Certified Penetration Testing (CPENT)

In diesem Intensivkurs erlernen die Teilnehmer alle notwendigen Fähigkeiten, einen effektiven Penetration-Test in einer Unternehmensnetzwerkumgebung durchzuführen.

Mit dem Certified Penetration Tester (CPENT) hat EC-Council eine neue Zertifizierung zum Penetration-Testing auf den Markt gebracht. In diesem Kurs werden Qualifikationslücken geschlossen und die berufliche Rolle eines Penetration-Testers und Sicherheitsanalysten abgebildet.

Der technische Teil beinhaltet das Bauen und die Besonderheiten und Ausnahmen beim Bauen eigener Tools. Jeder Teilnehmer hat die Möglichkeit, tiefergehende Werkzeuge kennen zu lernen, die über das Maß des normalen Audits hinausgehen, sowie fortgeschrittene Binärcode Ausbeutung durchzuführen. Zudem werden verbreitete Best-Practices und zentrale Tools aus KALI Linux werden vorgestellt und beispielhaft erläutert.

Neben den technische Grundlagen werden auch die wichtigsten rechtlichen Aspekte und Notwendigkeiten vermittelt.

Wer bisher nur in flachen Netzwerken gearbeitet hat, wird seine Fähigkeiten durch die Live-Übungen des CPENT auf die nächste Stufe heben. Die Methoden zum Pen-Test eines IoT-Systems, OT-Systems, Schreiben eigener Exploits und Erstellen eigener Tools runden den Kurs ab.

** Am Ende des Kurses steht es jedem Teilnehmer frei, die Prüfung zum direkt im eigenen Schönbrunn TASC Testzentrum abzulegen.

Voraussetzungen

Zwingend vorausgesetzt wird:

• umfassendes Wissen über Penetrationstests in verschiedenen Bereichen: Windows und Linux Hosts , Kali oder ParotOS Tools, InlineAbwehr, Automatisierung, Betriebstechnologie und fortgeschrittenen Fähigkeiten in der binären Nutzung.

Wer die Zertifizierung anstrebt muss darauf vorbereitet sein, dass nicht nur automatisierte Tools, sondern auch manuelle Fähigkeiten getestet werden.

Zielgruppe

Der Kurs richtet sich an diejenigen, die sich intensiv mit Angriffen und deren Abwehr auf das eigene Netzwerk befassen, wie:

• Penetrationstester, Ethical Hacker,
• Berater für Informationssicherheit,
• Security-Tester und -Analytiker,
• Administratoren (Netzwerk, Firewall, System), Experten für Risikobewertung.

Sie sind sich unsicher, ob dieser Kurs der Passende für Sie ist? Gerne stehen wir Ihnen hier für Ihre Fragen über nötige Berufserfahrung und notwendiges Fachwissen zur Verfügung.

Trainingsplan

Modul 1 - Introduction to Penetration Testing ans Methodologies- erlernen der Grundlagen, Strategien, Methoden und Techniken des Penetration Testing

Modul 2- Penetrationstests Scoping and Engagement- erlernen von verschiedenen Phasen und Elementen des Scoping

Modul 3- Open Source Intelligence (OSINT)- erlernen von Techniken in öffentlich zugängliche Quellen aus dem World Wide Web mit Hilfe von Skripten und Tools

Modul 4- Social Engineering Penetration Testing- erlernen verschiedener Social Engineering Techniken und Durchführen von Penetration Tests an einer Zielorganisation

Modul 5- Network Penetration Testing-External- erlernen von Methoden des Testings und Bewertung von Netzwerken aus Außenstehender Sicht ???? (outsiders perspectives)

Modul 6- Network Penetration Testing- Internal- erlernen von Methoden des Testings und Bewertung von Netzwerken aus Insider ????? Sicht (insider perspectives)

Modul 7- Network Penetration Testing-Perimeter Devices- erlernen der Methodik zur Bewertung der Sicherheit von Netzwerkperimetern- wie Firewalls, IDS, Router und Switch

Modul 8- Web Application Penetration Testing- Erfahren Sie, wie sie Webanwendungen auf verschiedene Schwachstellen analysieren, einschließlich Open Web Application Security Project (OWASP)

Modul 9- Wireless Penetration Testing- erlernen des Testens von drahtlosen Netzwerken wie WLAN, RFID- und NFC Technologien.

Modul 10- IoT Penetration Testing- -CPENT ist die erste Zertifizierung, die dies beinhaltet-- Verstehen der verschiedenen Bedrohungen für Internet of Things Netzwerke (IoT) und prüfen der verschiedenen Risiken

Modul 11- OT and SCADA Penetration Testing- verstehen der OT- und SCADA Konzepte. Lernen der Komponenten zum Testen in OT- und SCADA Netzwerken

Modul 12- Cloud Penetration Testing- verstehen der möglichen Cloudbasierten Sicherheitsbedrohungen und durchführen der notwendigen Tests

Modul 13- Binary Analysis and Exploitation- verstehen der binären Analysemethode

Modul 14- Write Professional Reports - erlernen von klassischen Pentesting Skills

Zertifizierung

Certified Penetration Tester (CPENT)

• Dauer: 24 Stunden / oder 2 x 12 h
• Format: online
• Ablauf: Im Anschluss an das Examen muss der Kandidat einen Report zum Examen schreiben und innerhalb von sieben Tagen nach dem Examen einreichen.
  • Wer den Test mit einem sehr guten Ergebnis abschließt, erhält als Bonus neben dem CPENT-Zertifikat auch die LPT (Licensed Penetration Tester)-Zertifizierung:
    • Mehr als 70 % -> CPENT
    • Mehr als 90 % -> LPT (Licensed Penetration Tester).
• Sprache(n): Training Deutsch/ Kursmaterial & Prüfung Englisch