Certified Penetration Testing Professional
O programa Certified Penetration Testing Professional (CPENT) da EC-Council ensina como realizar um teste de penetração eficaz em um ambiente de rede empresarial que deve ser atacado, explorado, evitado e defendido.
Centro de Treinamento Certificado EC-Council
Instrutores qualificados e com experiência na área
Abordagem prática de aprendizagem
Material completo, atualizado e dinâmico
Saiba mais sobre o treinamento
O Certified Penetration Testing Professional ou C|PENT, para resumir, reescreve os padrões de desenvolvimento de habilidades de teste de penetração.
O programa Certified Penetration Testing Professional (C|PENT) da EC-Council ensina como realizar um teste de penetração eficaz em um ambiente de rede empresarial que deve ser atacado, explorado, evitado e defendido. Se você tem trabalhado apenas em redes planas, a faixa de prática ao vivo do C|PENT irá ensiná-lo a levar suas habilidades para o próximo nível, ensinando-lhe como testar sistemas IoT, sistemas OT, como escrever seus próprios exploits, construir suas próprias ferramentas, conduzir a exploração de binários avançada, duplo pivô para acessar redes ocultas e personalizar scripts / exploits para entrar nos segmentos mais internos da rede.
O coração do programa (C|PENT) é ajudá-lo a dominar suas habilidades de teste de penetração, colocando-as em uso em nossos intervalos cibernéticos ao vivo. As faixas (C|PENT) foram projetadas para serem dinâmicas a fim de fornecer a você um programa de treinamento do mundo real, assim como os objetivos e a tecnologia continuam a mudar as redes ao vivo, tanto a prática (C|PENT) quanto as faixas de exame irão imitar essa realidade, pois nossa equipe de engenheiros continua a adicionar alvos e defesas ao longo da vida útil do curso (C|PENT).
CARGA HORÁRIA: 40 horas
O que você vai aprender?
✔ Ataques avançados do Windows: Acesse diretórios ativos. Abra caminho pelas defesas de rede usando o PowerShell para executar tickets Silver e Gold e Kerberoasting;
✔ Atacando Sistemas lot: CPENT é a 1ª certificação do mundo a ensinar ataques loT;
✔ Escrever exploits (exploração binária avançada): Vá além das técnicas avançadas de teste de segurança de aplicativos e experimente a emoção de explorar vulnerabilidades em binários defeituosos em desafios de código de 32 e 64 bits;
✔ Ignorando uma rede filtrada: Ao contrário das redes planas nas quais a maioria das certificações treina, acesse aplicativos da web e extraia dados por meio de uma série de redes filtradas com CPENT;
✔ Pentesting Operational Technology (OT): O CPENT é a primeira certificação de pentest do mundo que permite interceptar o protocolo de comunicação Modbus e comunicar entre o CLP e seus nós escravos;
✔ Acesse Redes Ocultas com Pivoting: Aprenda o movimento lateral e o que significa girar através de redes filtradas;
✔ Double Pivoting: Se você acha que o pivot é difícil, espere ate tentar o double pivot;
✔ Escalação de privilégios: Obtenha acesso root dominando as técnicas de escalação de privilégios;
✔ Fugindo dos Mecanismos de Defesa: Nós não apenas ensinamos você a escrever exploits; nós ensinamos você a contornar as proteções;
✔ Automação de Ataques com Scripts: Uma habilidade fundamental para a maioria dos empregadores, vamos te ensinar a ir além das ferramentas;
✔ Transforme suas explorações em armas: As ferramentas de pentesting não são suficientes para você? Aqui está sua chance de aprender a construir seu próprio arsenal;
✔ Escreva relatórios profissionais: Aprenda habilidades clássicas de teste de caneta com especialistas.
