Oh toi ! Toi aussi tu as envie d'évoluer dans la sécurité informatique ? Tu cherches une certification à passer ou du moins un cours à suivre pour monter en compétences ? Ou alors tu sais déjà ce qu'est le PNPT et tu cherches quelqu'un qui est dans la même démarche que toi ? Ne cherche pas plus loin tu es au bon endroit.
Pour ma part, la volonté de passer cette certification et de pouvoir évoluer sur le plan professionnel et personnel d'ailleurs. J'ai toujours aimé apprendre et d'une certaine façon, la sécurité informatique et un sujet qui a particulièrement retenu mon attention. Peux-être pour l'aspect un peu puzzle que je retrouve lors de CTF ou face à des problèmes donnés. De plus, il s'agit d'un enjeu majeur aujourd'hui, on ne compte plus le nombre de victimes de ransomware, phishing, vol de données et j'en passe. C'est un peu ma façon d'apporter ma pierre à l'édifice en montant en compétences et en proposant ainsi de l'assistance aux organisations qui manquent de ressources dans ce domaine. D'autant plus que je vis sur un petit territoire et à l'heure où la pénurie de main d'oeuvre dans le secteur ne finit pas, celle-ci se fait d'autant plus ressentir sur des territoires comme le mien !
Cet article est le premier article d'une série qui tourneront autour de la certification Pratical Network Penetration Tester dite PNPT. Pourquoi une série d'articles là dessus ? Tout simplement parce que je pense que comme moi, plusieurs personnes cherche à passer cette certification et par conséquent l'idée à travers cette série d'articles et de les accompagner dans cette démarche. Et aussi, me sentir moins seul dans le fait de préparer cette certification. Plus de motivation de cette façon, mais aussi, ça me permettra de partager mes connaissances tout en me permettant de les réviser/appréhender au mieux.
Enfin bon trêves de bavardages et passons au vif du sujet !
Pratical Network Penetration Tester ? PNPT ? Mais kesako ?
Effectivement, tu as raison, il s'agirait déjà d'expliquer ce que c'est, au moins pour ceux qui nous rejoignes sur ce parcours !
Alors PNPT est un acronyme pour Practical Network Penetration Tester qui est une certification éditée par TCM Security. Elle couvre un vaste champ de compétences et consiste en un test d'intrusion en deux parties : Le périmètre externe et le périmètre interne. C'est là que ça devient intéressant, il ne s'agit juste pas d'un QCM mais bel et bien d'un exercice pratique.
De plus, à la fin des 5 jours de tests, oui 5 jours dédiés à aux tests d'intrusions, il est nécessaire de rédiger un rapport sur deux jours et de le présenter devant un jury pendant 15 minutes.
Plutôt complet n'est ce pas ?
Apprendre la sécurité informatique ! Tout un programme
Tu te doutes bien que pour passer cette certification, il soit difficile d'y aller les mains dans les poches ! C'est pourquoi, pour préparer cette certification, la première étape a été de regarder globalement quels sont les éléments qui sont évalués ou du moins quelles sont les compétences recherchées dans le cadre du passage de cette certification !
Etape 1 : La page de description de la certification (https://certifications.tcm-sec.com/)
On peut voir sur cette page les différentes certifications proposées par TCM Security avec donc celle qu'on vise la PNPT. Dans sa description, on peut voir aussi une courte liste d'exigences relatives aux compétences nécessaires au passage de la certification.
In order to receive the certification, a student must: - Perform Open-Source Intelligence (OSINT) to gather intel on how to properly attack the network - Leverage their Active Directory exploitation skillsets to perform A/V and egress bypassing, lateral and vertical network movements, and ultimately compromise the exam Domain Controller - Provide a detailed, professionally written report - Perform a live 15-minute report debrief in front of our assessors, comprised of all senior penetration testers
Plutôt court, mais assez explicite, globalement, et surtout traduit, il faut pouvoir récolter des informations en mettant en place une campagne d'OSINT pour trouver des vecteurs d'attaques sur réseau.
