A certificação PNPT conquistou sua reputação como um dos exames de teste de penetração mais realistas disponíveis. Ao contrário das certificações que testam sua capacidade de memorizar fatos ou resolver quebra-cabeças estilo CTF, o exame Practical Network Penetration Tester da TCM Security coloca você através de um engajamento simulado real, completo com um debriefing profissional onde você apresenta suas descobertas para pentesters seniores.
Este guia cobre tudo o que você precisa saber sobre o exame PNPT em 2026: o que ele testa, quanto custa, como se preparar e se é a certificação certa para sua carreira. Também vamos comparar PNPT vs OSCP para ajudá-lo a decidir qual certificação faz sentido para sua situação.
📊 Respostas Rápidas PNPT
📑 Neste Guia
🎯 O que é a Certificação PNPT?
O Practical Network Penetration Tester (PNPT) é uma certificação de nível profissional oferecida pela TCM Security, fundada por Heath Adams, mais conhecido na comunidade de segurança como TheCyberMentor. Diferentemente das certificações tradicionais que dependem de perguntas de múltipla escolha ou caça a bandeiras estilo CTF, o PNPT testa sua capacidade de conduzir um teste de penetração completo do início ao fim.
O exame simula um engajamento real com cliente. Você realizará reconhecimento OSINT, comprometerá um controlador de domínio Active Directory, documentará suas descobertas profissionalmente e então apresentará seus resultados em um debriefing ao vivo de 15 minutos com os pentesters seniores da TCM. Este componente de debriefing é o que realmente diferencia o PNPT. Ele espelha o que você realmente faria após um engajamento real: explicar suas descobertas aos stakeholders e responder suas perguntas.
Desde abril de 2023, a certificação PNPT não expira mais. Uma vez que você a conquista, ela é sua para sempre. Sua credencial é emitida através da Accredible, fornecendo prova verificável de sua conquista que empregadores podem confirmar.
Diferencial chave: O requisito de debriefing ao vivo força você a desenvolver habilidades de comunicação junto com capacidades técnicas. Muitos profissionais tecnicamente qualificados lutam para explicar suas descobertas a stakeholders não técnicos. O PNPT garante que você possa fazer ambos.
📋 Formato do Exame PNPT e Requisitos
Entender a estrutura do exame ajuda você a se preparar efetivamente. O exame PNPT é projetado para replicar um engajamento realista de teste de penetração ao invés de um cenário de teste artificial.
Cronograma do Exame
Você tem um total de sete dias para completar o exame PNPT, divididos em duas fases:
- 5 dias para a avaliação Conduza seu teste de penetração contra a rede do exame. Nenhuma pressão de tempo artificial significa que você pode trabalhar metodicamente, assim como em um engajamento real.
- 2 dias para escrever o relatório Documente suas descobertas em um relatório profissional de teste de penetração. Inclua resumo executivo, descobertas técnicas, evidências e recomendações de correção.
- Debriefing ao vivo de 15 minutos Após submeter seu relatório, agende uma chamada de vídeo com os avaliadores da TCM para apresentar suas descobertas e responder perguntas sobre sua metodologia.
O que Você Deve Demonstrar
O exame PNPT testa a metodologia completa de teste de penetração. Você precisará demonstrar proficiência nestas áreas:
- OSINT e reconhecimento Colete inteligência sobre a organização alvo usando técnicas de fonte aberta antes de engajar a rede diretamente.
- Penetração de rede Enumere serviços, identifique vulnerabilidades e obtenha acesso inicial a sistemas dentro do ambiente alvo.
- Exploração do Active Directory Navegue no ambiente AD, escale privilégios e finalmente comprometa o Controlador de Domínio. Este é o requisito técnico principal.
- Bypass de antivírus e egress Contorne controles de segurança para manter acesso e exfiltrar dados conforme necessário para sua avaliação.
- Escrita de relatório profissional Documente tudo em um formato adequado para equipes técnicas e stakeholders executivos.
