Pentest+ sertifikasını 2023 yılının sonunda Kanada’da bulunduğum dönemde yaklaşık 1 aylık bir çalışma ile aldım. Bu yazıda bu süreci anlatacağım.

Giriş

Pentest+ sertifikası Comptia’nın bir sertifikası. Comptia, IT alanında oldukça bilindik ve özellikle Amerika kıtasında değer gören bir sertifika kuruluşu. Odaklandığı alan operasyonel ve teknik olarak baştan sona sızma testi süreci. Eski ve yeni versiyonlarında küçük farklar var. Aradaki farklar konu dağılımı ve küçük paragraf düzenlemeleri denebilir. Ben yeni versiyon resmi içerikleri ile çalıştım, tavsiyede ederim. Özellikle tool’lar kısmı günümüz pentest süreci ile birebir olmasada malesef oralardan da soru geldiği için çalışmak gerekiyor.

Başlangıç

Bu sertifika ile ilk yolumun kesişmesi TryHackMe’nin Pentest+ Path’i ile oldu. Bu kurs direkt olarak PenT+ müfredatı üzerine inşa edilmiş uygulamalı eğitimler içeriyor, bu sertifikayı alacaksanız tamamlamanızı tavsiye ederim. Sertifika almaya karar verdiğimde bir çok sertifikayı soruşturdum ve araştırdım. Bu sertifika çok popüler olmasa da, ofansif güvenlik alanında çalışmak isteyenler için Sec+’dan içerik olarak daha uygun. Sec+ adından analaşılacağı üzere tüm siber güvenlik sektörünün giriş basamağı olmaya hitap ediyor, ama ofansif için PenT+ daha çok eşleşiyor. Araştırmalarımın sonucunda çok popüler olmasada bu sertifikanın fiyatınında uygun olması büyük bir etken olarak PenT+ almaya karar verdim. 2 sınav giriş hakkı ve eğitim materyallerini satın aldım. Bu sertifikayı almadan öncesinde 1.5 yıllık profesyonel ve yaklaşık 3 yıllık kendi uğraşlarımı içeren bir tecrübem vardı. Aslında sertifikayı aldığımda gördüm ki 1 yıl öncede bu sertifikayı rahatça alabilirmişim.

Hazırlık

Bu sertifika tamamen teorik çoktan seçmeli sorulardan oluşuyor. Eğitim materyalleri içerisinde gelen bir deneme sınavını çözdüm ve eksik olduğum (ki aslında zaten biliyordum, büyük kısmı tool’lardandı) alanları gördüm. Yaklaşık 1.5 aylık bir çalışma ile gerektiğinde not alarak çoğunu okuyarak çalıştım. Bundan öncesinde zaten hem CTF hem gerçek pentest iş tecrübem zaten vardı.

Sınav Günü

Sınava girme seçeneği olarak sınav merkezini seçtim. Evden girseydim internette bir aksaklık olursa hem stres olurdum hem de o durumda bir prosedür izleniyor, hiç uğraşmayayım diye düşündüm. Sınav yerimi Toronto College of Technology olarak seçtim. Kaldığım yere en yakını burasıydı. Gece neredeyse hiç uyuyamadım. Oldukça yorgun bir şekilde uyandım ve yolculuk için UBER’i seçtim (dönüşte yürüdüm).

Sınav

Sınavı geçtiğimi öğrenince çok sevindim. Açıkçası sınav korkum var ve sınavı çözerken geçemeyeceğimden korkuyordum. İlk defa bir siber güvenlik sertifikası sınavına giriyordum ve gözümde fazla büyüttüğümü görmüş oldum.

Sonuç

Bence sektöre yeni giriş yapmış olanlar veya THM gibi platformlarda tecrübesi olanlar için çok yorulmadan alınabilecek bir sertifika. Pentest yöneticisi olsaydım tüm ekibime aldırırdım. Resmi kaynaklardan çalışmayı ve resmi kaynakların deneme sınavını çözmeyi tavsiye ederim, sınava en yakın performansı onlar veriyor. Dion Training kursları da oldukça kabul görüyor.