HTB CPTS - review linh tinh

Vừa qua ngay mùng 1 Tết thì mình nhận được mail đã pass CPTS của HTB (mặc dù đã thi trước tết)

Bài này chủ yếu là một số review linh tinh của mình về cái cert này thôi 😁

Tại sao lại là CPTS ?

Certified Penetration Testing Specialist (CPTS) là cert của HTB cấp, nói dễ hiểu thì là tương tự OSCP. Cert cung cấp các kỹ năng pentest (redteam) như init access, LPE, lateral, pivot, AD pentest,...

HTB Penetration Testing Certification [CPTS] | Hack The Box

Mục đích mình thi chủ yếu là để có cert gì đó trước khi tốt nghiệp thôi. Phân vân giữa OSCP và CPTS thì mình chọn CPTS vì chi phí thi rẻ hơn rất nhiều so với OSCP. Còn xét về độ khó thì mình không đánh giá trực quan được giữa OSCP và CPTS vì đã thi OSCP đâu mà biết. Mình chủ yếu nghe từ reddit và 1 người anh đã thi OSCP cộng thêm so sánh format thi giữa 2 cert thì có vẻ CPTS yêu cầu phải pwn nhiều máy hơn và mức độ cao hơn so với OSCP, tuy nhiên CPTS thì thi đến 10 ngày so với OSCP chỉ 2 ngày. Nhưng xét về fame thì OSCP hiện tại fame nhiều hơn rất nhiều.

Phân vân khoảng 1 tuần thì mình quyết định thi CPTS vì chi phí thi chỉ là 210$ so với hơn 1k7$ của OSCP. Nhưng muốn thi được thì buộc phải học hết Penetration Tester path trên HTB academy với hơn 28 modules, học hết mớ này tốn của mình khoảng 3 tháng, mỗi tháng cúng cho htb 8$ để học (do có mail sinh viên hehe - nếu không thì mỗi tháng sẽ là 10$). Tổng cộng để thi được thì mình tốn 210$ + 8*3$ rẻ hơn rất nhiều so với OSCP nhưng thời gian bỏ ra để ngồi cày hết mớ module cũng oải.

Ưu và nhược điểm

Đầu tiên nói về ưu điểm của CPTS trước:

• Chi phí thấp

• Một số module thật sự hay, mình cảm giác học được nhiều từ các module này như module về AD và Windows LPE

• Bài thi được thiết kế khá hay, cover được hầu hết tất cả kiến thức trong module cũng như là các kỹ thuật trong thực tế. Ngoài trừ việc bài thi không có AV, EDR thì mức độ thực tế cũng hơn 70%.

• Thi trong 10 ngày khá là thoải mái, chỉ cần VPN vào và thi luôn.

• Có kết quả cũng nhanh, cho mình pass ngay mùng 1 😁

Còn về điểm chê cũng có nhiều:

• Để được thi thì phải hoàn thành path trên htb academy, mà path cũng khá dài. Một số module mình thấy rất thừa và lý thuyết cũng như guessing quá nhiều đặc biệt là cái module về crack pass. Quá dài quá guess mà không ứng dụng được nhiều lắm

• Bài thi cũng có 1 flag guessing chúa, nếu không đọc lại kỹ các module đã học thì chắc chắn mình không tìm được ra

• HTB chấm report khá gắt, nên phải viết report kỹ. Có một số yêu cầu hơi ... nhưng nhìn chung nếu viết report theo yêu cầu của HTB thì report trông cũng khá chuyên nghiệp nhưng quá dài và quá mất thời gian.

• Độ nhận diện kém hơn so với OSCP

Quá trình thi

Trước khi thi

Đầu tiên như đã đề cập ở trên thì muốn bắt đầu bài thi thì phải hoàn thành hết 28 modules trong Penetration Tester path. Path này sẽ dạy đầy đủ các kiến thức cơ bản cần có để pass cert. Một lời khuyên nhỏ là nếu stuck thì các bạn có thể đọc lại những gì được dạy trong các module, hầu hết các kỹ thuật cần dùng trong bài thì đều được cover trong path hết rồi. Về bài thi thì sẽ có 7 máy, ta cần tìm được 12/14 flag trong 7 máy đó cộng thêm viết report chỉn chu đúng yêu cầu nữa để đủ điều kiện pass.

Mình bắt đầu học path từ tháng 8, trầy trật hơn 3 tháng để hoàn thành hết 28 modules này. Một số mình đã biết rồi nên đi qua khá nhanh. Một điểm khá hay là mỗi module đều có 1 nơi để bàn trên forum HTB nên là cũng dễ dàng tìm hint trên đó.

Trong quá trình học thì may mắn được cty tài trợ cho chơi HTB pro labs trong 2 tháng. Mình vừa đi làm vừa chơi prolabs, vừa cố gắng hoàn thành các modules cộng thêm ngay đợt chuẩn bị thi sinh viên với attt cũng hơi oải. Trong 2 tháng thì mình không làm được nhiều lắm, chỉ kịp hoàn thành 2 pro labs là Dante và Zephyr. Nhưng kiến thức từ 2 labs này thật sự chất lượng, nếu có điều kiện thì mình recommend mọi người cũng nên làm qua pro labs trước khi bắt đầu thi. Với Dante thì chủ yếu là web attack nên cũng không có gì nhiều, còn với Zephyr thì từ đầu đến cuối đều là pwn môi trường AD nên giúp mình khá nhiều khi thi.