- Apresentação de debriefing ao cliente Explique suas descobertas clara e profissionalmente, respondendo perguntas de avaliadores seniores.
Políticas do Exame
O PNPT não é supervisionado, o que significa que nenhum software de monitoramento invasivo te observa durante o exame. Você é livre para usar quaisquer ferramentas que preferir, incluindo Linpeas, scripts personalizados ou Metasploit. O exame simula um engajamento real onde restrições de ferramentas não existem. Cada voucher de exame inclui uma retentativa grátis, reduzindo o risco financeiro comparado a certificações que cobram centenas de dólares por tentativa adicional.
💰 Preços PNPT e Opções de Treinamento
A TCM Security oferece vários caminhos para a certificação PNPT. Os preços são diretos comparados a alguns concorrentes, com treinamento incluído ao invés de vendido separadamente.
| Opção | Preço | O que está incluído |
|---|---|---|
| Voucher PNPT + Treinamento | $499 | Voucher de exame, 1 retentativa grátis, 12 meses de acesso ao treinamento (45+ horas) |
| Bootcamp Ethical Hacker | $2,999 | Instrução ao vivo, vouchers PJPT + PORP + PNPT, 50 horas de laboratório |
| Pacote Professional Pentester | ~$1,500 | PJPT, PNPT, PORP, PWPA, PWPP (5 certificações + 24 meses de treinamento) |
Descontos Disponíveis
A TCM Security oferece 20% de desconto para grupos elegíveis. Envie um e-mail para certifications@tcm-sec.com com comprovante de status se você se qualificar:
- Estudantes atuais e educadores
- Militares da ativa e veteranos
- Socorristas (polícia, bombeiros, ambulância)
Cursos de Treinamento Incluídos (45+ horas)
- Practical Ethical Hacking - Metodologia central de pentest
- Windows Privilege Escalation - Manipulação de tokens, exploits de serviço
- Linux Privilege Escalation - SUID, cron, abuso de sudo
- OSINT Fundamentals - Técnicas de reconhecimento
- External Pentest Playbook - Metodologia do mundo real
Validade do voucher: 12 meses a partir da compra. O acesso ao treinamento também é de 12 meses.
👤 Quem Deve Fazer o PNPT?
O PNPT é posicionado como uma certificação de nível profissional. Não é projetado para iniciantes completos, mas também não é tão intimidador quanto algumas certificações avançadas. Aqui está quem se beneficia mais ao buscar o PNPT.
Candidatos Ideais
- Aspirantes a pentesters querendo validação prática antes de procurar emprego
- Profissionais de segurança júnior precisando de credenciais sem o custo do OSCP
- Profissionais de TI fazendo transição de sysadmin/dev para segurança ofensiva
- Entusiastas de CTF com experiência em home lab buscando reconhecimento formal
Pré-requisitos
Embora não haja pré-requisitos formais, a TCM Security recomenda o seguinte antes de tentar o PNPT:
- Conhecimento básico de redes (TCP/IP, DNS, roteamento)
- Proficiência em linha de comando Linux
- Compreensão de ambientes Windows e Active Directory
- Familiaridade com conceitos básicos de exploração
Não Recomendado Para
Se você é um iniciante completo sem background em TI, comece primeiro com o PJPT (Practical Junior Penetration Tester) da TCM. O PJPT cobre habilidades fundamentais necessárias para os desafios mais avançados do PNPT. Aqueles procurando uma certificação rápida para incrementar um currículo devem procurar em outro lugar. O PNPT requer habilidades genuínas sem atalhos ou brain dumps para ajudar.
⚔️ PNPT vs OSCP vs CPTS: Qual Certificação?
