHQHV百扌5/liHtFaducta3覽訓(xùn)站點(diǎn)qgg廣州/軸/躍l.awtfcffiflffii；IBS.?:CMPPTS隼軌睹jutz牛m阿(hf

4、電;/Amnw啊niulrtXQE/ci，打曲rFV6A2/intrsducUon):4wu1與試時(shí)盟1題：2謝肝E號(hào)試越加耐涉革郵3MlQW.TWhifc：a駡嗽|斷s即式機(jī)音長(zhǎng)敬呼試民=盤誣W25flO元加1.弓試時(shí)tSJl典劃鈿劇陽(yáng)lOilOMI：丸時(shí)nw.w*ifl*iSCffljfll鄲和懈乩號(hào)試嘰音含2燉卜號(hào)料唏齊坯號(hào)試事：*誦寸*決規(guī)400（阮朋1轉(zhuǎn)幀:三澤J宓屜再班子葫33年苗上身5OTQ元吉弓涓年肓謹(jǐn)衲堺行*尋弍遷過(guò)時(shí).就誓常応事；還書仙廊吹申”犀棗全中打育弭】http7/wwwiBcgotrhSifl非4xENrrfrf45足且較離的通過(guò)蟲4）tw6taijiim2vffw

5、asp-ptsimni?onsn-a老業(yè)的潘卻隘誦熱了解完兩者之間的簡(jiǎn)單區(qū)別后，我們?cè)賮?lái)看看課程知識(shí)體系方面的區(qū)別。2019年10月，CISP滲透測(cè)試方向新注冊(cè)考試大綱（2.0版）正式完成，新大綱涉及到CISP-PTS與CISP-PTE注冊(cè)考試所需要考察的知識(shí)體系。CISP-PTE考點(diǎn)要求與原大綱相同，CISP-PTS除了要有CISP-PTE所要求的全部知識(shí)與能力以外，在內(nèi)網(wǎng)安全、數(shù)據(jù)庫(kù)安全、中間件安全方面提出了全新的要求。中間件安全注冊(cè)信息安全寺業(yè)人員諸透測(cè)試知識(shí)體系結(jié)構(gòu)lr注入漏伺XWS漏洞_Ji.FT&謂求沁朋文witsss洞訪問控制漏洞:HTTP協(xié)議:Windows統(tǒng)安全內(nèi)網(wǎng)潴透測(cè)試方

6、法港透測(cè)試方迭Linux系統(tǒng)安全|標(biāo)作泵班安全內(nèi)網(wǎng)安全潅透測(cè)試W曲安全J&OSS亡1$卩-？121探-卩匸銖|1識(shí)體系結(jié)構(gòu)#魔（注；其由虹色字休為僅在CISP-PTS注冊(cè)培訓(xùn)斥考試中要求掌握的知識(shí)內(nèi)容。）CISP-PTS在數(shù)據(jù)庫(kù)安全方面的知識(shí)能力考察要求比CISP-PTE更高。除了需要掌握主流的MySQL、MSSQL數(shù)據(jù)庫(kù)滲透知識(shí)以外，還需要掌握Oracle關(guān)系型數(shù)據(jù)庫(kù)安全、Redis非關(guān)系型數(shù)據(jù)庫(kù)安全。中間件作為當(dāng)前網(wǎng)絡(luò)應(yīng)用體系架構(gòu)中不可缺少的一部分，其安全的重要性不言而喻。CISP-PTS注冊(cè)考試要求考生除了需要掌握Apache、IIS、Tomcat等常見中間件的安全知識(shí)以外，還需要掌握在