Khoe cert hehe

Chuẩn bị thi

Sau khi hoàn thành tất cả modules thì ta có thể mua vé thi. Vé thi tốn hết 210$ nhưng cho ta thi 2 lần. Nếu lần đầu không pass thì ta có thể nộp report trắng để làm lại (phải nộp report thì mới cho thi lại)

Mình tốn khoảng 1 tháng trì hoảng việc thi vì không tìm được thời gian nghĩ phép hợp lý. Cuối cùng quyết định xin off 4 ngày cộng thêm 2 ngày cuối tuần nữa là mình có tổng 6 ngày để hoàn thành bài thi.

Mình đọc 1 số bài blog của người khác thì để chuẩn bị ta có thể chơi một số machine của HTB theo playlist CPTS Prep của IppSec

Mình thấy khá hay nhưng vì quá lười nên thật sự mình không chuẩn bị gì cả ngoài độc sơ qua các modules thêm 1 lần nữa và tìm tools để viết report 😁

Mình dùng Sysreptor để viết report

GitHub - Syslifters/sysreptor: Fully customisable, offensive security reporting solution designed for pentesters, red teamers and other security-related people alike.GitHub

Tools này cũng dễ dùng và khá nhẹ. Một lời khuyên nhỏ là nếu có thể thì nên tự host tools ở local, vì nghe thiên hạ đồn nếu report quá nhiều chữ thì khi dùng bản cloud dễ bị lag và lỗi khi gen pdf nên mình host local luôn cho an tâm.

Bắt đầu thi

Ngày đầu tiên khi off mình submit vé và thi luôn. Ta sẽ được yêu cầu thực hiện pentest với network của một công ty nào đó với hình thức là grey box (thật là là black box nhưng description ghi grey box). Hạ tầng của doanh nghiệp này thì sẽ có 1 public IP và 2 internal domain.

Lúc đầu mình vừa làm bài thi vừa viết vào report nhưng làm vậy quá mất tập trung và tốn thời gian nên chuyển thành khi nào tìm được flag mới viết, nhưng cũng rất tốn thời gian khi càng về sau thì đường đi đến flag càng dài viết càng nhiều chữ khiến Sysreptor lag luôn. Do đó mình có lời khuyên nho nhỏ là trong quá trình thi note ở đâu đó, nhớ là note chi tiết rõ ràng, sau khi đủ flag rồi thì từ từ convert từ note sang report trên Sysreptor

Với cái public IP thì mình tốn khoảng đâu đó hơn 1 ngày để lên root và có được 4 flag. Ngày thứ 2 và thứ 3 bắt đầu thấy được internal domain đầu tiên, đến ngày thứ 4 thì lên được DC và có được flag thứ 9. Với DC của internal domain thứ 2 thì dễ hơn nên cũng không có gì để nói, đến ngày thứ 5 thì mình có flag thứ 11 tại DC của internal domain thứ 2, qua đến chiều thì mình có được flag 12 và 13 đủ điều kiện nộp report rồi.

Lúc này tuy có được hướng làm flag 14 mà mình quyết định tạm dừng để hoàn thiện report thật ra thì sau đó làm hoài cũng không ra flag 14 😁. Việc viết report thật sự mất rất rất nhiều thời gian, tốn của mình gần nguyên ngày thứ 6. Một lời khuyên mình nhận được từ người anh đã thi trước là nên hạn chế chụp hình vì chụp nhiều hình sẽ tốn tiền mực in report cho doanh nghiệp 🤷‍♂️ thay vào đó thì những kết quả console nên paste trực tiếp vào rồi format lại dài quá thì thêm <SNIP>. Nếu bắt buộc dùng hình thì phải thêm chú thích cho hình

Một lời khuyên của mình là không nên paste thẳng hình vào Sysreptor với markdown format vì khi xuất PDF hình sẽ bị mờ với lại phải tự đánh index hình bằng tay, thay vào đó mình dùng tag figure trong Sysreptor

<figure>
  <img src="...">
  <figcaption>Caption</figcaption>
</figure>

Dùng tag này thì hình xuất ra sẽ đỡ mờ hơn, chú thích ảnh cũng tự được index và format ngay giữa ảnh.

Cụ thể các phần trong report viết thế nào thì mình tham khảo bài này cộng thêm đi hỏi một anh đã thi pass

HTB CPTS Reporting: The Easy WayBRM

Sau khi nộp report thì HTB thông báo sẽ có kết quả trong khoảng 20 business day tính từ ngày nộp report. Tuy nhiên thường sẽ nhanh hơn, với mình thì chỉ cần 6 business day đã có phản hồi. Trộm vía là ngay lần đầu thi mình đã pass CPTS

Final thoughts

Tóm lại thì đây là một cert cung cấp bài thi khá hay, kiến thức ổn, giá hợp lý rất đáng để thử. Điểm trừ duy nhất với mình là Penetration Tester path trên HTB academy có độ dài cũng kha khá, một số module mình không enjoy lắm khi học

Khoe cert hehe 😁