A comparação PNPT vs OSCP domina as discussões sobre certificação, mas o CPTS da HTB agora é um concorrente sério. Aqui está como os três se comparam para aspirantes a pentesters.
| Aspecto | PNPT | OSCP | CPTS |
|---|---|---|---|
| Provedor | TCM Security | Offensive Security | Hack The Box |
| Preço (com treinamento) | $499 | $1,749+ | ~$700 |
| Duração do Exame | 5+2 dias | 24 horas | 10+10 dias |
| Formato | Pentest real + debriefing | Máquinas estilo CTF | Rede multi-host |
| Retentativa Grátis | 1 incluída | Nenhuma | Nenhuma |
| Supervisão | Não supervisionado | Supervisionado | Não supervisionado |
| Validade | Nunca | 3 anos | Nunca |
| Reconhecimento | Crescente | Padrão ouro | Crescente |
Quem Deve Escolher O Quê
- Escolha PNPT se: Você quer metodologia realista + habilidades de cliente ao menor custo
- Escolha OSCP se: Você precisa de máximo reconhecimento de RH e pode pagar $1,749+
- Escolha CPTS se: Você prefere módulos estruturados e o estilo de treinamento da HTB
- Escolha CompTIA PenTest+ se: Você precisa de uma certificação independente de fornecedor ou está visando cargos governamentais
A Estratégia da Tríade
Muitos profissionais buscam primeiro o PNPT ($499, metodologia realista), depois adicionam o OSCP para reconhecimento no currículo, depois o CPTS para profundidade. Este caminho maximiza habilidades enquanto distribui custos ao longo do tempo.
📚 Como se Preparar para o Exame PNPT
O sucesso no PNPT requer preparação sistemática em várias áreas de habilidade. Aqui está uma abordagem estruturada para deixá-lo pronto para o exame em 4-6 meses.
Cronograma de Preparação
| Cronograma | Área de Foco |
|---|---|
| Meses 1-2 | Complete o curso Practical Ethical Hacking da TCM. Construa sua metodologia fundamental. |
| Mês 3 | Cursos de Windows e Linux Privilege Escalation. Pratique em máquinas de laboratório. |
| Mês 4 | OSINT Fundamentals e External Pentest Playbook. Desenvolva habilidades de reconhecimento. |
| Mês 5 | Mergulho profundo em Active Directory. Pratique cadeias completas de ataque desde acesso inicial até comprometimento do DC. |
| Mês 6 | Avaliações simuladas, prática de escrita de relatório, revisão de áreas fracas. Agende o exame. |
Habilidades Essenciais para Dominar
O PNPT testa uma ampla gama de habilidades de teste de penetração. Foque sua preparação nestas áreas principais:
OSINT e Reconhecimento
O exame começa com uma fase OSINT. Pratique enumeração de subdomínio, coleta de e-mail, inteligência do LinkedIn, análise de metadados de documentos e busca de dados de violação através de fontes legítimas.
Varredura e Enumeração de Rede
Enumeração completa é crítica. Você deve estar confortável com todas as capacidades do Nmap, técnicas de enumeração específicas de serviço e entender o que os serviços revelam sobre vetores de ataque potenciais. Confira nossa cheat sheet do Nmap para uma referência rápida durante sua preparação.
Exploração do Active Directory
Comprometer o Controlador de Domínio é o objetivo central do exame. Você deve entender estas técnicas de ataque AD por dentro e por fora:
- Kerberoasting: Solicitar e quebrar tickets de conta de serviço
- AS-REP Roasting: Atingir contas sem pré-autenticação
- Pass-the-Hash / Pass-the-Ticket: Autenticar com credenciais roubadas
- BloodHound: Mapear caminhos de ataque através de relacionamentos AD
- DCSync: Replicar credenciais de Controladores de Domínio
Escalação de Privilégios
Escalação de privilégios tanto em Windows quanto Linux são essenciais. Você precisará escalar de acesso inicial de baixo privilégio para controle administrativo em múltiplos sistemas.
- Windows: Personificação de token, configurações erradas de serviço, caminhos sem aspas, exploits de registro
- Linux: Binários SUID, abuso de cron job, configurações erradas de sudo, capabilities
Escrita de Relatório Profissional
Seu relatório deve comunicar descobertas para equipes técnicas e executivos. Pratique escrever resumos executivos, descobertas técnicas com passos de reprodução, avaliações de risco e recomendações de correção.
