Сдаем HTB CAPE. Как я получил сертификацию от создателей Hack The Box

Содержание статьи

• На чем сфокусироваться перед экзаменом
• Сколько стоит и стоит ли оно того?
• Что с обучением?
• Модули курса: что стоит глянуть
• Как проходит экзамен?
• Мои советы
• Какие утилиты пригодятся?
• Сертификат
• Выводы

Не­дав­но я завер­шил курс и успешно сдал экза­мен HTB Certified Active Directory Pentesting Expert (CAPE). В этой статье я поделюсь сво­ими впе­чат­лени­ями и рас­ска­жу, что тебя ждет на пути к этой сер­тифика­ции, если ты тоже пла­ниру­ешь ее заполу­чить. Что такое HTB

HTB или Hack The Box — популяр­ная пло­щад­ка с лабора­тор­ными работа­ми, которые помога­ют отта­чивать прак­тичес­кие навыки в области пен­тестин­га в приб­лижен­ных к реаль­ным усло­виях. Учас­тни­ки зах­ватыва­ют фла­ги на вир­туаль­ных машинах раз­ного уров­ня слож­ности. В про­цес­се нуж­но искать уяз­вимос­ти в веб‑при­ложе­ниях, при­менять навыки ревер­синга и эска­лации при­виле­гий в Linux и Windows. Мы регуляр­но пуб­лику­ем про­хож­дения машин с Hack The Box.

HTB CAPE — это чис­то прак­тичес­кая шту­ка. Тут не прос­то учат, но и реаль­но про­веря­ют, как ты усво­ил матери­ал. Экза­мен — это стенд с 10+ машина­ми, нес­коль­кими домена­ми и раз­ным уров­нем доверия меж­ду ними. В общем, все как в реаль­ной жиз­ни.

На чем сфокусироваться перед экзаменом

Вот нес­коль­ко тем, которые реаль­но сто­ит под­тянуть перед сда­чей (вся­кие инте­рес­ные шту­ки типа SCCM и WSUS на экза­мене не встре­чают­ся, так что их я опус­каю):

• Pivoting — тун­нелей будет мно­го, готовь­ся стро­ить их из каж­дого домена. Я исполь­зовал chisel, но мож­но и Ligolo или встро­енные фичи C2. Кста­ти, на экза­мене выда­ют вир­туал­ку (Parrot OS), и ее нас­трой­ки надо под­пра­вить, что­бы проб­рос пор­тов зарабо­тал.
• AV Evasion — уме­ние пря­тать свои имплан­ты — это твой билет к успе­ху. Тебя ждут все пре­лес­ти Windows Defender, AMSI, AppLocker и про­чее. Тес­тируй на акту­аль­ных вер­сиях Defender, что­бы не было сюр­при­зов. Я решал с Adaptix C2 — мне заш­ло, проб­лем не было. Он обла­дает удоб­ным и инту­итив­но понят­ным GUI, рас­ширен­ным набором воз­можнос­тей, который попол­няет­ся от вер­сии к вер­сии (новые BOF, новые аген­ты, пивотинг внут­ри C2 и тому подоб­ное), так­же его аген­ты не детек­тиру­ются на экза­мене.
• Ата­ки на Microsoft SQL — будут на экза­мене, так что готовь­ся.
• Ути­литы — без Rubeus, Mimikatz, RunasCs, SharpHound, Impacket и про­чих никуда. Если не уме­ешь обра­щать­ся с ними, луч­ше пот­ренируй­ся заранее.
• ACL Misconfiguration — это­му в кур­се и на экза­мене уде­ляют кучу вре­мени. На пути к цели может встре­тить­ся как одна уяз­вимость, так и цепоч­ка из 3–4 ACL.
• PowerShell — уме­ние работать с коман­дле­тами и модуля­ми PowerShell при­годит­ся для самых раз­ных задач.
• Privilege Escalation — тут все как обыч­но: от Living off the Land до ути­лит семей­ства Potato или экс­плу­ата­ции CVE.

Ко все­му про­чему запасай­ся тер­пени­ем и готовь­ся писать отчет на 120 стра­ниц. Нуж­но рас­писать всю цепоч­ку атак, при­ложить скрин­шоты и опи­сать уяз­вимос­ти в фор­мате CWE/Security Impact/рекомен­дации. Чес­тно, это самая нуд­ная часть, но я упростил себе жизнь бла­года­ря ChatGPT (HTB при­нима­ет такие опи­сания, если их нем­ного под­пра­вить).

Сколько стоит и стоит ли оно того?

Курс сто­ит 1260 дол­ларов США. В эту цену вхо­дит ваучер на сда­чу экза­мена (дей­ству­ет год) и годовая под­писка на HTB Academy. По‑моему, цена впол­не адек­ватная, осо­бен­но если срав­нивать с кур­сами Offensive Security. За эти день­ги ты получа­ешь дос­туп поч­ти ко всем модулям «Ака­демии» — и для крас­ных, и для синих команд. Там есть матери­алы по SOC, веб‑пен­тесту, инфраструк­туре и мно­го чему еще.

Плюс, если захочешь сда­вать дру­гие экза­мены HTB, дос­таточ­но докупить ваучер за 210–350 бак­сов, а не пла­тить сно­ва 1260 зеленых. Еще бонус: за про­хож­дение модулей начис­ляют кубики (внут­ренняя валюта). Я накопил 2025 кубиков и смог купить 2 из 5 экс­клю­зив­ных модулей чет­верто­го уров­ня (каж­дый по 1000 кубиков).

Что с обучением?

Курс сос­тоит из 15 модулей. Что­бы тебя допус­тили к экза­мену, нуж­но прой­ти их все и наб­рать 100% прог­ресса в Job-Role Path. Все ори­енти­рова­но на инфраструк­туру — никаких веб‑тас­ков, как в HTB CPTS. На стар­те ты получа­ешь вир­туал­ку (Parrot OS) с дос­тупом к пер­вому домену.

Источник: xakep.ru