无国界 2021-08-26
CISP-PTE、CISP-PTS均是国测实施注册的渗透测试资格认证。
2017年,中国信息安全测评中心与奇安信联合成立CISP渗透测试领域考试中心,并于2017年底正式推出了国内首个攻防领域资质认证——CISP-PTE(注册信息安全专业人员-渗透测试工程师),逐渐受到广大网络安全渗透测试从业者、特别是高级网络安全渗透测试人才的关注与欢迎,该认证自此在业界广受认可。历经1年的推行,官方根据市场需求和技术延展的必要性,于2018年正式推出国内首个渗透测试专家级认证:CISP-PTS(注册信息安全专业人员-渗透测试专家)。
注册信息安全专业人员-渗透测试方向分为:
1、 注册信息安全专业人员-渗透测试工程师,英文为 Certified InformationSecurity Professional - Penetration Testing Engineer ,简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
2、注册信息安全专业人员-渗透测试专家,英文为 Certified InformationSecurity Professional - Penetration Testing Specialist ,简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,最新网络安全动态跟踪研究以及策划解决方案能力。
从渗透测试知识体系结构图中,可以看到不论CISP-PTE还是CISP-PTS,都包括WEB安全、中间件安全、操作系统安全、数据库安全以及渗透测试五个知识类,如下所示:
1、WEB 安全:主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。
2、 中间件安全:主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相关的技术知识和实践。
3、操作系统安全:主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。
4、数据库安全:主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。
5、渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践
试题要求:
除了知识体系有所差异,两者考试的试题结构也大不一致,与CISP-PTE(注册渗透测试工程师)相比,CISP-PTS(注册渗透测试专家)对考生的知识掌握深度、广度与实际操作经验与能力的要求更高,考试难度也明显加大。
其中,CISP-PTE 考试题型为选择题与实操题,总分共 100 分,其中选择题 20道共20 分,实操题8道共 80 分,得到 70 分以上(含 70 分)为通过。
CISP-PTS 考试题型全部为10道实操题,总分共 100 分,得到 70 分以上(含 70 分)为通过。
下面重点讲一下CISP-PTS不同的地方,CISP-PTS除了要有CISP-PTE所要求的全部知识与能力以外,在内网安全、数据库安全、中间件安全方面提出了全新的要求。
一、内网安全
内网安全是网络安全渗透测试过程中需要关注的重点。当渗透测试从外网获得突破口,进入到内网后,无论是模拟真实场景下的黑客思路“扩大战果”,还是考虑发掘被测试网络系统内部的安全隐患,都要重点研究内部网络的安全性。CISP-PTS综合内网渗透的技术方法与逻辑顺序,主要新增以下考察知识点:
内网信息搜集作为获取内网信息的必要工作,其主要的考察知识内容包括对内网中主机及用户的信息发现、内网中主要使用端口的扫描、以及内网中主机、应用、网络设备的漏洞扫描等方面的知识,包括实现以上信息搜集工作所需主流软件工具的掌握和使用熟练程度。
内网横向移动技术用于检测内网是否可以抵御多种网络攻击、高级持续性威胁(APT)。通过横向移动渗透测试,可以判断内网最终是否可以防止入侵者拿到域控权限,域环境下的全部机器是否都面临威胁。其主要的考察知识内容包括横向移动原理、凭证抓取、域攻击原理等理论知识,以及实现这些横向移动渗透所需要的技术和相关工具的使用方法。
内网权限维持主要用于渗透过程中,在通过漏洞已经获取到目标主机权限后,尝试规避因服务器管理员发现和修补漏洞而导致对服务器权限的丢失,该渗透测试技术也是对被测试系统内部的安全防御技术与管理机制的检验。其主要的考察知识内容包括内网提权的类别与对应的方法、权限维持的技术原理与常用方法的掌握。
二、数据库安全
数据库安全在渗透测试中占有重要的比重,CISP-PTS在这方面的知识能力考察要求比CISP-PTE更高。除了需要掌握主流的MySQL、MSSQL数据库渗透知识以外,还需要掌握以下重要考察知识内容:
对于Oracle数据库的渗透测试能力考察,其主要的考察知识内容包括Oracle数据库的账号管理与授权机制、为不同管理员分配不同的账号的方法、设置管理public角色程序包执行权限的方法、Oracle面临的主要安全风险、对库文件的访问权限进行限制、以及通过Oracle执行系统命令的方法。
从Web2.0时代开始,非关系型数据的应用迅速增长,Redis则是非关系型数据库中的典型代表之一。CISP-PTS中对Redis的渗透测试能力的主要的考察知识内容包括关系型数据库的基本概念、Redis运行权限机制与设置方法、默认端口、Redis存在的未授权否访问等风险、开启授权进行安全加固的方法。
三、中间件安全
中间件作为当前网络应用体系架构中不可缺少的一部分,其安全的重要性不言而喻。CISP-PTS注册考试要求考生除了需要掌握Apache、IIS、Tomcat等常见中间件的安全知识以外,还需要掌握在Java环境下重要中间件的安全知识。其考察知识内容包括:Weblogic、Websphere、Jboss等中间件的安全设置、日志审计、漏洞利用与防范方法。
信安客作为CISP攻防领域认证培训机构,9月23日即将线上开展CISP-PTE/PTS培训班。
上一篇: 《个人信息保护法》十大亮点解读