Nếu như phần 5 cho chúng ta một cái nhìn khái quat về những hàng nóng cho từng lĩnh vực thì phần 6 sẽ đi vào chi tiết hơn. Rõ ràng đây là một chương khá hấp dẫn, và khi xem mô hình CertMaster lab của Comptia Pentest + thì các target được xây dựng rất công phu với 2 kiểu Asited Lab (là kiểu lab có hỗ trợ step by step, và yêu cầu giải đáp từng câu hỏi đề ra như máy 107 chạy hệ điều hành gì, có dịch vụ nào trên đó, mở port bao nhiêu …
Trong mô hình lab của Packt thì các bạn cần dựng victim hay target thích hợp để tập hack cho nhuần nhuyễn, nói cho nhẹ nhàng là pentest hay kiểm thử bảo mật … Có nhiều target trong chương trình chỉ là một vài website public trên mạng ai cũng có thể thử như testphp.vulnweb.com để hack database
PENTEST+ Chapter 6 : Database Attack Using sqlmap Cool
PENTEST+ Chapter 6 : Database Attack Using jSQL Tool
PENTEST+ Chapter 6 : Password Attack Using Hydra Tool , công cụ này cùng với nmap, wireshark là những hàng thiết yếu phải nằm lòng
PENTEST+ Chapter 6 : Exploitation Attack Using Metasploit Framework . MSF thì không cần phải bàn cãi, vì nó xứng đáng đứng top 1 trong bất kì danh sách công cụ hacking nào
PENTEST+ Chapter 6 : Exploitation Attack Using BeEF Framework
PENTEST+ Chapter 6 : Wireless Exploitation Setup (thiết lập mô hình target wifi để hack, đừng có mà hack nhà hàng xóm nhé các bạn, nhục lắm )
PENTEST+ Chapter 6 : Wireless Attack Using Fern Wi Fi Cracker . Con này tôi từng dùng để thử bẽ wifi khách sạn mình ở vì bà chủ quên pass 😦 , nhưng chuyến đó phải dùng đến Reaver mới xơi được qua lỗi WPS
PENTEST+ Chapter 6 : AV Bypass Using Shell and Python Scripts . Đây là cả một trận chiến, và cả những “nghệ thuật hắc ám” không thể gói gọn trong vài trang giấy …
Nhìn chung, sau khi tham khảo lab và cả giáo trình Pen+ của Comptia tôi thấy các vấn đề được trình bày cô đọng hơn so với CEH. CEH dẫu sao vẫn trình bày FULL hơn, nhưng có nhiều điểm hơi thừa thãi nhưng chẳng thà thừa còn hơn không. Do đó, CEH và PENTEST + là các chương trình rất chú ý đến tính chất quy trình và phần kỹ thuật chỉ là cái đến sau, vì khi làm đúng và đủ sẽ hạn chế sai sót. Còn nếu các bạn muốn sát với thực tế và ngắn gọn hơn thì có eJPT, hay nâng cao thì có OSCP hay eCPPT hoặc CPENT.
Nhưng vì chính sự đầy đủ mà CEH đạt chuẩn ANSI và cùng với PENTEST+ đều là các chứng chỉ đạt chuẩn hay yêu cầu mà nhân viên hay các vị trí công tác về an ninh mạng, bảo mật và an toàn thông tin cần có hay nên có (Directive 8750m.01) . Đặc biệt, trong danh sách các chứng nhận về lương bổng hàng đầu (nói nôm na là cert có thể kiếm “việc nhẹ lương cao” nhưng nhức đầu và trách nhiệm) các bạn sẽ thấy xuất hiện 2 chứng chỉ bảo mật uy tín này.
SECUITY365 