CompTIA PenTest+ 合格体験記
今回は、PenTest+というCompTIAの資格試験の受験をしたので、この試験の概要から勉強したことについてまとめていきます。
1. 試験概要
CompTIA PenTest+は、ペネトレーションテストの手法、脆弱性評価、また攻撃があった際のネットワークを回復するために必要となるスキルを評価します。効率的に作業を進めるためにフレームワークをカスタマイズし、結果を適切に報告すると共に、ITセキュリティ全般的な状態の改善を図るための戦略を提案できるスキルとベストプラクティスを育成します。 また、従来のデスクトップやサーバーに加えて、クラウドやモバイルなどの新しい環境でデバイスをテストするための実践的なスキルと知識も評価することが可能です。
CompTIA PenTest+で修得できるスキル
計画とスコープ
計画とコンプライアンスに基づくアセスメントの重要性を説明する
情報収集と脆弱性の識別
エクスプロイトに備え情報収集をし、脆弱性スキャンの実行と結果の分析を行う
攻撃とエクスプロイト
ネットワーク、ワイヤレス、アプリケーションとRFベースの脆弱性のエクスプロイトと物理セキュリティ攻撃を検討し、エクスプロイトを防ぐテクニックを実行する
ペネトレーションテストツール
さまざまなツールを使用して情報収集演習を実施し、出力と基本的なスクリプト(Bash、Python、Ruby、PowerShell)を分析する
報告とコミュニケーション
レポートの作成方法を活用し、発見された脆弱性に対する推奨される緩和策を説明するベストプラクティスを実行する
引用元: www.comptia.jp
2. 対策に使用した教材等
勉強期間は2ヶ月程度で、平均1時間程度のペースで勉強していました。
The Official CompTIA PenTest+ Study Guide
最新の出題範囲を網羅した日本語版コンテンツでしたが、途中で読むのが面倒になり、3割程度しか読んでいません。
CompTIA PenTest+ Web模擬試験
Web上でCompTIAの模擬試験が受験でき、受講料は6,800円かかりますが、とてもよい試験対策になりました。
TryHackMe CompTIA Pentest+
一部は無料でコンテンツを楽しめますが、もっとやりたいという思いがあり、サブスクリプションの購入をしました。 月額$10ですが、年間契約のものもあり、年間契約の方が少しお得だったため、年間契約をしました。 CompTIA Pentest+の範囲のコンテンツは一通り実施しました。
3. 結果と感想
結果は 合格 でした。
私の得点は787点で、合格点は750点です。
機械翻訳の影響なのか、主語が2つあって何を問われているのかわからなかったり、表現がおかしな問題文がややありましたが、概ね理解できました。
私はペネトレーションテストをやったことがないので、そういった人にはペネトレーションテストの全体的な流れ、どのように顧客とコミュニケーションをとるのか、ペネトレーションテストの流れの1つひとつで具体的にどのようなことを実施するのかを理解するのに役立つ資格だと思います。
4. 次に向けて
次はOSCP(Offensive Security Certified Professional)を受験する予定です。 TryHackMeやHack The Boxを通じて攻撃手法などを学んでいき、2022年の夏頃には受験して合格できるように精進(Try Harder)していきます。