- Hackers éticos;
- Testadores de penetração;
- Administradores de servidor de rede;
- Administradores de firewall;
- Testadores de segurança;
- Administradores de sistema e profissionais de avaliação de risco;
- Analista forense de segurança cibernética;
- Analista de ameaças cibernéticas;
- Segurança na Nuvem;
- Analista Consultor em Segurança da Informação;
- Analista de segurança de aplicativos;
- Engenheiro de garantia de segurança cibernética;
- Analista do Centro de Operações de Segurança (SOC);
- Engenheiro de Rede de Operações Técnicas;
- Engenheiro de Segurança da Informação;
- Testador de penetração de segurança de rede;
- Arquiteto de Segurança da Informação.
Módulo 01: Introdução aos Testes de Penetração e Metodologias;
Módulo 02: Escopo e Engajamento do Teste de Penetração;
Módulo 03: Inteligência de Código Aberto (OSINT);
Módulo 04: Teste de Penetração de Engenharia Social;
Módulo 05: Teste de Penetração de Rede – Externo;
Módulo 06: Teste de Penetração de Rede – Interno;
Módulo 07: Teste de Penetração de Rede – Dispositivos de Perímetro;
Módulo 08: Teste de Penetração de Aplicativos da Web;
Módulo 09: Teste de Penetração sem fio;
Módulo 10: Teste de Penetração IoT;
Módulo 11: Teste de Penetração OT e SCADA;
Módulo 12: Teste de Penetração na Nuvem;
Módulo 13: Análise e Exploração Binária;
Módulo 14: Redação de relatórios e ações pós-teste.
Um exame prático como nenhum outro
O CPENT é um exame prático totalmente on-line supervisionado remotamente que o desafia por meio de um exame prático extenuante de 24 horas baseado em desempenho. O exame é dividido em dois exames práticos de 12 horas cada, que testarão sua perseverança e foco, forçando você a se superar a cada novo desafio. Você tem a opção de escolher entre dois exames de 12 horas ou um exame de 24 horas.
Os candidatos que pontuarem mais de 70% receberão a certificação CPENT. Os candidatos com pontuação superior a 90% obtêm a prestigiosa credencial LPT (Master)!
Recursos do exame:
- Escolha o seu desafio! Duas sessões de 12 horas ou um único exame de 24 horas;
- Os especialistas do EC-Council supervisionam todo o exame; trair não é uma opção;
- Marque pelo menos 70% e torne-se um C|PENT;
- Marque pelo menos 90% e ganhe a conceituada designação LPT (Mestre)!
Tomar uma decisão informada é difícil, e é aí que o folheto C|PENT do EC-Council vem em seu socorro. A credencial Certified Penetration Testing Professional (C|PENT) é a certificação de teste de penetração mais confiável que os empregadores em todo o mundo valorizam e por boas razões. O currículo abrangente abrange como testar os sistemas IoT e OT, escrever suas próprias explorações, criar suas próprias ferramentas, conduzir exploração de binários avançados, pivo duplo para acessar redes ocultas, personalizar scripts/exploits para entrar nos segmentos mais internos da rede e muito mais. Ao obter com sucesso a certificação C|PENT, você estará equipado com todas as habilidades necessárias para realizar um teste de penetração eficaz em um ambiente de rede empresarial que deve ser atacado, explorado, evitado e defendido.
Para informações completas, baixe o folheto agora.
O que torna o profissional certificado em testes de penetração (C|PENT) único?
________
Ataques avançados do Windows
Esta zona contém uma floresta completa à qual você primeiro precisa obter acesso e, em seguida, usar o PowerShell e qualquer outro meio para executar Silver e Gold Ticket e Kerberoasting. As máquinas serão configuradas com defesas no local, o que significa que você terá que usar técnicas de desvio do PowerShell e outros métodos avançados para marcar pontos dentro da zona.
Atacando sistemas IOT
CPENT é a primeira certificação que exige que você localize dispositivos IOT e, em seguida, obtenha acesso à rede. Uma vez na rede, você deve identificar o firmware do dispositivo IOT, extraí-lo e, em seguida, fazer a engenharia reversa.