Une fois cette première étape passée, il est nécessaire de pouvoir évoluer dans un environnement Active Directory avec pour finalité la compromission du contrôleur de domaine.
Enfin, il s'agira d'écrire un rapport sur ce qu'on a trouvé et sur la méthodologie employée qui a amené à la compromission du domaine.
Plutôt intéressant non ?
Étape 2 - Les revues et retours d'expériences
Quoi de mieux que l'expérience. Pas mal de monde a déjà passé la PNPT aujourd'hui alors bon, pourquoi se priver des nombreuses ressources que ces personnes ont mises à disposition pour se faire une idée de la certification.
Dans plusieurs cas, la communauté suggère de suivre les cours de l'academie TCM Security (https://academy.tcm-sec.com/) du fait que plusieurs cours disposent des ressources nécessaires au passage de la certification.
Dans la majorité, le parcours d'apprentissage suggéré est le suivant :
Practical Ethical Hacking
Windows Privilege Escalation
Linux Privilege Escalation
Open-Source Intelligence Fundamentals
External Pentest Playbook
Pas mal de travail en perspective donc.
Environnement de travail
Dernière étape, mais pas des moindres dans la préparation de la certification la préparation de mon environnement de travail.
Mon poste de travail : Celui-ci est composé d'un PC portable sur lequel j'ai installé la distribution Kali Linux. Le but est de m'immerger totalement et d'utiliser au quotidien ce système d'exploitation (au moins quand je travail) pour être à l'aise le moment venu avec les commandes et l'environnement en général. Ca serait dommage qu'au moment de la certificatio je sois dépaysé ou perde du temps sur des problèmes causés par mon manque d'expériences.
La prise de notes : Pour ma prise de notes j'ai opté pour Obsidian (https://obsidian.md/). Pour ceux qui ne connaisse pas ce logiciel, il s'agit d'un outil de prise de notes en Markdown. A mon sens, c'est beaucoup plus rapide de prendre des notes de cette façon, notamment pour la mise en page. Aussi, le logiciel permet "d'indexer" ses notes et de les lier entre elles. Sans compter les nombreux plugins qu'il est possible d'ajouter.
Coupler à cela, l'indétronable GitHub sur lequel je vais synchroniser mon dossier de notes. Je vous laisse le lien pour que vous puissiez accèder à mes notes si besoin https://github.com/Oli974/PNPT ;) . Forcément, celui-ci sera plus ou moins remplis en fonction de si vous lisez cet article à sa sortie (et par conséquent au début de mon parcours dans la certification) ou à la fin quand j'aurais déjà bien avancé !
Lab : Plutôt important aussi, il est nécessaire d'avoir la possibilité de mettre en place un environnement de labo pour pouvoir pratiquer ! Practice makes perfect comme on dit. Pour cela, de mon côté j'ai mon PC de bureau avec Vmware Workstation d'installer pour déployer des machines virtuelles au besoin. Bien que mon PC ne soit pas une bête de course, je peux à minima faire tourner 2 ou 3 machines simultanément.
Si il n'est pas possible pour toi de virtualiser des machines virtuelles, il faudra sans doute que tu t'orientes vers des solutions cloud pour héberger les machines de Labo. Ou encore que tu passes par des solutions du type TryHackMe ou HackTheBox. Ce sont d'ailleurs des sites que je pense utiliser en complément des labs existants dans les cours.
Conclusion
Bon, je crois qu'on a fait le tour ! Si tu es encore là , merci d'avoir pris le temps de me lire jusqu'au bout et n'hésite pas à commenter tes remarques, interrogations et/ou commente juste si tu as envie de commenter quelque chose ça me va aussi ! On se dit à très vite pour la suite avec le premier cours de la série : Practical Ethical Hacking. Je ne sais pas encore comment je vais découper tout ça mais en tout cas prépare toi on est parti !