Review Sertifikasi eCPPT: 3 Alasan Kenapa Jangan Diambil

Review Sertifikasi eCPPT. Ini adalah review pengalaman ujian sertifikasi eCPPT dari INE Security yang saya ambil beberapa waktu lalu.

Saya lulus ujian sertifikasi eCPPT, dan ini adalah alasan kenapa kalian tidak perlu mengambilnya. Yup, sesuai judul, disini saya akan memberikan ulasan kenapa sertifikasi ini jelek. Jadi ini bukanlah postingan clickbait dimana saya akan memberikan pujian setinggi langit terhadap sertifikasi ini.

Pendahuluan

Saya membeli voucher exam eCPPT akhir tahun lalu, ketika ada diskon Black Friday dari INE Security. Dan saya hanya beli voucher exam only, tanpa course dari INE, dikarenakan menurut beberapa review course dari INE terutama untuk eCPPT jelek banget. Lebih jelek dibanding dibanding materi OffSec.

Lalu alasan kenapa ambil ujiannya, karena menurut review orang-orang di Reddit, selain PNPT, eCPPT merupakan sertifikasi kompetitor OSCP, dan dianggap setara. Bahkan beberapa orang menyebut exam nya lebih real, dengan environment yang lebih stabil.

Karena saya hanya beli voucher examnya saja, disini saya hanya akan mengulas pengalaman mengenai ujiannya saja. Untuk yang pernah ambil course + exam dari eCPPT mungkin bisa kasih komentar bagaimana konten dari coursenya. Jadi, ini adalah 3 alasan kenapa jangan ambil exam eCPPT.

Environment Exam yang Jelek

Mumpung load kerjaan sedang tidak terlalu padat, saya start exam eCPPT beberapa hari yang lalu. Total waktu exam selama 7 hari, diperbolehkan menggunakan tools apapun. Cukup fair, awalnya saya malah merasa ini bakal seperti simulasi pentest infrastructure karena tidak ada batasan tool, dan juga timeline yang realistis.

Namun perasaan tidak enak mulai muncul ketika mulai terhubung ke VPN untuk mengakses external network. Mencoba ping dari jaringan MyRepublic ke external network target ping-nya di kisaran 300-400 an. Bukan karena internetnya jelek, tapi memang targetnya yang busuk. Dan kalian bisa bayangkan jika ping ke external networknya sejelek itu, bagaimana dengan internal networknya. Speed download di kisaran 10KB dari mesin target ke mesin kita, nunggu beres upload satu aplikasi saja bisa menghabiskan satu batang rokok.

Belum lagi masalah ketidak-stabilan ini ternyata juga berdampak pada aktivitas pivoting. Akses ke internal network harus sering diulang karena hampir per beberapa menit proxy socks yang kita buat tiba-tiba tidak ada response. Bukan karena ada antivirus atau firewal yang aktif. Labnya tidak secanggih itu. Ini murni karena lingkungan exam yang jelek.

Pada satu kasus, karena lama menunggu binary Naabu terupload ke target (dengan speed 10KB/s nya), saya coba rebahan ternyata malah ketiduran. Ketika bangun lagi, seluruh koneksi di lingkungan exam terputus. Ternyata di portal pun examnya di stop. Jadi ternyata ketika kita idle selama 6 jam, exam otomatis akan di hentikan. Sehingga kita perlu meng-klik lagi tombol start (dan mengulang lagi seluruh aktivitas eksploitasi awal hingga pivoting).

Apakah ini satu-satunya kekurangan eCPPT? Tentu saja tidak.

Outdated

Jika kalian mengharapkan suasana ujian yang menantang atau setidaknya fresh, jangan harap kalian temui di eCPPT (setidaknya sampai artikel ini ditulis). Supaya tidak spoiler konten examnya, maka saya kasih gambaran garis besarnya saja. Target linux masih menggunakan Ubuntu dibawah Ubuntu 12.04, sementara untuk target Windows masih menggunakan Windows dibawah Windows 10 (dan iya, bukan Windows Server). Seluruh targetnya basi.

Tantangannya justru dari "sisi lain". Karena usangnya OS, jangan harap kalian bisa menggunakan tools seperti Chisel untuk pivoting. Satu tools yang awalnya saya harap bisa digunakan adalah Rpivot. Ternyata juga masih belum berjalan karena Python yang terinstall di mesin target masih Python dibawah versi 2.7.

Asumsi saya examnya tidak pernah ada update dari pertama kali dirilis. Atau kalaupun ada update itu minor update. Skenario yang ada pada exam mungkin akan terasa seru jika dikerjakan di tahun 2018 atau 2019, namun untuk 2024, big no!

Support Yang Buruk

OffSec menyediakan livechat jika kalian mengalami kendala saat ujian. Sehingga apa yang kalian tanyakan akan dijawab saat itu juga (selama pertanyaannya bukan hal teknis mengenai bagaimana cara menyelesaikan ujian). TCM Security, meski support hanya bisa dihubungi via email, tapi mereka fast response ketika ada pertanyaan yang dikirim. Begitu pula dengan Altered Security, meski support hanya via email, mereka juga fast response.

Hal ini jangan harap kalian temui di INE Security. Email yang kalian kirim hari ini kemungkinan akan dijawab besok, meskipun itu di jam kerja.

Itulah 3 alasan singkat kenapa kalian jangan ambil sertifikasi Certified Professional Penetration Tester (eCPPTv2). Atau mungkin itulah alasan kenapa jangan ambil sertifikasi dari INE Security.

Terakhir,

Jika INE Security mempunyai jutaan haters, aku salah satunya.
Jika INE Security mempunyai 10 haters, aku salah satunya.
Jika INE Security mempunyai 1 hater, itu aku.
Jika INE Security tidak mempunyai haters, maka aku telah tiada.
Jika INE Security dicintai seluruh dunia, aku akan melawan seluruh dunia sampai akhir hayat kubenci INE Security.
Jika INE Security adalah diriku maka aku akan membenci diriku sendiri.

Sekian.