Passer au contenu
Hacking France

CPTS

CPTS logo

La Certification CPTS (Certified Penetration Testing Specialist) est une certification pratique proposée par Hack The Box.

L’examen

Prérequis

Pour être éligible à l’examen CPTS, il faut d’abord compléter à 100% le parcours de formation « Pentester path » proposé par HTB. Ce parcours se veut interactif et inclut de la théorie et des exercices pratiques qui préparent directement pour l’examen.

Le meilleur rapport qualité prix reste à mon sens le Silver Annual soit 492 euros avec la TVA.

Durée

L’examen dure 10 jours, incluant le pentest et la rédaction du rapport, qu’il ne faut surtout pas négliger. En cas d’échec, vous disposez d’une seconde tentative dans un délai de 14 jours après le retour de l’examinateur.

Surveillance

Aucune surveillance spécifique n’est directement imposée.

Vous pouvez utiliser votre environnement personnalisé pour l’occasion (exemple: Exegol).

Le Lab

Pour réussir l’examen CPTS, vous devez capturer un minimum de 12/14 drapeaux disponibles, ce qui équivaut à 80/100 points. Ces drapeaux sont répartis dans un environnement de test qui simule des réseaux d’entreprise avec plusieurs vecteurs d’attaque et configurations. L’examen est conçu pour refléter des scénarios réels que vous pourriez rencontrer en tant que pentester.

L’examen couvre une large gamme de sujets étudiés durant le cours, comprenant des tests de pénétration des réseaux et des applications web, énumération et attaques Active Directory, escalade de privilèges sur des systèmes Windows et Linux, injections SQL, etc.

Le Pentester path

Cours

Ces cours sont conçus pour offrir à la fois une compréhension théorique approfondie et des compétences pratiques par le biais de démonstrations et d’exercices interactifs. Chaque module comprend des évaluations pratiques pour tester les compétences acquises en conditions réelles.

Pour ma part, je trouve ces cours vraiment très bien faits, cela apporte une bonne vision des différents vecteurs d’attaque communs.

Laboratoires d’entraînement

Les laboratoires d’entraînement de chaque module permettent aux étudiants de mettre en pratique les techniques apprises dans le cours théorique dans un environnement dédié. Ces laboratoires sont essentiels pour développer une expérience pratique indispensable à l’entraînement ciblé.

Le module Attacking Enterprise Network du parcours est une sorte d’examen blanc, conçu pour simuler un environnement de test de pénétration réel. Ce module est crucial car il intègre tous les concepts et techniques appris tout au long du parcours dans un scénario complet et complexe.

Conseils

Notes

Je vous recommande de prendre vos notes de la meilleure manière possible. Il est inutile de recopier le cours mot pour mot ; vous devez faire vos notes à votre façon pour que vous puissiez rapidement vous souvenir et comprendre un sujet. Personnellement, j’ai même créé mon propre site avec des exemples en conditions réelles.

Assiduité

Vous avez seulement un an pour utiliser votre voucher. Les cours sont denses et cela décourage certains candidats. J’ai mis 8 mois pour les finir à 100%, en jonglant entre travail, vie de famille et révisions.

Entrainement

Malheureusement, il ne suffit pas de finir le cours pour réussir l’examen haut la main. Le cours apporte beaucoup de données à engranger et cela peut rendre confus de savoir quelle technique utiliser et comment prendre pied. Il est fortement conseillé de s’entraîner sur des CTF en amont.

Je conseillerais, en plus du dernier module « Attacking Enterprise Network », de faire au moins un ou deux ProLab comme DANTE et de passer du temps sur Vulnlab afin d’acquérir une certaine méthodologie.

S’il le faut, profitez des write-up autorisés par les plateformes CTF pour maîtriser au mieux les techniques et outils.

Le Rapport

Le rapport exigé lors de l’examen CPTS doit non seulement documenter les vulnérabilités identifiées et les exploitations réalisées de manière détaillée, mais il doit aussi proposer des recommandations concrètes pour remédier à ces vulnérabilités, le tout en anglais.

Ce rapport doit être de qualité professionnelle, ce qui signifie qu’il doit être clair, bien structuré, et suffisamment détaillé pour être compris et utilisé par des non-experts en cybersécurité. Il ne doit en aucun cas révéler des données compromettantes, même si cela se passe dans un environement de test.

Des retours détaillés sont fournis aux candidats qui échouent à l’examen, particulièrement en ce qui concerne les déficiences du rapport. Ces feedbacks sont cruciaux pour aider les candidats à comprendre leurs erreurs et à s’améliorer pour les tentatives futures.

Problématiques fréquemment rencontrées sur le Forum HTB

Manque de préparation :

Les exercies du cours ne suffisent pas, sauf si vous etes déja qualifiés dans le domaine.

Bien que le module de documentation et de reporting enseigne la structure et le contenu nécessaires d’un bon rapport, beaucoup de candidats trouvent difficile d’appliquer cette leçon dans un contexte d’examen.

Sous-estimation du temps nécessaire :

Les candidats peuvent sous-estimer le temps requis pour rédiger un rapport complet, ce qui peut mener à une gestion inefficace du temps durant l’examen (cela a été mon cas lors de mon premier essai). Je vous conseille de remplir votre rapport après chaque étape cruciale et de reproduire vos exploits.

Détails techniques :

Un bon rapport nécessite une compréhension profonde des détails techniques des vulnérabilités exploitées, que certains candidats peinent à exprimer clairement. Les cours n’en parlent pas suffisamment ; cela devra donc être du travail personnel.

Exigences de qualité :

Le niveau de détail et de professionnalisme requis dans le rapport est parfois sous-estimé. Les rapports doivent suivre des normes strictes, similaires à celles attendues dans des rapports professionnels de tests de pénétration tout en suivant les consignes d’HTB.

PS : Bien sûr que c’est faisable, il faut juste se donner les moyens de réussir, prendre le temps de s’entraîner et ne pas se précipiter sur l’examen.

Petit bémol : à l’heure actuelle, la certification n’est pas vraiment reconnue par les RH.

Si vous voulez décrocher un premier emploi, il est conseillé de passer l’OSCP.