Escrevendo Exploits: Exploração Binária Avançada
Encontrar código com falhas é uma habilidade necessária para os pen testers competentes. Nesta zona, você deverá encontrar os binários defeituosos e fazer a engenharia reversa deles para escrever exploits para assumir o controle da execução do programa. A tarefa é complicada pela necessidade de penetrar no perímetro para obter acesso e descobrir os binários. Depois de fazer isso, você deve fazer a engenharia reversa do código. Ao contrário de outras certificações, o CPENT inclui desafios de código de 32 e 64 bits e parte do código será compilado com proteções básicas de pilhas não executáveis. Você deve ser capaz de escrever um programa de driver para explorar esses binários e, em seguida, descobrir um método para aumentar os privilégios. Isso exigirá habilidades avançadas em exploração binária para incluir os mais recentes conceitos de depuração e técnicas de caça ao ovo.
Ignorando uma rede filtrada
A certificação CPENT fornece desafios de zona da web que existem dentro de uma arquitetura de segmentação, portanto, você deve identificar a filtragem da arquitetura e aproveitar esse conhecimento para obter acesso aos aplicativos da web. O próximo desafio é comprometer e, em seguida, extrair os dados necessários dos aplicativos da web para atingir pontos.
Tecnologia Operacional Pentesting (OT)
A faixa CPENT contém uma zona que é dedicada às redes ICS SCADA que o candidato terá que penetrar do lado da rede de TI e obter acesso à rede OT. Uma vez lá, você terá que identificar o Controlador Lógico Programável (PLC) e, em seguida, modificar os dados para impactar a rede OT. Você deve ser capaz de interceptar o protocolo de comunicação Mod Bus e a comunicação entre o PLC e outros nós.
Acessar redes ocultas com dinamização
Com base em nosso teste beta, os pen testers lutam para identificar as regras que estão em vigor quando encontram uma rede em camadas. Portanto, nesta zona você terá que identificar as regras de filtragem e penetrar na rede direta. A partir daí, os candidatos devem tentar pivôs em redes ocultas usando métodos de pivotamento único, mas por meio de um filtro. A maioria das certificações não tem um verdadeiro pivô em redes distintas e poucas (se houver) têm o requisito de entrada e saída de um dispositivo de filtragem.
Pivotamento duplo
Depois de enfrentar e dominar os desafios do pivô, o próximo desafio é o pivô duplo. Isso não é algo para o qual você possa usar uma ferramenta; na maioria dos casos, o pivô deve ser configurado manualmente. CPENT é a primeira certificação no mundo que exige que você acesse redes ocultas usando double pivoting.
Escalonamento de privilégios
Neste desafio, os métodos mais recentes de código de engenharia reversa de escalonamento de privilégios para assumir o controle da execução e, em seguida, quebrar o shell limitado são necessários para obter root / admin.
Evadindo Mecanismos de Defesa
O alcance requer que suas façanhas sejam testadas por diferentes defesas que você provavelmente encontrará na selva. Os candidatos devem fazer com que suas façanhas ultrapassem as defesas, transformando-as em armas.
Automação de ataque com scripts
Prepare-se para técnicas de teste de penetração avançadas e scripts com sete apêndices de auto-estudo: Teste de penetração com Ruby, Python, PowerShell, Perl, BASH, Fuzzing e Metasploit.
Arma suas explorações
Personalize suas próprias ferramentas e construa seu arsenal com sua experiência em codificação para hackear os desafios apresentados a você como faria na vida real.
Escreva relatórios profissionais
Experimente como um pen tester pode mitigar riscos e validar o relatório apresentado ao cliente para realmente causar um impacto. Um bom teste de caneta não significa muito para os clientes sem um relatório claramente escrito!
A gama C|PENT consiste em segmentos de rede inteiros que replicam uma rede empresarial – não se trata de uma simulação de jogo de computador; esta é uma representação precisa de uma rede corporativa que apresentará os desafios mais recentes ao pen tester. O benefício da aprendizagem prática em um alcance cibernético ao vivo é que os candidatos encontrarão várias camadas de segmentação de rede, e o curso C|PENT ensinará os candidatos a navegar nessas camadas, de modo que, uma vez que o acesso seja obtido em um segmento, o candidato conheça as mais recentes técnicas de pivotamento necessárias para alcançar o próximo. No entanto, isso não será suficiente por si só, pois os alvos e segmentos são progressivos por natureza, portanto, quando você entrar em uma máquina e/ou segmento, o próximo o desafiará ainda mais!
