Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Недавно я завершил курс и успешно сдал экзамен HTB Certified Active Directory Pentesting Expert (CAPE). В этой статье я поделюсь своими впечатлениями и расскажу, что тебя ждет на пути к этой сертификации, если ты тоже планируешь ее заполучить. Что такое HTB
HTB или Hack The Box — популярная площадка с лабораторными работами, которые помогают оттачивать практические навыки в области пентестинга в приближенных к реальным условиях. Участники захватывают флаги на виртуальных машинах разного уровня сложности. В процессе нужно искать уязвимости в веб‑приложениях, применять навыки реверсинга и эскалации привилегий в Linux и Windows. Мы регулярно публикуем прохождения машин с Hack The Box.
HTB CAPE — это чисто практическая штука. Тут не просто учат, но и реально проверяют, как ты усвоил материал. Экзамен — это стенд с 10+ машинами, несколькими доменами и разным уровнем доверия между ними. В общем, все как в реальной жизни.
Вот несколько тем, которые реально стоит подтянуть перед сдачей (всякие интересные штуки типа SCCM и WSUS на экзамене не встречаются, так что их я опускаю):
Ко всему прочему запасайся терпением и готовься писать отчет на 120 страниц. Нужно расписать всю цепочку атак, приложить скриншоты и описать уязвимости в формате CWE/Security Impact/рекомендации. Честно, это самая нудная часть, но я упростил себе жизнь благодаря ChatGPT (HTB принимает такие описания, если их немного подправить).
Курс стоит 1260 долларов США. В эту цену входит ваучер на сдачу экзамена (действует год) и годовая подписка на HTB Academy. По‑моему, цена вполне адекватная, особенно если сравнивать с курсами Offensive Security. За эти деньги ты получаешь доступ почти ко всем модулям «Академии» — и для красных, и для синих команд. Там есть материалы по SOC, веб‑пентесту, инфраструктуре и много чему еще.
Плюс, если захочешь сдавать другие экзамены HTB, достаточно докупить ваучер за 210–350 баксов, а не платить снова 1260 зеленых. Еще бонус: за прохождение модулей начисляют кубики (внутренняя валюта). Я накопил 2025 кубиков и смог купить 2 из 5 эксклюзивных модулей четвертого уровня (каждый по 1000 кубиков).
Курс состоит из 15 модулей. Чтобы тебя допустили к экзамену, нужно пройти их все и набрать 100% прогресса в Job-Role Path. Все ориентировано на инфраструктуру — никаких веб‑тасков, как в HTB CPTS. На старте ты получаешь виртуалку (Parrot OS) с доступом к первому домену.
Источник: xakep.ru