渗透测试专家注册考试（CISP-PTS）三大考点揭密

“注册渗透测试专家”，英文为Certified Information Security Professional – Penetration Testing Specialist，简称CISP-PTS。是中国信息安全测评中心与CISP攻防领域考试中心在2018年底发布的参透测试专家级注册考试，作为国内目前渗透测试方向最高级别的国家级注册考试，CISP-PTS一经推出便受到了整个信息安全产业的广泛关注。

2019年10月，CISP渗透测试方向新注册考试大纲（2.0版）正式完成，新大纲涉及到CISP-PTS与CISP-PTE注册考试所需要考察的知识体系。CISP-PTE考点要求与原大纲相同，CISP-PTS除了要有CISP-PTE所要求的全部知识与能力以外，在内网安全、数据库安全、中间件安全方面提出了全新的要求。

一、内网安全

内网安全是网络安全渗透测试过程中需要关注的重点。当渗透测试从外网获得突破口，进入到内网后，无论是模拟真实场景下的黑客思路“扩大战果”，还是考虑发掘被测试网络系统内部的安全隐患，都要重点研究内部网络的安全性。CISP-PTS综合内网渗透的技术方法与逻辑顺序，主要新增以下考察知识点：

内网信息搜集

内网信息搜集作为获取内网信息的必要工作，其主要的考察知识内容包括对内网中主机及用户的信息发现、内网中主要使用端口的扫描、以及内网中主机、应用、网络设备的漏洞扫描等方面的知识，包括实现以上信息搜集工作所需主流软件工具的掌握和使用熟练程度。

内网横向移动

内网横向移动技术用于检测内网是否可以抵御多种网络攻击、高级持续性威胁（APT）。通过横向移动渗透测试，可以判断内网最终是否可以防止入侵者拿到域控权限，域环境下的全部机器是否都面临威胁。其主要的考察知识内容包括横向移动原理、凭证抓取、域攻击原理等理论知识，以及实现这些横向移动渗透所需要的技术和相关工具的使用方法。

内网权限维持

内网权限维持主要用于渗透过程中，在通过漏洞已经获取到目标主机权限后，尝试规避因服务器管理员发现和修补漏洞而导致对服务器权限的丢失，该渗透测试技术也是对被测试系统内部的安全防御技术与管理机制的检验。其主要的考察知识内容包括内网提权的类别与对应的方法、权限维持的技术原理与常用方法的掌握。

二、数据库安全

数据库安全在渗透测试中占有重要的比重，CISP-PTS在这方面的知识能力考察要求比CISP-PTE更高。除了需要掌握主流的MySQL、MSSQL数据库渗透知识以外，还需要掌握以下重要考察知识内容：

Oracle关系型数据库安全

对于Oracle数据库的渗透测试能力考察，其主要的考察知识内容包括Oracle数据库的账号管理与授权机制、为不同管理员分配不同的账号的方法、设置管理public角色程序包执行权限的方法、Oracle面临的主要安全风险、对库文件的访问权限进行限制、以及通过Oracle执行系统命令的方法

Redis非关系型数据库安全

从Web2.0时代开始，非关系型数据的应用迅速增长，Redis则是非关系型数据库中的典型代表之一。CISP-PTS中对Redis的渗透测试能力的主要的考察知识内容包括关系型数据库的基本概念、Redis运行权限机制与设置方法、默认端口、Redis存在的未授权否访问等风险、开启授权进行安全加固的方法。

三、中间件安全

中间件作为当前网络应用体系架构中不可缺少的一部分，其安全的重要性不言而喻。CISP-PTS注册考试要求考生除了需要掌握Apache、IIS、Tomcat等常见中间件的安全知识以外，还需要掌握在Java环境下重要中间件的安全知识。其考察知识内容包括：Weblogic、Websphere、Jboss等中间件的安全设置、日志审计、漏洞利用与防范方法。

CISP攻防领域考试中心负责人表示，“CISP-PTS证书持有人主要从事信息安全技术领域高级渗透测试工作，具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。能够获得CISP-PTS认证，无疑都是行业的佼佼者，也是整个行业对于个人能力的认可，对于信息安全从业人员的职业发展来说，也会受益无穷。”

了解更多CISP攻防领域注册考试跟多信息,请通过CISP攻防领域考试中心官方邮箱：[email protected]联系。

*本文作者：奇安信安全服务，转载请注明来自FreeBuf.COM