Recursos de Prática Recomendados
- HackerDNA Labs - Pentest guiado com dicas quando travar
- Labs incluídos da TCM - Complete todos os exercícios no treinamento
- Proving Grounds - Lista do TJ Null para prática estilo OSCP
- Lab AD em casa - Construa seu próprio ambiente Active Directory
Veja nossa comparação TryHackMe vs HackTheBox para escolher plataformas de prática.
🎯 Dicas para o Dia do Exame PNPT
O período de avaliação de cinco dias oferece flexibilidade, mas gerenciamento inteligente do tempo ainda importa. Aqui está como abordar o dia do exame (e os dias seguintes) efetivamente.
Antes do Exame
- Garanta internet estável (tenha hotspot móvel de backup)
- Prepare sua VM com todas as ferramentas pré-instaladas e testadas
- Configure anotações (CherryTree, Obsidian, etc.)
- Crie um template de relatório antecipadamente
- Durma bem. Você tem 5 dias, então se organize
Durante a Avaliação
- Documente tudo. Tire screenshots das descobertas imediatamente
- Faça anotações metódicas. O você do futuro agradecerá ao você do presente
- Trabalhe sistematicamente. Siga sua metodologia
- Se travar, enumere mais. A resposta geralmente é algo que você perdeu
- Faça pausas. Olhos frescos pegam coisas que olhos cansados perdem
Escrita de Relatório e Debriefing
A janela de relatório de dois dias é suficiente se você documentou bem durante a avaliação. Inclua um resumo executivo, descobertas técnicas com evidências, passos de reprodução, avaliações de risco e recomendações de correção.
Após submeter seu relatório, você agendará um debriefing em vídeo de 15 minutos com os avaliadores da TCM. Prepare uma apresentação concisa das principais descobertas, foque no impacto de negócio e esteja pronto para responder perguntas sobre metodologia. Trate como uma reunião real com cliente.
Erros comuns a evitar: Apressar a enumeração, documentação ruim que torna a escrita do relatório dolorosa, esquecer de tirar screenshots de evidências antes de seguir em frente e subestimar a preparação do debriefing. O debriefing não é apenas uma formalidade. É parte da avaliação.
📄 Requisitos e Avaliação do Relatório
Seu relatório de teste de penetração é uma parte significativa da avaliação PNPT. Um comprometimento tecnicamente bem-sucedido com um relatório ruim ainda pode resultar em falha.
O que Seu Relatório Deve Incluir
- Resumo Executivo: Visão geral não técnica das descobertas, impacto de negócio e postura de risco geral
- Metodologia: Descrição de alto nível de sua abordagem e ferramentas usadas
- Descobertas Técnicas: Cada vulnerabilidade com descrição, evidência, avaliação de severidade e passos de reprodução
- Evidências: Screenshots mostrando exploração, comandos executados e prova de acesso
- Correção: Recomendações específicas e acionáveis para cada descoberta
Avaliação do Debriefing ao Vivo
O debriefing de 15 minutos testa habilidades além da exploração técnica:
- Comunicação: Você consegue explicar ataques complexos para públicos variados?
- Priorização: Você entende quais descobertas importam mais para o negócio?
- Metodologia: Você consegue justificar sua abordagem e explicar caminhos alternativos?
- Profissionalismo: Um cliente confiaria em suas descobertas e recomendações?
Dica profissional: Prepare sua apresentação de debriefing antes de terminar o relatório. Estruture como: recapitulação do escopo, descobertas críticas, resumo do caminho de ataque, prioridades de correção. Pratique explicar ataques técnicos em termos de negócio.
📜 Regras e Restrições do Exame
Entender as regras de engajamento previne desqualificação e espelha o profissionalismo real de pentest.
O que é Permitido
- Todas as ferramentas (Metasploit, Linpeas, BloodHound, scripts personalizados, etc.)