- 100% mapeado com o framework NICE;
- Programa de teste de penetração 100% baseado em metodologia;
- Combina abordagens de teste de penetração manuais e automatizadas;
- Projetado com as práticas de teste de penetração mais comuns oferecidas pelos melhores provedores de serviço;
- Mapas para todos os principais portais de emprego;
- Título da Função: Testador de Penetração e Analista de Segurança;
- Fornece forte orientação para a redação de relatórios;
- Oferece uma experiência do mundo real por meio de uma faixa de teste de penetração avançada;
- Fornece aos candidatos um teste de caneta padrão para uso em campo.
O programa C|PENT é a próxima etapa após a certificação Certified Ethical Hacker (C|EH) na jornada para o Licensed Penetration Tester (LPT) Master. Há muita conversa no “éter” que se refere ao C|EH como um programa de Pen Test. Essa informação não está correta. O curso C|EH foi projetado para ensinar as ferramentas e métodos utilizados por criminosos.
O C|PENT e seus cursos predecessores agora desativados, o EC-Council Certified Security Analyst (ECSA) e o Advanced Penetration Tester (APT), são cursos pen test que foram projetados para pegar os conceitos ensinados no C|EH e aplicá-los ao tempo metodologias de pen test.
Você tem potencial para obter duas certificações com um exame. Se você obtiver uma pontuação acima de 90% no exame de alcance ao vivo do C|PENT, não apenas obterá a certificação C|PENT, mas também a credencial Master Licensed Penetration Tester (LPT)!
Ser um LPT (Mestre) significa que você pode encontrar brechas na armadura de modelos de segurança de rede de defesa em profundidade com a ajuda de pivô de rede, fazendo com que códigos de exploração trabalhem a seu favor ou escrevendo Bash, Python, Perl e Scripts Ruby. O exame CPENT ao vivo exige que você pense com os próprios pés, seja criativo em sua abordagem e não confie nas técnicas convencionais.
Superar e manobrar o adversário é o que o diferencia da multidão. O exame prático do C|PENT oferece um desafio como nenhum outro, simulando uma rede complexa em tempo real. Esta experiência testará sua perseverança e foco, forçando você a se superar a cada novo desafio.
O profissional certificado LPT (Master) pode:
- Demonstrar uma abordagem repetível e mensurável para testes de penetração;
- Executar técnicas e ataques avançados para identificar vulnerabilidades de injeção de SQL, cross site scripting (XSS), LFI, RFI em aplicativos da web;
- Enviar um relatório profissional e aceito pelo setor que atinja a aprovação técnica e de gerenciamento;
- Obter acesso a metodologias de teste de penetração EC-Council proprietárias;
- Escrever códigos de exploração para obter acesso a um sistema ou aplicativo vulnerável;
- Explorar vulnerabilidades em sistemas operacionais como Windows, Linux;
- Executar a escalação de privilégios para obter acesso root a um sistema;
- Demonstrar pensamento ‘fora da caixa’ e ‘lateral’.
Garanta a integridade e o valor da certificação do teste de penetração, em um exame de certificação totalmente on-line e supervisionado remotamente.
Por que as pessoas adoram profissionais certificados em testes de penetração (C|PENT)?
________
BJORN VOITEL
Consultor de segurança cibernética
BELLY RACHDIANTO
Consultor de segurança de TI
HARITH DISLSHAN
Teste de penetração
Uma Carreira emocionante aguarda o AC|PENT
________
Gaste apenas 40 horas e alinhe sua carreira à crescente demanda por Penetration Testers.
Com o C|PENT, você cobrirá as ferramentas, técnicas e metodologias avançadas de teste de penetração mais necessárias no momento.
