CPENT – Certified Penetration Testing Professional
Kategoria: EC-Council - CEH, CPENT
Czas trwania: 5 dni / Duration: 5 days
C|PENT is a multidisciplinary course with extensive hands-on training in a wide range of crucial skills, including advanced Windows attacks, Internet of Things (IoT) and Operational Technology (OT) systems, filtered network bypass techniques, exploit writing, single and double pivoting, advanced privilege escalation, and binary exploitation.
In summary, there is no program of its kind in the world! read more>>>
Classes are conducted in English, course materials are in English, the exam is in English.
Adresaci szkolenia
Szkolenie EC-Council CPENT – Certified Penetration Testing Professional jest dla specjalistów bezpieczeństwa systemów, którzy chcą kontynuować naukę i zdobywać dalsze certyfikaty, po uzyskaniu ECC Certified Ethical Hacker.
W szczególności CPENT kierowane jest do:
• etycznych hackerów, pentesterów
• analityków bezpieczeństwa
• inżynierów bezpieczeństwa
• administratorów bezpieczeństwa
• testerów bezpieczeństwa
• administratorów systemów
• specjalistów ds. oceny ryzyka.
Szkolenie jest na poziomie zaawansowanym.
Umiejętności zdobyte podczas szkolenia przydatne są w pracy m.in.:
• Analityk/Inżynier ds. Cyberbezpieczeństwa
• Analityk/Inżynier ds. Cyber Threat Intelligence
• Analityk/Inżynier ds. Bezpieczeństwa informacji
• Inżynier ds. Bezpieczeństwa cybernetycznego
• Analityk bezpieczeństwa aplikacji
• Analityk systemów bezpieczeństwa
• Analityk Security Operations Center (SOC)
• Pentester
• Administrator bezpieczeństwa IT
Krótki opis
Akredytowane szkolenie EC-Council Certified Penetration Tester (CPENT) / Certified Penetration Testing Professional ukierunkowane jest na zdobycie praktycznej wiedzy w zakresie przeprowadzania testów penetracyjnych (ataki, wykorzystywanie, omijanie i obrona). CPENT to kontynuacja poszerzania wiedzy i wprowadzenia na wyższy poziom umiejętności testowania systemów IoT, OT, tworzenia własnych narzędzi oraz skryptów.
Szkolenie jest nastawione na naukę praktyczną w środowisku CPENT Cyber Range, odzwierciedlającym sieć korporacyjną.
Szkolenie CPENT jest kontynuacją dla szkolenia EC-Council Certified Ethical Hacker i wymaga wiedzy z jego zakresu. Certyfikat CPENT, podobnie jak certyfikat CEH, to elementy budowania ścieżki certyfikacyjnej Master Licensed Penetration Tester (LPT).
Szkolenie CEH obejmuje nauczenie narzędzi i metod stosowanych przez cyberprzestępców, zaś CPENT uczy testów penetracyjnych, zaprojektowanych tak, aby wykorzystać koncepcje nauczane w CEH na potrzeby zastosowania ich w pentestach.
Celem szkolenia jest przygotowanie uczestników do uzyskania międzynarodowego certyfikatu EC-Council Certified Penetration Testing Professional (CPENT).
Po zaliczeniu egzaminu EC-Council Certified Penetration Testing Professional (CPENT) można uzyskać dwa certyfikaty, w zależności od ilości zdobytych punktów:
Powyżej 70% dla certyfikatu CPENT
Powyżej 90% dla certyfikatu LPT (Master).
Egzamin
Egzamin CPENT zdaje się online, z udziałem egzaminującego EC-Council. Kandydat musi się wykazać wiedzą praktyczną.
Egzamin jest podzielony na 2 egzaminy praktyczne po 12 godzin każdy. Kandydaci mają możliwość wyboru 2 egzaminów (2 sesje) 12-godzinnych lub jednego egzaminu 24-godzinnego.
W cenie szkolenia jest voucher na egzamin.
Program
Moduł 01: Wprowadzenie do testów penetracyjnych
Moduł 02: Zakres testów penetracyjnych
Moduł 03: Open Source Intelligence (OSINT)
Moduł 04: Testy penetracyjne – inżynieria społeczna
Moduł 05: Testy penetracyjne sieci – zewnętrzne
Moduł 06: Testy penetracyjne sieci – wewnętrzne
Moduł 07: Testy penetracyjne sieci – urządzenia obwodowe
Moduł 08: Testy penetracyjne aplikacji internetowych
Moduł 09: Testy penetracyjne – sieć bezprzewodowa
Moduł 10: Testy penetracyjne IoT
Moduł 11: Testy penetracyjne OT / SCADA
Moduł 12: Testy penetracyjne – chmura
Moduł 13: Analiza binarna
Moduł 14: Pisanie raportów i działania po testach
Podczas zajęć uczestnicy poznają m.in.:
Zaawansowane ataki na Windows – PowerShell
Ataki na IoT – lokalizacja urządzeń, włamania do sieci, przejęcia
Pisanie exploitów – wadliwe pliki binarne, kody 32- i 64-bitowe, sterowniki
Identyfikacja Programmable Logic Controller (PLC) i modyfikacja danych
Dostęp do sieci ukrytych
Uzyskanie uprawnień root/admin
Automatyzacja ataków za pomocą skryptów – Ruby, Python, PowerShell, Perl, Bash, Fuzzing i Metasploit
Trener
Akredytowany Trener CEI – Certified EC-Council Instructor
Informacje organizacyjne szkolenia on-line
• Zapewniamy dostęp do platformy do komunikacji audio/wideo.
• Uczestnicy szkolenia muszą dysponować laptopem/komputerem z dostępem do Internetu.
Uczestnicy pracują na własnych laptopach. Nie ma szczególnych wymagań technicznych dotyczących laptopów niezbędnych do udziału w szkoleniu.
Uczestnikom zapewniamy
Uczestnicy szkolenia otrzymują:
• materiały szkoleniowe ECC w formie elektronicznej,
• dostęp do ilabs – 180 dni,
• certyfikat ukończenia akredytowanego szkolenia EC-Council Certified Penetration Testing Professional (CPENT),
• voucher na egzamin – po zdanym egzaminie certyfikat CPENT lub LPT (Master) wystawiany jest przez ECC,
• notatniki, długopisy (szkolenie stacjonarne).
Zajęcia prowadzone są w języku angielskim, materiały szkoleniowe są w języku angielskim, egzamin jest w języku angielskim.