- Acesso à Internet para pesquisa e download de ferramentas
- Aplicativos de anotação e ferramentas de documentação
- Múltiplas VMs e sua configuração de pentest preferida
O que Não é Permitido
- Compartilhar detalhes do exame, informações de rede ou soluções publicamente
- Receber ajuda de outros durante o exame
- Atacar infraestrutura fora do escopo definido
- Usar ataques de negação de serviço que interrompem o ambiente de exame
Se Algo Quebrar
Se você encontrar problemas técnicos com o ambiente de exame, contate o suporte da TCM Security imediatamente. Documente o problema com screenshots. O timer do exame pode ser pausado para problemas legítimos de infraestrutura. Não entre em pânico se uma máquina ficar sem resposta. Resets de ambiente estão disponíveis se necessário.
💎 A Certificação PNPT Vale a Pena?
Com tantas certificações disponíveis, você precisa avaliar se o PNPT oferece valor genuíno de carreira. Aqui está uma avaliação honesta dos prós, contras e quem se beneficia mais.
Os Pontos Positivos
- Exame realista: Simula engajamentos reais com clientes, não quebra-cabeças CTF
- Acessível: $499 vs $1,749+ para OSCP, inclui retentativa grátis
- Debriefing ao vivo: Desenvolve habilidades de comunicação com cliente que a maioria das certificações ignora
- Treinamento de qualidade: 45+ horas de conteúdo bem considerado incluído
- Nunca expira: Sem taxas de recertificação ou requisitos
- Reconhecimento crescente: Cada vez mais valorizado por gerentes de contratação
As Limitações
- Menos reconhecimento de nome que OSCP - Alguns departamentos de RH ainda filtram especificamente para OSCP
- Não adequado para iniciantes completos - Requer habilidades fundamentais; considere PJPT primeiro
- Requer comprometimento significativo de tempo - 7 dias completos para o exame mais meses de preparação
- Certificação relativamente nova - Não tem décadas de reputação da indústria como OSCP
Impacto na Carreira
O PNPT demonstra que você pode realizar um teste de penetração real, não apenas responder perguntas sobre um. Para gerentes de contratação que entendem habilidades práticas, isso importa significativamente. A certificação mostra:
- Você pode conduzir um engajamento completo desde reconhecimento até relatório
- Você tem habilidades de comunicação profissional (demonstrado no debriefing)
- Você entende metodologia do mundo real, não apenas truques de CTF
- Você pode documentar descobertas profissionalmente
Reconhecimento da Indústria
O PNPT é cada vez mais aceito por equipes de segurança e empresas de consultoria que priorizam habilidades práticas. Embora o OSCP ainda domine filtros de RH em grandes empresas, o PNPT ganha terreno rapidamente. Muitos gerentes de contratação em empresas de segurança boutique e equipes vermelhas internas agora listam o PNPT como uma credencial aceitável. A TCM Security mantém uma lista de organizações que reconhecem em sua página de certificação.
O veredito: Se você quer provar que pode realmente fazer o trabalho, não apenas passar em um teste, o PNPT é um dos melhores investimentos em sua carreira de pentester. Para máximo apelo no mercado, considere combiná-lo com OSCP mais tarde quando o orçamento permitir.
❓ Perguntas Frequentes
Quanto custa o PNPT?
A certificação PNPT custa $499, o que inclui o voucher de exame, uma retentativa grátis e 12 meses de acesso a mais de 45 horas de cursos de treinamento da TCM Academy. Estudantes, militares e socorristas recebem 20% de desconto.
Quanto tempo dura o exame PNPT?
Você tem 5 dias completos para completar a avaliação do teste de penetração e 2 dias adicionais para escrever seu relatório profissional. Após submeter seu relatório, você agenda um debriefing ao vivo de 15 minutos com os avaliadores da TCM para apresentar suas descobertas.
A certificação PNPT expira?
Não. Desde 17 de abril de 2023, a certificação PNPT não expira. Uma vez que você a conquista, ela é sua para sempre sem requisitos de recertificação.
O exame PNPT é supervisionado?
