Hoe ik me heb voorbereid op het CPTS-examen – Tips uit de praktijk

Shane Hoffmann

3 min read
Hoe ik me heb voorbereid op het CPTS-examen – Tips uit de praktijk

Het CPTS-examen van Hack The Box is geen makkelijke opgave. Je krijgt geen vragen over theorie, je draait geen tools op automatische piloot, en je volgt geen standaard pad. Je moet laten zien dat je begrijpt wat je doet — en waarom je het doet.

Toen ik me voorbereidde op dit examen, merkte ik al snel dat het niet gaat om het letterlijk reproduceren van modules uit de Academy. Je moet snappen wanneer je bepaalde technieken toepast, waarom je ze gebruikt en hoe je van het ene punt naar het andere schakelt in een echte aanvalsketen.

Hieronder deel ik een paar dingen die mij enorm hebben geholpen tijdens mijn voorbereiding — praktisch, toepasbaar, en zonder in te gaan op de inhoud van het examen zelf.

1. Begrijp technieken, niet alleen tools of exploits

Je krijgt tijdens het examen niet letterlijk de labs van de Academy voorgeschoteld. Wat je wél nodig hebt, is het inzicht om technieken zoals port forwarding, brute forcing, LFI, of privilege escalation via misconfiguraties in context te herkennen.

Snap hoe een attack chain in elkaar zit. Je hoeft geen CVE’s te onthouden, maar je moet wel aanvoelen wanneer je bijvoorbeeld pivoting inzet of waarom je juist in een config-bestand duikt i.p.v. in running services.

2. Houd je notities compact en bruikbaar

Tijdens je studie ben je geneigd om alles op te schrijven. Ik raad je aan om alleen het hoognodige te documenteren:

  • Commands
  • Tool syntaxes
  • Eventueel screenshots van jouw eigen attack chains

Laat alle lappen tekst uit de Academy weg. Maak het doorzoekbaar. Tijdens het examen moet je snel iets kunnen terugvinden. Het is geen leesboek, het is jouw eigen pentest-wapenkast.

3. Leer omgaan met frustratie en train je mindset

Je gaat fouten maken. Dingen gaan niet werken. Exploits crashen. Je ziet het niet meer. En juist dan is het belangrijk dat je kalm blijft.

Wat mij hielp was simpel: mindfulness en bewust pauzes nemen. Als je merkt dat je emotioneel op tilt slaat, sluit dan alles even af, adem, reset jezelf. Dit is niet soft — dit is noodzakelijk. Wie zijn hoofd koel houdt, maakt betere keuzes.

4. Oefen met het schrijven van pentest rapporten

Bij CPTS draait het niet alleen om de flags. Je moet ook laten zien dat je professioneel kunt rapporteren. Ik raad aan om tijdens je voorbereiding al een paar labs uit HTB te pakken en daarvan een volledig rapport te schrijven alsof het een klant is.

Gebruik hiervoor bijvoorbeeld Sysreptor — de tool die ook door HTB zelf wordt aangeraden. Zo raak je vertrouwd met de structuur, toon en volledigheid die ze verwachten. Let op: ze zijn hier streng op. Je rapport kan je examen maken of breken.

5. Plan slim – weet wanneer je moet stoppen en documenteren

Je hebt in de labomgeving van het examen 14 flags waaruit je minimaal 12 flags moet halen om te slagen. Dat betekent: goed plannen. Als je na flag 12 nog maar een paar uur over hebt, stop dan met exploiten en richt je volledig op het afronden en perfectioneren van je rapport.

Vergeet niet: documenteren kost tijd — en als je dit pas op het laatste moment gaat doen, loop je het risico om incomplete of onduidelijke stukken in te leveren.

6. Hacking leer je door te doen – maak meters

Als je alleen de Academy hebt gevolgd, maar geen echte pentestlabs hebt gedaan, loop je achter. De Academy is goed, maar theoretisch. Hacking is praktisch. Je moet zelf ontdekken hoe het voelt om vast te lopen, fouten te maken en creatief te zoeken naar nieuwe ingangen.

Pak HTB-machines, werk aan eigen labs, bouw je eigen homelab. Hierdoor ontwikkel je niet alleen kennis, maar vooral de juiste mindset en intuïtie.

Tot slot

Het CPTS-examen vraagt niet om trucjes. Het vraagt om inzicht, structuur, stressbestendigheid en ervaring.

Je haalt het niet met puur theoretisch studeren. Je haalt het door te oefenen alsof het echt is. Door goed voor jezelf te zorgen. En door jezelf mentaal en technisch op scherp te zetten.

Het behalen van CPTS was voor mij een bevestiging van de progressie die ik het afgelopen jaar heb gemaakt. Geen makkelijke weg, maar eentje die me sterker, scherper en zekerder heeft gemaakt in wat ik doe.

Zorg dat je goed voorbereid bent. Niet alleen technisch, maar ook mentaal. Dan komt de rest vanzelf.

– Shane