EC-Council | Certified Penetration Testing Professional (CPENTv2)

Ziel
Der Certified Penetration Professional, oder kurz CPENT, ist schlicht der neue Standard in der Ausbildung für zukünftige Penetrationstester. Das Certified Penetration Professional (CPENT) Kursprogramm des Council of E-Commerce (EC-Council) vermittelt hier das notwendige Wissen, ein Unternehmensnetzwerk im Zuge eines Penetrationstests anzugreifen, Schwachstellen auszunutzen (Exploitation) und dabei gleichzeitig Gegenmaßnahmen der IT- Security zu umgehen (Evasion). Abschließend zeigt der Kursgeeignete Gegenmaßnahmen zum Schutz der betroffenen System auf.Wer bisher hauptsächlich in flachen Bürokommunikationsnetzen (Client to Server) gearbeitet hat, wird in der umfangreiche Netzwerk Infrastruktur (Practice Range) des Kurses, die eigenen Fähigkeiten weit über diese Grenzen hinaus ausbilden. Dies umfasst u.a. den Angriff auf IoT (Internet of Things) sowie OT- (Operation Technology; Industrieautomation) Systeme, das Schreiben eigener Exploits sowie den Aufbau eigener Werkzeuge (welche in der praktischen Prüfung angewandt werden dürfen). Die Ausbildung umfasst zudem die Durchführung von Binary Exploits (Pwning) und Double- Pivoting für den Zugriff auf versteckte oder isolierte Netze. Abgerundet wird die Ausbildung durch die Individualisierung bestehender Skripte und Exploits, um den Zielnetzwerken auch noch die letzten Geheimnisse zu entlocken.
Inhalt

EXAM Certified Penetration Testing Professional CPENTv2 Präsenzschulung/Online 5 Tage

Mit dem Certified-Penetration-Tester-(CPENT)-Programm wird die Rolle eines Penetration-Testers und Sicherheitsanalysten abgebildet. Für diese Berufsfelder ist Out-of-Box-Denken erforderlich, da die Herausforderungen einem progressiven Ansatz folgen, bei dem die nächste Herausforderung schwieriger ist als die vorherige. Weitere Schwerpunkte der Ausbildung zum Certified Penetration Testing Professional (CPENTv2): Module 1: Introduction to Penetration Testing and Methodologies Module 2: Penetration Testing Scoping and Engagement Module 3: Open Source Intelligence (OSINT) and Attack Surfcae Mapping Module 4: Social Engineering Penetration Testing Module 5: Web Application Penetration Testing Module 6: API and Java Penetration Testing Module 7: Perimeter Defense Evasion Techniques Module 8: Windows Exploitation and Privilege Escalation Module 9: Active Directory Penetration Testing Module 10: IoT Penetration Testing Module 11: Linus Exploitation and Privilege Escalation Module 12: Reverse Engineering, Fuzzing and Binary Exploitation Module 13: Lateral Movement and Pivoting Module 14: Report Writing and Post Testing Actions Self-Study Module Module 1: Penetration Testing Essential Concepts Module 2: Mastering Metasploit Framework Module 3: PowerShell Scripting Module 4: Bash Environment and Scripting Module 5: Python Environment and Scripting Module 6: Perl Environment and Scripting Module 7: Ruby Environment and Scripting Module 8: Wireless Penetration Testing Module 9: OT and SCADA Penetration Testing Module 10: Cloud Penetration Testing Module 11: Database Penetration Testing Module 12: Mobile Device Penetration Testing

Zielgruppe
Dieses technische Seminar richtet sich an Mitarbeiter im Bereich IT-Sicherheit, IT-Auditoren, IT-Sicherheitsberater, sowie an Administratoren in den Bereichen Betrieb, 3rd Level Support und Engineering.
Voraussetzung

• Certified Ethical Hacker (CEH) Kurs
• Fortgeschrittene Kenntnisse in Netzwerkprotokollen
• Kenntnisse in Kali oder ParrotOS und gängigen Penetrationstesttools
• Kenntnisse in der Nutzung von Windows- und Linux-Hosts
• Kenntnisse in Pivilege Escalation unter Linux und Windows
• Kenntnisse im Wireless Penetration Testing
• Kenntnisse in Web Application Penetration Testing
• Englischkenntnisse: Da die Kursunterlagen und die Prüfung nur auf Englisch zur Verfügung stehen, sind solide Englischkenntnisse (Schriftform) erforderlich

Sonstiges
Die Ausbildungszeiten sind jeweils pünktlich um 09:00 Uhr und endet um circa 18:30 Uhr! Anschließend können Sie die Prüfung abschließen. Positive Prüfungsergebnis vorausgesetzt erwerben Sie so direkt im Training den Titel Certified Penetration Testing Professional (CPENTv2). Im Seminarpreis enthalten sind bereits:

• Schulungsunterlagen
• Verpflegung bei Präsenzschulungen

Mögliche zusätzliche Aufwendungen:

• Weitere Verpflegung
• Anfahrt und Übernachtungskosten

Diese Ausbildung wird in Kooperation mit der Firma EDC-Business Computing GmbH (verantwortliches Trainingscenter) durchgeführt.