Não, o PNPT não é supervisionado. Não há ferramentas de monitoramento invasivas para instalar em seu sistema. No entanto, a TCM Security monitora o tráfego de rede dentro do ambiente de exame para garantir integridade.
Posso usar qualquer ferramenta no exame PNPT?
Sim. Todas as ferramentas são permitidas, incluindo Linpeas, Metasploit, scripts personalizados e qualquer coisa mais em seu arsenal. O exame simula um engajamento real onde restrições de ferramentas não se aplicam.
O PNPT é mais fácil que o OSCP?
O PNPT é geralmente considerado mais acessível devido ao seu cronograma de 5 dias (vs 24 horas do OSCP), treinamento incluído e retentativa grátis. No entanto, ainda requer habilidades genuínas de pentest. Não há atalhos ou brain dumps que ajudem você a passar.
Devo obter o PJPT antes do PNPT?
A TCM Security recomenda completar o PJPT primeiro se você não tem experiência profissional em pentest. O PJPT é nível associado enquanto o PNPT é nível profissional. Se você é completamente novo em segurança, começar com fundamentos de CTF constrói habilidades essenciais antes de buscar qualquer certificação.
O que acontece se eu falhar no PNPT?
Você ganha uma retentativa grátis incluída com seu voucher. Se você precisar de tentativas adicionais após usar sua retentativa grátis, você pode comprar vouchers de retentativa separadamente da TCM Security.
⚖️ Considerações Legais e Éticas
As habilidades que você desenvolve preparando para o PNPT são poderosas. Use-as responsavelmente. Teste de penetração sem autorização é ilegal, independentemente de suas intenções.
Lembrete crítico: Sempre obtenha autorização explícita por escrito antes de testar qualquer sistema. Acesso não autorizado é ilegal e pode resultar em processo criminal, multas e dano permanente à carreira. "Eu estava apenas praticando" não é uma defesa legal.
- Teste apenas sistemas que você possui ou tem permissão por escrito para testar. Acordos verbais não são suficientes para engajamentos profissionais. Obtenha autorização assinada.
- Use ambientes de prática legais. HackerDNA Labs, o ambiente de exame da TCM e labs caseiros que você mesmo constrói são todas opções legais.
- Pratique divulgação responsável. Se você descobrir vulnerabilidades durante testes autorizados ou acidentalmente, relate-as através de canais apropriados sem exploração.
- Respeite limites de escopo. Durante engajamentos reais, fique dentro do escopo definido. Só porque você pode pivotar para outros sistemas não significa que deveria.
- Proteja dados do cliente. Trate quaisquer dados que você encontrar durante testes com cuidado apropriado. Nunca retenha ou explore informações sensíveis.
🚀 Seus Próximos Passos
A certificação PNPT oferece um caminho prático e acessível para provar suas habilidades de teste de penetração. O formato de exame realista, treinamento incluído e debriefing ao vivo criam uma experiência que genuinamente prepara você para engajamentos profissionais.
Seu roteiro: Construa habilidades fundamentais primeiro, complete os cursos de treinamento incluídos da TCM, pratique em ambientes de laboratório hands-on, desenvolva sua metodologia e domine ataques Active Directory. Quando você puder consistentemente comprometer ambientes AD e escrever relatórios profissionais, você está pronto para o exame.
Comece Aqui Baseado no Seu Nível
- Iniciante completo Comece com habilidades fundamentais através do curso de Hacking Ético da HackerDNA antes de tentar qualquer certificação.
- Alguma experiência em CTF Mergulhe no pacote de treinamento da TCM. Os cursos incluídos preencherão lacunas e construirão sua metodologia.
- Profissional de segurança em atividade Revise os objetivos do exame, pratique exploração de AD e agende seu exame. Você pode estar mais perto de estar pronto do que pensa.
O caminho para o PNPT não é sobre memorizar fatos ou burlar um teste. É sobre desenvolver habilidades reais que se traduzem diretamente em trabalho profissional. Comece a praticar hoje, permaneça consistente e você conquistará uma certificação que realmente significa algo.