1. 시험 구조 이해 & 전략 세우기
- 총 100점 중 70점 이상이면 합격.
- Active Directory (AD) 세트: 40점
- 개별 박스 3개: 각각 10, 20, 20점
- 보너스 포인트: Lab Report + Exercises 10점 (선택적이지만 추천)
팁:
- AD 세트 마스터 → 40점 확보
- 20점짜리 2개 + AD → 80점 전략이 가장 안정적
2. 학습 & 실전 병행 루트
(1) 필수 이론/실습 기반 다지기
-
PWK(PEN-200) 과정 꼼꼼히. 보고서도 작성해 두기.
-
Privilege Escalation 윈도우/리눅스 모두 정리.
-
Enumeration 자동화 도구 익히기 (ex.
nmap,linPEAS,winPEAS,BloodHound,crackmapexec등)
(2) Hack The Box / TryHackMe 집중
-
OSCP와 유사한 박스 위주로 실습.
-
HTB에서 OSCP Prep 트랙 또는 다음 태그 검색:
easy,retired,realistic -
AD 관련은:
- HTB: "Active", "Forest", "Blackfield", "Healthcare"
- TryHackMe: "Attacking AD", "AD Basics", "Wreath"
3. 시험 중 전략
- 타이머 잘 쓸 것: 각 박스당 1~2시간 이상 막히면 스킵하고 다음으로.
- 스크립트 자동화 준비: 예를 들어 enum 스크립트, reverse shell payload 등 미리 정리.
- 침착하게 Enumeration부터 철저히 (포트 누락 방지용으로
-p-스캔도) - 보고서 템플릿 미리 준비 + 실시간 작성 습관화
4. 시간표 예시 (2~4주 플랜)
1주차:
- PWK 이론 복습 + 리눅스/윈도우 권한 상승 정리
- HTB 3~5개 박스 실습
2주차:
- AD 이론 공부 + 실습 (BloodHound, kerberoasting, etc.)
- AD 환경 HTB 박스 3개 클리어
3주차:
- 종합 실전 시뮬레이션 (시험처럼 시간 재기)
- Report 작성 연습
4주차 (시험 직전):
- 틀린 부분 복습
- 핵심 툴/스크립트 정리 + 마인드맵 만들기
5. 빠르게 합격을 위한 필수 체크리스트
- AD 박스 최소 3개 실습
- 리눅스/윈도우 권한 상승 자동화된 감 잡기
- 시험용 리버스 셸/Enum/Exploit 정리된 스크립트
- 보고서 템플릿 + 스크린샷 정리법 숙달
- 인내심과 침착함 연습 (멘탈 중요)
DevSecOps, Pentest, Cloud(OpenStack), Develop, Data Engineering, AI-Agent