CPENT AI : Certified Penetration Testing Professional v2
kod szkolenia: CPENT AI / PL DL 5d
Jest to pięciodniowy kurs, który oferuje uczestnikom kompleksowe zrozumienie koncepcji, terminologii i zasad stosowanych w profesjonalnych testach penetracyjnych. Obejmuje kluczowe koncepcje z opublikowanej przez EC-Council metodologii testów penetracyjnych, aby zapewnić kompleksowe, oparte na standardach podejście metodologiczne do dostarczania profesjonalnych testów penetracyjnych. CPENT AI skupia się na wykorzystaniu algorytmów sztucznej inteligencji na każdym etapie testu penetracyjnego. Wykorzystanie sztucznej inteligencji w pracy pentestera zwiększa produktywność i jakość wykonywanych testów. Po ukończeniu kursu uczestnik będzie wyposażony w odpowiednią wiedzę, aby przygotować się do egzaminu CPENT. CPENT w całości skupia się na praktyce. Pozwala zdobyć gruntowną praktykę dzięki wyzwaniom CTF, największej bibliotece ponad 100 laboratoriów.
Sprawdź, czy Twoja firma będzie objęta dyrektywą NIS2
Sprawdź swoją wiedzę z zakresu:
Cyberbezpieczeństwo ma ogromne znaczenie w tym cyfrowym świecie. Firmy przeprowadzają kompleksowe testy bezpieczeństwa, aby ocenić aktualny stan bezpieczeństwa swojej organizacji. Testy penetracyjne, oznaczają przeprowadzanie testów bezpieczeństwa w celu sprawdzenia, czy systemy mogą zostać spenetrowane przez złośliwych napastników. Wymaga to przeprowadzenia symulowanych ataków na systemy komputerowe, sieci lub aplikacje internetowe w celu ujawnienia słabych punktów / luk w zabezpieczeniach, które mogą zostać wykorzystane przez atakujących. Wgląd w testy penetracyjne jest przydatny do opracowania strategii usuwania luk w zabezpieczeniach.
Jest więc całkiem oczywiste, że w nadchodzących latach będzie rosło zapotrzebowanie na testerów penetracyjnych. Certyfikowani pentesterzy zyskują pierwszeństwo podczas procesu rekrutacji, ponieważ posiadają dogłębną wiedzę na temat rodzajów, faz, narzędzi i technik testów penetracyjnych. Zostanie certyfikowanym testerem penetracyjnym zapewnia zatem przewagę konkurencyjną i zwiększa szanse na uzyskanie wyższych wynagrodzeń i awansów.
Szkolenie CPENT zapewnia niezbędną wiedzę i umiejętności, aby stać się ekspertem w dziedzinie testów penetracyjnych.
Dzięki CPENT będziesz miał dogłębną wiedzę na temat najbardziej zaawansowanych narzędzi, technik i metodologii testowania penetracyjnego z wykorzystaniem AI.
Ten kurs przygotuje uczestników do przystąpienia do egzaminu CPENT.
Po ukończeniu tego kursu będziesz w stanie uzyskać kompleksową, aktualną i dogłębną wiedzę w zakresie:
- wykorzystania narzędzi AI w procesie testów penetracyjnych
- technik testowania API oraz Java Web Token
- różnych podstawowych pojęć dotyczących testów penetracyjnych, w tym ich znaczenia, rodzajów, procesu, faz i metodologii.
- jak zainicjować, zaangażować i kontynuować zadanie testowania penetracyjnego.
- różnych umiejętności i technik zbierania informacji o celu z różnych publicznie dostępnych źródeł.
- jak wdrożyć kompleksową metodologię testów penetracyjnych w celu oceny ludzkich zachowań, które zwiększają podatność na potencjalne ataki socjotechniczne.
- jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny sieci z perspektywy osób postronnych.
- jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny bezpieczeństwa sieciowych urządzeń perymetrycznych, takich jak zapory ogniowe, systemy IDS, routery i przełączniki.
- jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny bezpieczeństwa aplikacji internetowych i serwerów internetowych
- jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny bezpieczeństwa infrastruktury bezprzewodowej
- jak ustanowić proces oceny urządzeń IoT, wyodrębniania oprogramowania układowego z urządzeń, montowania i uruchamiania obrazu oprogramowania układowego oraz badania exploitów IoT.
- wyzwań związanych z testowaniem ICS, SCADA, przeglądaniem protokołów sieciowych ICS/SCADA, analizowaniem ruchu sieciowego Modbus i modyfikowaniem danych sieciowych ICS/SCADA.
- jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny bezpieczeństwa w systemach Windows oraz Linux
- jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny bezpieczeństwa infrastruktury Active Directory
- jak wdrożyć kompleksową metodologię testów penetracyjnych do oceny bezpieczeństwa infrastruktury chmurowej
- exploitów binarnych, koncepcji przepełnienia bufora, przeglądania układu pamięci pod kątem stosów, analizowania pamięci i wyszukiwania słabych punktów, modyfikowania wykonania programu i obchodzenia podstawowych zabezpieczeń stosu.
- jak napisać kompleksowy raport z testów penetracyjnych dla docelowych odbiorców.
- Wprowadzenie do testów penetracyjnych
- Zakres testów penetracyjnych – omówienie
- Open Source Intelligence (OSINT)
- Testy penetracyjne – inżynieria społeczna
- Testy penetracyjne aplikacji internetowych
- Testy penetracyjne API oraz Java Web Token
- Techniki omijania ochrony obwodowej
- Wykorzystanie luk w zabezpieczeniach systemu Windows i eskalacja uprawnień
- Testy penetracyjne Active Directory
- Wykorzystanie luk w zabezpieczeniach systemu Linux i eskalacja uprawnień
- Inżynieria wsteczna, Fuzzing, analiza binarna
- Ruch boczny oraz Pivoting
- Testy penetracyjne IoT
- Pisanie raportów i działania po testach
Self-Study
- Podstawowe pojęcia dotyczące testów penetracyjnych
- Metasploit Framework
- Wprowadzenie do PowerShell, Bash, Python, Perl, Ruby
- Testy penetracyjne sieci bezprzewodowych
- Testy penetracyjne OT/SCADA
- Testy penetracyjne – chmura
- Testy penetracyjne baz danych
- Testy penetracyjne urządzeń mobilnych
Wymagana średniozaawansowana znajomość systemów operacyjnych Windows oraz Linux.
Zalecane przynajmniej dwuletnie doświadczenie w branży IT, znajomość protokołu TCP/IP (w tym usług takich jak DNS czy DHCP, znajomość koncepcji adresacji IP, routingu, przełączania w sieciach LAN).
- 5 dni pracy z trenerem
- Nadzór trenera
- Kontakt ze społecznością
- Autoryzowany podręcznik w wersji elektronicznej
- Środowisko laboratoryjne
- voucher na egzamin
Metoda szkolenia
- wykład
- warsztaty
- Szkolenie: polski
- Materiały: angielski
CPENT jest egzaminem praktycznym w całości przeprowadzanym zdalnie w języku angielskim. Egzamin jest przez przeprowadzany w obecności osoby pełniącej role nadzorcy. Osoba przystępująca do egzaminu przez cały czas trwania egzaminu musi posiadać włączoną kamerę, mikrofon i udostępniony ekran.
Szkolenie zawiera voucher pozwalający na jedne podejście do egzaminu.
Certyfikat CPENT otrzymują kandydaci, którzy uzyskali 70% możliwych do uzyskania punktów, certyfikat LPT wymaga uzyskania co najmniej 90%.
Kandydaci, którzy uzyskają wynik powyżej 90%, zostaną uznani jako Penetration Testing Masters i zdobędą prestiżowy certyfikat LPT(Master)!
Egzamin można zdawać w formie jednej sesji 24 godzinnej lub dwóch sesjach po 12 godzin każda.