7、Java環(huán)境下重要中間件的安全知識(shí)。其考察知識(shí)內(nèi)容包括：Weblogic、Websphere、Jboss等中間件的安全設(shè)置、日志審計(jì)、漏洞利用與防范方法。除CISP-PTE四大知識(shí)域外，PTS增加內(nèi)網(wǎng)安全。其是網(wǎng)絡(luò)安全滲透測(cè)試過(guò)程中需要關(guān)注的重點(diǎn)。當(dāng)滲透測(cè)試從外網(wǎng)獲得突破口，進(jìn)入到內(nèi)網(wǎng)后，無(wú)論是模擬真實(shí)場(chǎng)景下的黑客思路“擴(kuò)大戰(zhàn)果”，還是考慮發(fā)掘被測(cè)試網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全隱患，都要重點(diǎn)研究?jī)?nèi)部網(wǎng)絡(luò)的安全性。CISP-PTS綜合內(nèi)網(wǎng)滲透的技術(shù)方法與邏輯順序，主要新增以下考察知識(shí)點(diǎn)：內(nèi)網(wǎng)信息搜集內(nèi)網(wǎng)信息搜集作為獲取內(nèi)網(wǎng)信息的必要工作，其主要的考察知識(shí)內(nèi)容包括對(duì)內(nèi)網(wǎng)中主機(jī)及用戶的信息發(fā)現(xiàn)、內(nèi)網(wǎng)中主要使用

8、端口的掃描、以及內(nèi)網(wǎng)中主機(jī)、應(yīng)用、網(wǎng)絡(luò)設(shè)備的漏洞掃描等方面的知識(shí)，包括實(shí)現(xiàn)以上信息搜集工作所需主流軟件工具的掌握和使用熟練程度。內(nèi)網(wǎng)橫向移動(dòng)內(nèi)網(wǎng)橫向移動(dòng)技術(shù)用于檢測(cè)內(nèi)網(wǎng)是否可以抵御多種網(wǎng)絡(luò)攻擊、高級(jí)持續(xù)性威脅（APT）。通過(guò)橫向移動(dòng)滲透測(cè)試，可以判斷內(nèi)網(wǎng)最終是否可以防止入侵者拿到域控權(quán)限，域環(huán)境下的全部機(jī)器是否都面臨威脅。其主要的考察知識(shí)內(nèi)容包括橫向移動(dòng)原理、憑證抓取、域攻擊原理等理論知識(shí)，以及實(shí)現(xiàn)這些橫向移動(dòng)滲透所需要的技術(shù)和相關(guān)工具的使用方法。內(nèi)網(wǎng)權(quán)限維持內(nèi)網(wǎng)權(quán)限維持主要用于滲透過(guò)程中，在通過(guò)漏洞已經(jīng)獲取到目標(biāo)主機(jī)權(quán)限后，嘗試規(guī)避因服務(wù)器管理員發(fā)現(xiàn)和修補(bǔ)漏洞而導(dǎo)致對(duì)服務(wù)器權(quán)限的丟失，該滲透

9、測(cè)試技術(shù)也是對(duì)被測(cè)試系統(tǒng)內(nèi)部的安全防御技術(shù)與管理機(jī)制的檢驗(yàn)。其主要的考察知識(shí)內(nèi)容包括內(nèi)網(wǎng)提權(quán)的類別與對(duì)應(yīng)的方法、權(quán)限維持的技術(shù)原理與常用方法的掌握。CISP-PTS與CISP-PTE授課相比最主要的區(qū)別不僅僅是知識(shí)內(nèi)容的擴(kuò)展，而且更加注重培養(yǎng)學(xué)習(xí)人員未來(lái)作為滲透測(cè)試的專家、負(fù)責(zé)人，應(yīng)該比普通滲透測(cè)試工程師進(jìn)行更加宏觀、更加完善和全面的分析思考，并且通過(guò)自身更加豐富的專業(yè)知識(shí)與經(jīng)驗(yàn)，以接近項(xiàng)目經(jīng)理的身份考慮整個(gè)滲透測(cè)試工作的流程、適合的技術(shù)方法、可能存在的風(fēng)險(xiǎn)、測(cè)試效果質(zhì)量把控與驗(yàn)證等方面的問題。只有如此，才能更加勝任未來(lái)所肩負(fù)的滲透測(cè)試實(shí)施的總體規(guī)劃設(shè)計(jì)與管理工作。對(duì)于攻防人才的培養(yǎng)，不單單是短短幾天的培訓(xùn)，更多的是在長(zhǎng)久的工作學(xué)習(xí)中的積累分享和實(shí)踐，所以堅(jiān)持投入攻防領(lǐng)域的繼續(xù)教育，針對(duì)CISP-PTE/CISP-PTS獲