Привет! Меня зовут Владимир и я специалист по тестированию на проникновение. Зимние праздники и часть февраля я провёл за сдачей CPTS. Что это? Как это? Сильно ли изменился экзамен после мая 2025? Разберёмся в этой статье.

Почитать мою статью про сертификацию BSCP по веб-безопасности от PortSwigger можно тут.
А также можно глянуть мой телеграмм канал: @iamargendo.

Что это?

CPTS (Certified Penetration Testing Specialist) - это сертификация от HackTheBox, которая проверяет навыки тестирования на проникновение. Просто "прийти и сдать" не получится, для доступа к экзамену необходимо пройти, так называемый, тематический "Job Role Path". Фактически, целый курс из 28 модулей по различным темам: от теории с законодательными аспектами пентеста и автоматизированного сканирования до практических атак на Active Directory, повышения привилегий в различных ОС, а также написания отчётов.

Вообще, больше про структуру экзамена можно прочитать в других статьях на Хабре, например, тут или тут.

Я же больше расскажу про цифры и личные ощущения от экзамена.

Время

Сам "Job Role Path" я начал 14 августа 2025 и закончил 21 декабря 2025, суммарно на подготовку к экзамену было потрачено 129 дней или чуть больше 4 месяцев.

Самыми тяжелыми и долгими в прохождении модулями для меня оказались: финальные темы "Password attacks", "Active Directory Enumeration & Attacks" и "Windows Privilege Escalation", тут стоит уточнить, что по долгу службы Windows я особо не трогаю и это было для меня почти в новинку.

В целом модули проходятся довольно быстро, есть те, что можно освоить полностью буквально за пару дней, но есть и другие, на которые можно убить до 2 недель.

Деньги

Тут отдельная эпопея. HackTheBox предлагает несколько вариантов покупки доступа к "Job Role Path" и последующего ваучера на сдачу экзамена:

  1. Подписка за 490$ (~40 тыс. руб.) в год, которая открывает доступ к нескольким "Job Role Path", дополнительным 96 модулям и даёт 2 ваучера для сдачи экзамена, то есть 4 попытки сдачи, так как 1 ваучер даёт 2 попытки.

  2. То же самое, но больше и дороже за 1260$ (~100 тыс. руб.).

  3. Отдельная покупка внутренней валюты (кубов) по тарифами на любой размер кошелька для постепенного открытия модулей и последующая отдельная покупка ваучера за 210$ (~16 тыс. руб.)

Я выбрал последний вариант, так как мне это показалось более мотивирующим и финансово удобным.

Всего на обучение и сдачу было потрачено: 37.534 руб. В эту сумму заложены оплаты месячных подписок по различным тарифам + комиссия за услуги оплаты иностранной картой (20.707 руб.), а также оплата одного ваучера для сдачи экзамена (16.827 руб.).

Обучение

От него впечатления преимущественно положительные, но есть и сомнительные моменты. С одной стороны много нового и интересного, с другой сильно чувствуется, что оно собрано по кусочкам и независимо друг от друга. Например, есть модули, где тебе разжёвывают совсем примитивные вещи вроде передачи файлов через base64 или поднятия сервера на python, в то же время есть модули, где тебе дают минимум информации, а вот дальше крути сам лабу как хочешь.

Вообще обучение довольно объёмное и я не уверен, что имеет смысл в него лезть ничего не зная. Как мне кажется, самый идеальный вариант - когда есть хотя бы минимальная насмотренность и знания, чтобы оно проходило не в мучениях с попытками разобраться с нуля, а скорее в формате "оказывается и так можно, круто".

Как это?

Финальным модулем перед экзаменом является "Attacking Enterprise Networks", который многие сдавшие сертификацию рекомендуют проходить "вслепую". Это достаточно полезная рекомендация, так как такой подход позволит оценить степень вашей готовности к экзамену.

Сам экзамен мне удалось сдать со второй попытки из двух, включённых в стоимость одного ваучера. Кстати, часто рекомендуют подходить к экзамену, как к мероприятию не на 10 дней, а на 20, так как при повторной сдаче векторы атак не меняются, меняется лишь сеть и флаги.

