Certified Penetration Testing Professional v1
kod szkolenia: CPENT / PL AA 5dJest to pięciodniowy kurs, który oferuje uczestnikom kompleksowe zrozumienie koncepcji, terminologii i zasad stosowanych w profesjonalnych testach penetracyjnych. Obejmuje kluczowe koncepcje z opublikowanej przez EC-Council metodologii testów penetracyjnych, aby zapewnić kompleksowe, oparte na standardach podejście metodologiczne do dostarczania profesjonalnych testów penetracyjnych dla organizacji. Po ukończeniu kursu uczestnik będzie wyposażony w odpowiednią wiedzę, aby przygotować się do egzaminu CPENT.
Dyrektywa NIS2Unijne przepisy rozszerzają zakres przepisów dotyczących cyberbezpieczeństwa. Przedsiębiorcy objęci regulacją NIS2, wynikającą z ustawy o krajowym systemie bezpieczeństwa, będą objęci obowiązkiem stosowania produktów, usług bądź procesów, objętych tymi schematami certyfikacyjnymi.
Sprawdź, czy Twoja firma będzie objęta dyrektywą NIS2
Cyberbezpieczeństwo ma ogromne znaczenie w tym cyfrowym świecie. Firmy przeprowadzają kompleksowe testy bezpieczeństwa, aby ocenić aktualny stan bezpieczeństwa swojej organizacji. Testy penetracyjne, oznaczają przeprowadzanie testów bezpieczeństwa w celu sprawdzenia, czy systemy mogą zostać spenetrowane przez złośliwych napastników. Wymaga to przeprowadzenia symulowanych ataków na systemy komputerowe, sieci lub aplikacje internetowe w celu ujawnienia słabych punktów / luk w zabezpieczeniach, które mogą zostać wykorzystane przez atakujących. Wgląd w testy penetracyjne jest przydatny do opracowania strategii usuwania luk w zabezpieczeniach.
Jest więc całkiem oczywiste, że w nadchodzących latach będzie rosło zapotrzebowanie na testerów penetracyjnych. Certyfikowani pentesterzy zyskują pierwszeństwo podczas procesu rekrutacji, ponieważ posiadają dogłębną wiedzę na temat rodzajów, faz, narzędzi i technik testów penetracyjnych. Zostanie certyfikowanym testerem penetracyjnym zapewnia zatem przewagę konkurencyjną i zwiększa szanse na uzyskanie wyższych wynagrodzeń i awansów.
Szkolenie CPENT zapewnia niezbędną wiedzę i umiejętności, aby stać się ekspertem w dziedzinie testów penetracyjnych.
Dzięki CPENT będziesz miał dogłębną wiedzę na temat najbardziej zaawansowanych narzędzi, technik i metodologii testowania penetracyjnego.
Ten kurs przygotuje uczestników do przystąpienia do egzaminu CPENT.
Po ukończeniu tego kursu będziesz w stanie uzyskać kompleksową, aktualną i dogłębną wiedzę w zakresie:
- różnych podstawowych pojęć dotyczących testów penetracyjnych, w tym ich znaczenia, rodzajów, procesu, faz i metodologii.
- jak zainicjować, zaangażować i kontynuować zadanie testowania penetracyjnego.
- różnych umiejętności i technik zbierania informacji o celu z różnych publicznie dostępnych źródeł.
- jak wdrożyć kompleksową metodologię testów penetracyjnych w celu oceny ludzkich zachowań, które zwiększają podatność na potencjalne ataki socjotechniczne.
- jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny sieci z perspektywy osób postronnych.
- jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny sieci z perspektywy osób postronnych.
- jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny bezpieczeństwa sieciowych urządzeń perymetrycznych, takich jak zapory ogniowe, systemy IDS, routery i przełączniki.
- jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny bezpieczeństwa aplikacji internetowych i serwerów internetowych organizacji.
- jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny bezpieczeństwa infrastruktury bezprzewodowej organizacji.
- jak ustanowić proces oceny urządzeń IoT, wyodrębniania oprogramowania układowego z urządzeń, montowania i uruchamiania obrazu oprogramowania układowego oraz badania exploitów IoT.
- poznaj wyzwania związane z testowaniem ICS, SCADA, przeglądaniem protokołów sieciowych ICS/SCADA, analizowaniem ruchu sieciowego Modbus i modyfikowaniem danych sieciowych ICS/SCADA.
- jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny bezpieczeństwa infrastruktury chmurowej organizacji.
- exploitów binarnych, koncepcji przepełnienia bufora, przeglądania układu pamięci pod kątem stosów, analizowania pamięci i wyszukiwania słabych punktów, modyfikowania wykonania programu i obchodzenia podstawowych zabezpieczeń stosu.
- jak napisać kompleksowy raport z testów penetracyjnych dla docelowych odbiorców.
CPENT jest egzaminem praktycznym w całości przeprowadzanym zdalnie w języku angielskim. Egzamin jest przez przeprowadzany w obecności osoby pełniącej role nadzorcy. Osoba przystępująca do egzaminu przez cały czas trwania egzaminu musi posiadać włączoną kamerę, mikrofon i udostępniony ekran.
Szkolenie zawiera voucher pozwalający na jedne podejście do egzaminu.
Certyfikat CPENT otrzymują kandydaci, którzy uzyskali 70% możliwych do uzyskania punktów, certyfikat LPT wymaga uzyskania co najmniej 90%.
Kandydaci, którzy uzuskają wynik powyżej 90%, zostaną uznani jako Penetration Testing Masters i zdobędą prestiżowy certyfikat LPT(Master)!
Egzamin można zdawać w formie jednej sesji 24 godzinnej lub dwóch sesjach po 12 godzin każda.
Wymagana średniozaawansowana znajomość systemów operacyjnych Windows oraz Linux.
Zalecane przynajmniej dwuletnie doświadczenie w branży IT, znajomość protokołu TCP/IP (w tym usług takich jak DNS czy DHCP, znajomość koncepcji adresacji IP, routingu, przełączania w sieciach LAN).
- Szkolenie: polski
- Materiały: angielski
- Autoryzowany podręcznik w wersji elektronicznej
- Środowisko laboratoryjne
- Voucher na egzamin
Metoda szkolenia
- wykład
- warsztaty
- Wprowadzenie do testów penetracyjnych
- Zakres testów penetracyjnych
- Open Source Intelligence (OSINT)
- Testy penetracyjne – inżynieria społeczna
- Testy penetracyjne sieci – zewnętrzne
- Testy penetracyjne sieci – wewnętrzne
- Testy penetracyjne sieci – urządzenia obwodowe
- Testy penetracyjne aplikacji internetowych
- Testy penetracyjne – sieć bezprzewodowa
- Testy penetracyjne IoT
- Testy penetracyjne OT/SCADA
- Testy penetracyjne – chmura
- Analiza binarna
- Pisanie raportów i działania po testach