EC-Council - EC-Council Certified Penetration Testing Professional (CPENT)
zzgl. MwSt.
- Artikel-Nr.: CE8
Ähnliche Artikel
EC-Council Certified Penetration Testing Professional (CPENT)
Der Certified Penetration Professional, oder kurz CPENT, ist schlicht der neue Standard in der Ausbildung für zukünftige Penetrationstester. Das Certified Penetration Professional (CPENT) Kursprogramm des Council of E-Commerce (EC-Council) vermittelt hier das notwendige Wissen, ein Unternehmensnetzwerk im Zuge eines Penetrationstests anzugreifen, Schwachstellen auszunutzen (Exploitation) und dabei gleichzeitig Gegenmaßnahmen der IT- Security zu umgehen (Evasion). Abschließend zeigt der Kursgeeignete Gegenmaßnahmen zum Schutz der betroffenen System auf.
Wer bisher hauptsächlich in flachen Bürokommunikationsnetzen (Client to Server) gearbeitet hat, wird in der umfangreiche Netzwerk- Infrastruktur (Practice Range) des Kurses, die eigenen Fähigkeiten weit über diese Grenzen hinaus ausbilden. Dies umfasst u.a. den Angriff auf IoT- (Internet of Things) sowie OT- (Operation Technology; Industrieautomation) Systeme, das Schreiben eigener Exploits sowie den Aufbau eigener Werkzeuge (welche in der praktischen Prüfung angewandt werden dürfen). Die Ausbildung umfasst zudem die Durchführung von Binary Exploits (Pwning) und Double- Pivoting für den Zugriff auf versteckte oder isolierte Netze. Abgerundet wird die Ausbildung durch die Individualisierung bestehender Skripte und Exploits, um den Zielnetzwerken auch noch die letzten Geheimnisse zu entlocken.
Schulungsunterlage:
originale EC-Council CEH Unterlage
Prüfungsoptionen:
- Wählen Sie Ihre Herausforderung! Entweder zwei 12-Stunden-Prüfung oder eine einzige 24-Stunden-Prüfung!
- EC-Council-Spezialisten beaufsichtigen die gesamte Prüfung
- Erreichen Sie mindestens 70% und werden Sie ein CPENT.
- Wenn Sie mindestens 90% erreichen, erhalten Sie den hoch angesehene LPT (Master)-Titel.
Der Kurs wird in Zusammenarbeit mit dem akkreditierten TrainingCenter EDC-Business Computing GmbH durchgeführt.
Inhalt
Module 1: Introduction to Penetration Testing
Module 2: Penetration Testing Scoping and Engagement
Module 3: Open Source Intelligence (OSINT)
Module 4: Social Engineering Penetration Testing
Module 5: Network Penetration Testing - External
Module 6: Network Penetration Testing - Internal
Module 7: Network Penetration Testing - Perimeter Devices
Module 8: Web Application Penetration Testing
Module 9: Wireless Penetration Testing
Module 10: IoT Penetration Testing
Module 11: OT/SCADA Penetration Testing
Module 12: Cloud Penetration Testing
Module 14: Report Writing and Post Testing Actions
Voraussetzungen
- Certified Ethical Hacker (CEH) Kurs
- Fortgeschrittene Kenntnisse in Netzwerkprotokollen
- Kenntnisse in Kali oder ParrotOS und gängigen Penetrationstesttools
- Kenntnisse in der Nutzung von Windows- und Linux-Hosts
- Kenntnisse in Pivilege Escalation unter Linux und Windows
- Kenntnisse im Wireless Penetration Testing
- Kenntnisse in Web Application Penetration Testing
- Englischkenntnisse: Da die Kursunterlagen und die Prüfung nur auf Englisch zur Verfügung stehen, sind solide Englischkenntnisse (Schriftfrom) erforderlich
Zielgruppe
Ethical Hackers, Netzwerk- Administratoren, IT-Sicherheitsbeauftragte, Firewall-Administratoren, IT-Sicherheitsarchitekten, professionelle Penetrationstester (Tiger Teams)
Zielsetzung
- Advanced Window Attacks
- Attacking von IoT-Systeme
- Schreiben von Exploits: Advanced Binaries Exploitation
- Umgehung eines Filtered Network
- Pentesting operationeller Technologie (OT)
- Zugang zu verborgenen Netzwerken mit Pivoting
- Double Pivoting
- Privileg Escalation
- Umgehung der Verteidigungsmechanismen
- Angriffsautomatisierung mit Skripten
- Weaponize Your Exploits
- Professionelle Berichte schreiben