Относительно самого экзамена, он очень интересный и заставляет порядочно закопаться, сдавать его "после работы/учёбы" не стоит, в идеале необходимо обеспечить себе максимально благоприятные условия и полностью освободить время только под него.
Я начал первую попытку 07.01.2026 и закончил 17.01.2026, вторую попытку можно начать в течение 14 дней после проверки экзаменаторами отчёта по первой. Тут стоит уточнить, что отчёт надо предоставить в любом случае, хотя бы минимально заполненный, иначе вторая попытка доступна не будет.
Проверка первой попытки, которая не проходила по минимальному порогу в 12 флагов из 14 возможных, а также отчёт по которой содержал лишь информацию о скомпрометированных хостах и пачку скриншотов, заняла у экзаменаторов 9 дней и 26.01.2026 я получил ответ о том, что экзамен завален. К тому моменту я уже успел порядочно отдохнуть и сразу же начал вторую попытку.
Вторая попытка, как ни парадоксально, заняла у меня всё так же полные 10 дней, отведённые на экзамен и отчёт я сдавал в последние минуты 05.02.2026.

Итоговый отчёт у меня получился на 347 страниц. Шаблон HackTheBox требует указывать в отчёте только компрометацию ActiveDirectory, я для пущей надёжности дополнительно расписал вектор получения первичного доступа.
Кстати, тут есть важный момент, который съел у меня несколько часов перед завершением экзамена, а именно, ограничение в 20Мб на загружаемый отчёт, к этому стоит быть готовым.

На проверку отчёта экзаменаторы берут до 20 рабочих дней, поэтому письмо об успешной сдаче экзамена я получил лишь 26.02.2026.

Изменения в экзамене

Примерно в мае 2025 года экзамен неожиданно превратился в тыкву и его сдачу приостановили. Это было вызвано полным изменением экзамена и атак-чейна.

В процессе подготовки я, разумеется, сидел и шерстил всё связанное с экзаменом, что попадётся под руку. По итогам найденных мной материалов и обсуждений с коллегами, мне кажется, экзамен усложнился, особенно в части Active Directory. Плюс добавилось очень много ложных векторов, которые ты можешь ковырять несколько часов и лишь потом осознать, что всё это время шёл не туда.

Советы

Некоторые из приведённых ниже советов я применял сам в процессе сертификации, а некоторые сформировал уже после сдачи экзамена.

  • feroxbuster
    Чрезвычайно полезный и примитивный фазер директорий, который не раз вас выручит.

  • ligolo-ng
    Это просто обязательная вещь для пивотинга, чтобы сэкономить время и нервы на экзамене.

  • sysreptor
    Инструмент для написания отчётов, в идеале заранее завести в него все шаблоны багов, чтобы не страдать в процессе сдачи.

  • Начинайте ночью
    В идеале начинать сдачу после полуночи, например, в 01:00-02:00, это позволит вам спокойно дописать отчёт, не проводя бессонную ночь в последние часы экзамена.

  • Пишите отчёт в процессе
    Не стоит оставлять отчёт на последний момент, в противном случае на него стоит закладывать минимум трое суток, так как в процессе написания обязательно выяснится, что у вас не достаёт скринов к той или иной баге или для неё необходимо больше информации.

Ошибки

  • Не спать
    Не надо. Просто не надо так. В случае недостаточного количества сна вы начнёте бороться не с трудностями экзамена, а с трудностями своего организма. Подобные состояния подойдут только для совсем машинальной работы типа протыкивания характеристик баги и только в совсем экстренных случаях.

  • Закапываться
    По своему опыту скажу, что на экзамене достаточно мест, на которые ты смотришь и думаешь: "ну это 100% бага X". Тем не менее, если потенциальная уязвимость требует от вас больше 4-5 часов на свою раскрутку или требует существенной доработки сплойтов, скорее всего вы идёте не по тому вектору.

  • Менять устройство
    Так вышло, что основную часть курса я проходил с устройства, с которого в последующем не смог бы сдавать экзамен, в связи с чем в процессе самой сертификации я потратил порядочно времени, чтобы предварительно найти ту или иную тулу и только потом уже затаскивать её на хосты. Делать так не стоит, так как это съедает довольно много времени.

  • Невнимательность
    Это основная ошибка, которая преследует на протяжении всего экзамена, читайте и смотрите всё и везде, а не ищите интересные моменты.

  • Пытаться "пробежать"
    Не стоит пытаться максимально быстро расправиться с экзаменом и обучением, подходите ко всему более вдумчиво.

Выводы

Экзамен и подготовка к нему мне понравились, хоть и потребовали немалых усилий. В процессе обучения и сертификации я смог узнать свои слабые и сильные стороны, а также понять во что стоит дополнительно углубиться.

Спасибо за прочтение и успехов в получении сертификата!