PNPT 합격 후기

[ PNPT 소개 ]

PNPT(Practical Network Penetration Tester)는 TCM Security에서 만든 실전형 침투 테스트 자격증이다

기존 자격증들이 객관식 문제나 단순 CTF 형식인 것과 달리 PNPT는 실제 기업 환경을 그대로 시뮬레이션한 실전형 시험이다

단순히 취약점을 찾아서 플래그를 제출하는 게 아니라 실제 침투 테스트처럼 외부 침투부터 내부 피버팅, AD 공격, 보고서 작성, 그리고 디브리핑(발표)까지 전 과정을 평가한다

 

시험 구성은 다음과 같다:

1. 해킹 5일(실제 기업 네트워크 침투)
2. 보고서 작성 2일(전문 침투 테스트 보고서 제출)
3. 디브리핑 15분(평가원 앞에서 보고서 발표 및 질의응답)

합격 기준이 단순 점수가 아니라 보고서 품질과 디브리핑 퍼포먼스까지 포함된다는 점에서, 실제 현업 침투 테스터로서의 역량을 종합적으로 평가한다고 볼 수 있다

[ 실제 소요 시간 ]

공식적으로는 5일(해킹) + 2일(보고서)이지만 실제로는 약 2주 정도 소요됐다

이유는 보고서를 제출하고 나서 검토 기간이 3~4일 정도 걸리기 때문이다

또한 보고서가 패스되면 2주 이내에만 디브리핑을 완료하면 되기 때문에 나는 보고서 패스 후 일주일 정도 준비하고 디브리핑을 진행했다(기간은 변경될 수 있으니 이메일로 문의 해봐야한다)

 

[준비 과정]

별도로 준비 과정을 밟았다기보다 평소에 치트 시트를 블로그에 정리해두는 방식으로 공부했다

OSINT, AD 공격 기법, 피버팅 방법론 등을 카테고리별로 정리해뒀고 시험 중에도 참고할 수 있도록 체계적으로 구성해뒀다

결과적으로 이 방식이 시험 중 시간을 아끼는 데 큰 도움이 됐다

 

[ 실제 시험 경험 ]

해킹 파트:

간단하게 정리하자면 외부 침투의 공격 범위가 생각보다 작았기 때문에 그렇게 어렵다는 느낌은 없었다

그나마 어려운 부분은 내부 피버팅 파트였지만 DC 크리덴셜을 얻는 것 자체는 생각보다 수월했다(내부망에서 어떻게 이동하고 정보를 연결하느냐가 관건이었다)

중요한 팁을 하나 말하자면 OSINT에서 얼마나 정보를 잘 수집하느냐가 뒤 단계에서 얼마나 수월하게 진행되느냐를 결정하였다

앞에서 놓친 정보가 나중에 병목이 되는 경우가 많았다

보고서 파트:

보고서는 약 47페이지 분량으로 작성했다

보고서를 잘 쓰기 위한 핵심은 공격 단계마다 즉시 스크린샷을 찍고 어떤 커맨드를 왜 사용했는지 체계적으로 메모해두는 습관이 중요하다

또한 보고서 프롬프트(템플릿)를 미리 준비해두는 것을 강력히 추천한다

PNPT뿐만 아니라 나중에 OSCP를 준비할 때도 그 템플릿이 그대로 쓰이기 때문에 미리 만들어두면 보고서 작성 시간을 크게 줄일 수 있다

디브리핑 파트:

디브리핑은 생각보다 까다로웠다

인터넷에 "평가원이 질문을 잘 안 한다"는 후기들이 있어서 대충 준비해갔지만 5~6개 이상의 질문을 받았다

질문 유형은 크게 두 가지였다

내가 시험에서 사용한 공격 기법에 대한 심층 질문 그리고 같은 상황에서 사용할 수 있는 추가적인 공격 기법에 대한 질문이었다

단순히 "무엇을 했는가"가 아니라 "왜 그 기법을 선택했고 다른 방법은 없었는가"까지 물어보는 식이었다

또한 디브리핑 내용 정리의 가장 중요한 것은 "이 공격이 실제 기업에 어떤 임팩트를 주는가"를 중심으로 설명하는 것이다

단순히 "이 취약점으로 이 시스템에 접근했습니다"가 아니라 "이 공격이 성공할 경우 고객사에서 발생할 수 있는 비즈니스 리스크는 ~입니다"와 같이 임팩트 중심으로 설명하는 것이 훨씬 효과적이다

또한 자신이 사용한 공격 기법의 대안도 알아두는 것이 좋다

예를 들어 특정 상황에서 A 기법을 썼다면 B나 C 기법으로도 같은 결과를 낼 수 있는지 미리 생각해두는 것이 디브리핑 준비에 도움이 된다

참고로 보고서가 47페이지라 디브리핑 15분이 생각보다 촉박했다 핵심 공격 체인과 임팩트 위주로 발표를 구성하는 것을 추천한다

 

[추천 대상]

OSCP를 준비하고 있다면 무조건 먼저 PNPT를 하는 것을 추천한다

PNPT를 하면서 체감한 가장 큰 성장은 세 가지다:

1. 방법론 정리의 중요성 (즉흥적으로 공격하는 게 아니라 체계적인 프로세스를 갖추게 된다)
2. 보고서 작성 능력 (기술적 내용을 문서로 옮기는 역량은 OSCP에서도 그대로 요구된다)
3. 디브리핑 능력 

특히 보고서 작성이 걱정되거나 방법론 정리가 아직 미약하다면 OSCP 전에 PNPT를 먼저 경험해보는 것을 강력히 권장한다