Pobierz kartę szkolenia

Certified Penetration Testing

kod szkolenia: CPENT / PL AA 5d

Pakiety e-learning

Jest to pięciodniowy kurs, który oferuje uczestnikom kompleksowe zrozumienie koncepcji, terminologii i zasad stosowanych w profesjonalnych testach penetracyjnych. Obejmuje kluczowe koncepcje z opublikowanej przez EC-Council metodologii testów penetracyjnych, aby zapewnić kompleksowe, oparte na standardach podejście metodologiczne do dostarczania profesjonalnych testów penetracyjnych dla organizacji. Po ukończeniu kursu uczestnik będzie wyposażony w odpowiednią wiedzę, aby przygotować się do egzaminu CPENT.

Dyrektywa NIS2

Unijne przepisy rozszerzają zakres przepisów dotyczących cyberbezpieczeństwa. Przedsiębiorcy objęci regulacją NIS2, wynikającą z ustawy o krajowym systemie bezpieczeństwa, będą objęci obowiązkiem stosowania produktów, usług bądź procesów, objętych tymi schematami certyfikacyjnymi.

Sprawdź, czy Twoja firma będzie objęta dyrektywą NIS2

 

Termin

tryb Distance Learning

poziom Zaawansowany

czas trwania 5 dni |  40h|  02.09 03.09 04.09 05.09 06.09
8 000,00 PLN + 23% VAT (9 840,00 PLN brutto)
Poprzednia najniższa cena:
8 000,00 PLN
czas trwania 5 dni |  40h|  18.11 19.11 20.11 21.11 22.11
8 000,00 PLN + 23% VAT (9 840,00 PLN brutto)
Poprzednia najniższa cena:
8 000,00 PLN
8 000,00 PLN 9 840,00 PLN brutto

Cyberbezpieczeństwo ma ogromne znaczenie w tym cyfrowym świecie. Firmy przeprowadzają kompleksowe testy bezpieczeństwa, aby ocenić aktualny stan bezpieczeństwa swojej organizacji. Testy penetracyjne, oznaczają przeprowadzanie testów bezpieczeństwa w celu sprawdzenia, czy systemy mogą zostać spenetrowane przez złośliwych napastników. Wymaga to przeprowadzenia symulowanych ataków na systemy komputerowe, sieci lub aplikacje internetowe w celu ujawnienia słabych punktów / luk w zabezpieczeniach, które mogą zostać wykorzystane przez atakujących. Wgląd w testy penetracyjne jest przydatny do opracowania strategii usuwania luk w zabezpieczeniach.

Jest więc całkiem oczywiste, że w nadchodzących latach będzie rosło zapotrzebowanie na testerów penetracyjnych. Certyfikowani pentesterzy zyskują pierwszeństwo podczas procesu rekrutacji, ponieważ posiadają dogłębną wiedzę na temat rodzajów, faz, narzędzi i technik testów penetracyjnych. Zostanie certyfikowanym testerem penetracyjnym zapewnia zatem przewagę konkurencyjną i zwiększa szanse na uzyskanie wyższych wynagrodzeń i awansów.

Szkolenie CPENT zapewnia niezbędną wiedzę i umiejętności, aby stać się ekspertem w dziedzinie testów penetracyjnych.

Dzięki CPENT będziesz miał dogłębną wiedzę na temat najbardziej zaawansowanych narzędzi, technik i metodologii testowania penetracyjnego.

 

Ten kurs przygotuje uczestników do przystąpienia do egzaminu CPENT.

Po ukończeniu tego kursu będziesz w stanie uzyskać kompleksową, aktualną i dogłębną wiedzę w zakresie:

  • różnych podstawowych pojęć dotyczących testów penetracyjnych, w tym ich znaczenia, rodzajów, procesu, faz i metodologii.
  • jak zainicjować, zaangażować i kontynuować zadanie testowania penetracyjnego.
  • różnych umiejętności i technik zbierania informacji o celu z różnych publicznie dostępnych źródeł.
  • jak wdrożyć kompleksową metodologię testów penetracyjnych w celu oceny ludzkich zachowań, które zwiększają podatność na potencjalne ataki socjotechniczne.
  • jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny sieci z perspektywy osób postronnych.
  • jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny sieci z perspektywy osób postronnych.
  • jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny bezpieczeństwa sieciowych urządzeń perymetrycznych, takich jak zapory ogniowe, systemy IDS, routery i przełączniki.
  • jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny bezpieczeństwa aplikacji internetowych i serwerów internetowych organizacji.
  • jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny bezpieczeństwa infrastruktury bezprzewodowej organizacji.
  • jak ustanowić proces oceny urządzeń IoT, wyodrębniania oprogramowania układowego z urządzeń, montowania i uruchamiania obrazu oprogramowania układowego oraz badania exploitów IoT.
  • poznaj wyzwania związane z testowaniem ICS, SCADA, przeglądaniem protokołów sieciowych ICS/SCADA, analizowaniem ruchu sieciowego Modbus i modyfikowaniem danych sieciowych ICS/SCADA.
  • jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny bezpieczeństwa infrastruktury chmurowej organizacji.
  • exploitów binarnych, koncepcji przepełnienia bufora, przeglądania układu pamięci pod kątem stosów, analizowania pamięci i wyszukiwania słabych punktów, modyfikowania wykonania programu i obchodzenia podstawowych zabezpieczeń stosu.
  • jak napisać kompleksowy raport z testów penetracyjnych dla docelowych odbiorców.

CPENT jest egzaminem praktycznym w całości przeprowadzanym zdalnie w języku angielskim. Egzamin jest przez przeprowadzany w obecności osoby pełniącej role nadzorcy. Osoba przystępująca do egzaminu przez cały czas trwania egzaminu musi posiadać włączoną kamerę, mikrofon i udostępniony ekran.

Szkolenie zawiera voucher pozwalający na jedne podejście do egzaminu.

Certyfikat CPENT otrzymują kandydaci, którzy uzyskali 70% możliwych do uzyskania punktów, certyfikat LPT wymaga uzyskania co najmniej 90%.

Egzamin można zdawać w formie jednej sesji 24 godzinnej lub dwóch sesjach po 12 godzin każda.

Wymagana średniozaawansowana znajomość systemów operacyjnych Windows oraz Linux.

Zalecane przynajmniej dwuletnie doświadczenie w branży IT, znajomość protokołu TCP/IP (w tym usług takich jak DNS czy DHCP, znajomość koncepcji adresacji IP, routingu, przełączania w sieciach LAN).

  • Szkolenie: polski
  • Materiały:  angielski
  • Autoryzowany podręcznik w wersji elektronicznej
  • Środowisko laboratoryjne
  • Voucher na egzamin

Metoda szkolenia

  • wykład
  • warsztaty

 

  1. Wprowadzenie do testów penetracyjnych
  2. Zakres testów penetracyjnych
  3. Open Source Intelligence (OSINT)
  4. Testy penetracyjne – inżynieria społeczna
  5. Testy penetracyjne sieci – zewnętrzne
  6. Testy penetracyjne sieci – wewnętrzne
  7. Testy penetracyjne sieci – urządzenia obwodowe
  8. Testy penetracyjne aplikacji internetowych
  9. Testy penetracyjne – sieć bezprzewodowa
  10. Testy penetracyjne IoT
  11. Testy penetracyjne OT/SCADA
  12. Testy penetracyjne – chmura
  13. Analiza binarna
  14. Pisanie raportów i działania po testach