Menu
AUTORYZOWANE/AKREDYTOWANE

CPENT – Certified Penetration Testing Professional

Kategoria:

Czas trwania: 5 dni / Duration: 5 days

C|PENT is a multidisciplinary course with extensive hands-on training in a wide range of crucial skills, including advanced Windows attacks, Internet of Things (IoT) and Operational Technology (OT) systems, filtered network bypass techniques, exploit writing, single and double pivoting, advanced privilege escalation, and binary exploitation.
In summary, there is no program of its kind in the world!  read more>>>

>>Course Outline<<<

Classes are conducted in English, course materials are in English, the exam is in English.

Adresaci szkolenia

Szkolenie EC-Council CPENT – Certified Penetration Testing Professional jest dla specjalistów bezpieczeństwa systemów, którzy chcą kontynuować naukę i zdobywać dalsze certyfikaty, po uzyskaniu ECC Certified Ethical Hacker.

W szczególności CPENT kierowane jest do:
• etycznych hackerów, pentesterów
• analityków bezpieczeństwa
• inżynierów bezpieczeństwa
• administratorów bezpieczeństwa
• testerów bezpieczeństwa
• administratorów systemów
• specjalistów ds. oceny ryzyka.

Szkolenie jest na poziomie zaawansowanym.

Umiejętności zdobyte podczas szkolenia przydatne są w pracy m.in.:
• Analityk/Inżynier ds. Cyberbezpieczeństwa
• Analityk/Inżynier ds. Cyber Threat Intelligence
• Analityk/Inżynier ds. Bezpieczeństwa informacji
• Inżynier ds. Bezpieczeństwa cybernetycznego
• Analityk bezpieczeństwa aplikacji
• Analityk systemów bezpieczeństwa
• Analityk Security Operations Center (SOC)
• Pentester
• Administrator bezpieczeństwa IT

Krótki opis

Akredytowane szkolenie EC-Council Certified Penetration Tester (CPENT) / Certified Penetration Testing Professional ukierunkowane jest na zdobycie praktycznej wiedzy w zakresie przeprowadzania testów penetracyjnych (ataki, wykorzystywanie, omijanie i obrona). CPENT to kontynuacja poszerzania wiedzy i wprowadzenia na wyższy poziom umiejętności testowania systemów IoT, OT, tworzenia własnych narzędzi oraz skryptów.
Szkolenie jest nastawione na naukę praktyczną w środowisku CPENT Cyber Range, odzwierciedlającym sieć korporacyjną.

Szkolenie CPENT jest kontynuacją dla szkolenia EC-Council Certified Ethical Hacker i wymaga wiedzy z jego zakresu. Certyfikat CPENT, podobnie jak certyfikat CEH, to elementy budowania ścieżki certyfikacyjnej Master Licensed Penetration Tester (LPT).
Szkolenie CEH obejmuje nauczenie narzędzi i metod stosowanych przez cyberprzestępców, zaś CPENT uczy testów penetracyjnych, zaprojektowanych tak, aby wykorzystać koncepcje nauczane w CEH na potrzeby zastosowania ich w pentestach.

Celem szkolenia jest przygotowanie uczestników do uzyskania międzynarodowego certyfikatu EC-Council Certified Penetration Testing Professional (CPENT).

Po zaliczeniu egzaminu EC-Council Certified Penetration Testing Professional (CPENT) można uzyskać dwa certyfikaty, w zależności od ilości zdobytych punktów:
Powyżej 70% dla certyfikatu CPENT
Powyżej 90% dla certyfikatu LPT (Master).

Egzamin

Egzamin CPENT zdaje się online, z udziałem egzaminującego EC-Council. Kandydat musi się wykazać wiedzą praktyczną.
Egzamin jest podzielony na 2 egzaminy praktyczne po 12 godzin każdy. Kandydaci mają możliwość wyboru 2 egzaminów (2 sesje) 12-godzinnych lub jednego egzaminu 24-godzinnego.

W cenie szkolenia jest voucher na egzamin.

 

 

 

 

 

 

Program

Moduł 01: Wprowadzenie do testów penetracyjnych

Moduł 02: Zakres testów penetracyjnych

Moduł 03: Open Source Intelligence (OSINT)

Moduł 04: Testy penetracyjne – inżynieria społeczna

Moduł 05: Testy penetracyjne sieci – zewnętrzne

Moduł 06: Testy penetracyjne sieci – wewnętrzne

Moduł 07: Testy penetracyjne sieci – urządzenia obwodowe

Moduł 08: Testy penetracyjne aplikacji internetowych

Moduł 09: Testy penetracyjne – sieć bezprzewodowa

Moduł 10: Testy penetracyjne IoT

Moduł 11: Testy penetracyjne OT / SCADA

Moduł 12: Testy penetracyjne – chmura

Moduł 13: Analiza binarna

Moduł 14: Pisanie raportów i działania po testach

Podczas zajęć uczestnicy poznają m.in.:
Zaawansowane ataki na Windows – PowerShell
Ataki na IoT – lokalizacja urządzeń, włamania do sieci, przejęcia
Pisanie exploitów – wadliwe pliki binarne, kody 32- i 64-bitowe, sterowniki
Identyfikacja Programmable Logic Controller (PLC) i modyfikacja danych
Dostęp do sieci ukrytych
Uzyskanie uprawnień root/admin
Automatyzacja ataków za pomocą skryptów – Ruby, Python, PowerShell, Perl, Bash, Fuzzing i Metasploit

Trener

Akredytowany Trener CEI – Certified EC-Council Instructor

Informacje organizacyjne szkolenia on-line

• Zapewniamy dostęp do platformy do komunikacji audio/wideo.
• Uczestnicy szkolenia muszą dysponować laptopem/komputerem z dostępem do Internetu.

Uczestnicy pracują na własnych laptopach. Nie ma szczególnych wymagań technicznych dotyczących laptopów niezbędnych do udziału w szkoleniu.

Uczestnikom zapewniamy

Uczestnicy szkolenia otrzymują:
• materiały szkoleniowe ECC w formie elektronicznej,
• dostęp do ilabs – 180 dni,
• certyfikat ukończenia akredytowanego szkolenia EC-Council Certified Penetration Testing Professional (CPENT),
• voucher na egzamin – po zdanym egzaminie certyfikat CPENT lub LPT (Master) wystawiany jest przez ECC,
• notatniki, długopisy (szkolenie stacjonarne).

Zajęcia prowadzone są w języku angielskim, materiały szkoleniowe są w języku angielskim, egzamin jest w języku angielskim.