大家好,
这是我不参加课程但以86%的分数参加GWAPT(GIAC Web应用程序渗透测试仪)考试的旅程。
当时我预约考试时,我对网络安全和漏洞有很好的了解,经历了一些CTF,还解决了许多易受攻击的机器。
关于考试主题,我认为这些主题可以视为网络安全的基础,不适合进行深入的探索或使用先进的技术,而只关注于您对主题概念的了解程度,以及您是否真的有过动手能力。在这些主题上练习,而不仅仅是阅读幻灯片或观看视频。
问题有时非常棘手,可能有两个答案,但请始终记住,所有答案都已记录在书中,因此您确实需要集中精力。
首先,我的建议是,如果您参加了该课程,则应该在课程运行时开始学习,并且在保持所有信息新鲜的同时(这是该考试或任何其他考试的大问题),这些问题确实正在研究中您对课程中每个细节的深刻理解。
如果您不参加课程并希望参加考试,建议您通过以下考试以通过考试:
首先,查看认证大纲中提到的所有主题,并衡量您对每个主题的知识水平。
您可以在此处找到足够的信息:
https://www.giac.org/certification/web-application-penetration-tester-gwapt
第一轮
开始阅读每个主题,无论是从笔记中,还是通过在线搜索,还是从其他参考文献中,或者通过观看教程,在这一阶段中,您确实希望搜寻找到的每条信息并将其写下来,这些笔记将在解决考试时成为您的右臂。
该考试是公开考试,只需要了解而不是背诵,但是背诵会加快您的进度。
指数
您需要为获得的所有信息建立一个非常好的索引,将这条信息映射到资源,无论是书籍,笔记还是观看的教程,这样您就不会浪费宝贵的时间搜索所有内容您的书和笔记。
参考文献
阅读以下书籍确实有助于我更好地理解每条信息:
- Web应用程序黑客手册
- 掌握现代Web渗透测试
练习,练习,练习!
确保您有足够的实践经验来解决此问题,方法是解决sec 542虚拟机,或者解决vulnhub,(DVWA),(Web Goat)计算机上的一些易受攻击的计算机,或者观看该家伙的视频教程( )在他的网站上非常出色,而CTF确实很有帮助:
https://www.hacker101.com/
练习考试
在使用了所有这些资源的第一轮之后,您应该参加第一次练习考试以衡量您的理解水平,但请确保准备好索引,笔记和书籍。 因此,您可以拥有完整的考试经验,也要确保在解决任何问题时不加快速度,就像我前面提到的那样,这些问题看似很容易,但也有很多技巧。
我参加第一级考试的尝试并没有给我带来什么好消息,因为该分数仅为71%,这使您只能通过。
好消息是,SANS会为您提供答案的薄弱环节,因此您下次可以更加艰苦地学习,因此我再次研究了这些部分,还再次审查了整个主题,然后进行了第二次考试,我的得分约为这次是90%(但是请注意,第一次练习考试中的许多问题在第二次考试中都是相同的),因此这里的分数非常棘手。
第二次练习考试后,我决定保留考试,但是在此步骤中,请务必先前往考试中心,然后再选择考试,因为考试中心的环境确实是整个考试经历中的重要因素,我选择了非常糟糕,而且那里的支持很差,因此它确实会在考试时影响您的注意力。
在完成考试的过程中,我注意到虽然实践水平是相同的,但两个练习考试题都没有进入期末考试。
最后,关于GWAPT 542的经验对我很有帮助,关于我在准备期间学习的其他资源。 为了完成所有这些主题,您可能会遭受很多折磨,但这确实值得。
