はじめに
無事にGWAPTに合格できましたので、いつものとおりの受験記です。といっても、攻略法はすでに確立されており、以下のとおりです。
GWAPTについては公式サイトにあるとおりです。
全体的な感想
GPENよりもさらに簡単だと思いました。実務経験があり、合格するだけであればSANSのトレーニングを受けなくても良いかもしれません。トレーニングを受けないなら特にBurpの使い方は知っておく必要があります。
なお、今回は94%という高得点で合格できました。たまたま問題が簡単だったのかもしれませんが、思った以上の高得点で苦手意識のあったWebアプリのペンテストに自信がつきました。
CyberLiveについて
GPENと違い、試験用のVMが遅いといった問題はありませんでした。困ったらリセットするということだけ覚えておいた方が良いでしょう。
試験対策はトレーニング内のラボを実施することです。また、模擬試験でもハンズオンは出題されるので、模擬試験でも対策可能です。
ハンズオンは得点が高いようなのでハンズオンに時間を十分残しておき、確実に得点できるようにした方が良いでしょう。
なお、GPENでもGWAPTでも問題によっては解き方は複数あります。1つのツールがうまくいかない場合は別のツールを使ってみたり、手動で試してみたり色々やってみることが重要かと思いました。
次の目標
トレーニングを受けられるかわかりませんが、GCFEやGCIHあたりを受けてみたいなぁと思います。