Kursüberblick
Mit dem Certified Penetration Tester (CPENT) hat EC-Council eine neue Zertifizierung zum Penetration-Testing auf den Markt gebracht. Mit diesem Programm werden Qualifikationslücken geschlossen und die berufliche Rolle eines Penetration-Testers und Sicherheitsanalysten abgebildet. Für diese Berufsfelder ist Out-of-Box-Denken erforderlich, da die Herausforderungen einem progressiven Ansatz folgen, bei dem die nächste Herausforderung schwieriger ist als die vorherige.
Zielgruppe
Der Kurs richtet sich an diejenigen, die sich intensiv mit Angriffen und deren Abwehr auf das eigene Netzwerk befassen: Penetrationstester, Ethical Hacker, Berater für Informationssicherheit, Security-Tester und -Analytiker, Administratoren (Netzwerk, Firewall, System), Experten für Risikobewertung.
Voraussetzungen
Zwingend vorausgesetzt wird umfassendes Wissen über Penetrationstests in verschiedenen Disziplinen: Windows, IoT, Inline-Abwehr, Automatisierung, Betriebstechnologie und fortgeschrittenen Fähigkeiten in der binären Nutzung. Wer die Zertifizierung anstrebt muss darauf vorbereitet sein, dass nicht nur automatisierte Tools, sondern auch manuelle Fähigkeiten getestet werden.
Kursziele
In diesem Training lernen die Teilnehmer, wie ein effektiver Penetration-Test in einer Unternehmensnetzwerkumgebung durchgeführt wird, die angegriffen, ausgenutzt, umgangen und verteidigt werden muss. Wer bisher nur in flachen Netzwerken gearbeitet hat, wird seine Fähigkeiten durch die Live-Übungen des CPENT auf die nächste Stufe heben, indem die Methoden zum Pen-Test eines IoT-Systems, OT-Systems, zum Schreiben eigener Exploits und zum Erstellen eigener Tools vermittelt werden. Es wird aufgezeigt, wie auf versteckte Netzwerke zugegriffen werden kann und wie man mit angepassten Skripten/Exploits in die innersten Segmente eines Netzwerks gelangt.
Hinweise zur Prüfung
Dieser Kurs bereitet die Teilnehmer auf das Examen zum CPENT vor. Diese rein praktische Prüfung wird online durchgeführt und überwacht. Die Dauer der Prüfung beträgt 24 h und kann in einer (24 h) oder zwei (2x12 h) Sessions durchgeführt werden. Im Anschluss an das Examen muss der Kandidat einen Report zum Examen schreiben und innerhalb von sieben Tagen nach dem Examen einreichen. Wer den Test mit einem sehr guten Ergebnis abschliesst, erhält als Bonus neben dem CPENT-Zertifikat auch die LPT (Licensed Penetration Tester)-Zertifizierung:
- Mehr als 70 % -> CPENT
- Mehr als 90 % -> LPT (Licensed Penetration Tester).
Die Prüfungsgebühr ist im Kurspreis enthalten.
Kursinhalt
- Advanced Window Attacks
- Attacking IoT Systems
- Writing Exploits: Advanced Binaries Exploitation
- Bypassing a Filtered Network
- Pentesting Operational Technology (OT)
- Access Hidden Networks with Pivoting
- Double Pivoting
- Privilege Escalation
- Evading Defense Mechanisms
- Attack Automation with Scripts
- Build Your Armory: Weaponize Your Exploits
- Write Professional Reports