A Certified Penetration Testing Consultant, C)PTC tanfolyam IT-biztonsági szakembereknek és IT-hálózati adminisztrátoroknak készült, akik érdeklődnek a penetrációs tesztelés és az operációs rendszerekkel szemben alkalmazott speciális technikák alapos áttekintése iránt.
Ez a kurzus elsajátítja a penetrációs tesztelő csapattal való munkavégzéshez szükséges készségeket, a kiaknázási folyamatot, valamint azt, hogyan hozhat létre puffertúlcsordulást a Windows és Linux rendszeren futó programok ellen.
A tanfolyam elvégzése után a Certified Penetration Testing Consultant, C)PTC jelölt komoly ismeretekkel fog rendelkezni a tesztelési és jelentési eljárásokról, amelyek felkészítik őket a kiberbiztonsági rendszeren belüli felsővezetői szerepekre. Képesek lesznek hozzáértően letenni a C)PTC vizsgát.
A tanfolyam elvégzése előtt az alábbiak közül legalább az egyikkel rendelkeznie kell:
- Mile2 C)PEH és C)PTE vagy azzal egyenértékű tudás
- 2 éves hálózati technológiai tapasztalat
- A TCP/IP alapos ismerete
- Számítógépes hardver ismerete
1. modul – Pentesting Team Foundation
- Project Management
- Pentesting Metrics
- Csapat szerepek, felelősségek és előnyök
Laboratóriumi gyakorlat – készségek felmérése
2. modul – NMAP automatizálás
- NMAP alapok
- NMAP automatizálás
- NMAP jelentés dokumentációja
Laboratóriumi gyakorlat – Automatizálási bontás
3. modul – Kihasználási folyamatok
- Cél
- Ellenintézkedések
- Adócsalás
- Precíziós sztrájk
- Testreszabott kiaknázás
- Testre szabott kihasználások
- Nulladik nap szöge
- Példa a támadás útjaira
- A kiaknázás általános célja
4. modul – Fuzzing tüskével
- Vulnserver
- Spike Fuzzing beállítás
- TCP-alkalmazás összemosása
- Egyedi Fuzzing Script
Laboratóriumi gyakorlat – Fuzzzing with Spike
5. modul – Jogok kiterjesztése
- Exploit-DB
- Immunity Debugger
- Piton
- Shellcode
Laboratóriumi gyakorlat – Összeomlás és visszahívás
6. modul – Stack alapú Windows puffertúlcsordulás
- Debugger
- Sebezhetőség-kutatás
- Irányítsd az EIP-t, irányítsd az összeomlást
- JMP ESP utasítás
- Az eltolás megtalálása
- Kódvégrehajtás és Shellcode
- Működik az Exploit?
Laboratóriumi gyakorlat – MiniShare a győzelemért
7. modul – Webes alkalmazások biztonsága és kiaknázása
- Webes alkalmazások
- OWASP Top 10 – 2017
- Támad
- gusztustalan
8. modul – Linux Stack Smashing
- A verem kihasználása Linuxon
Laboratóriumi gyakorlat – Stack Overflow. Rootot kaptunk?
9. modul – Linux címterület-elrendezés véletlenszerűsítése
- Stack Smashing to the Extreme
Laboratóriumi gyakorlat – Győzz le engem és a Lookout ASLR-t
10. modul – Windows Exploit Protection
- A Windows Exploit Protection bemutatása
- Strukturált kivételkezelés
- Adatmegfigyelés (DEP)
- SafeSEH/SEHOP
11. modul – Ismerkedés az SEH és az ASLR rendszerrel (Windows)
- Sebezhető kiszolgáló beállítása
- Ideje tesztelni
- A "Vulnserver" találkozik az immunitással
- VulnServer Demo
Laboratóriumi gyakorlat – Ideje felülírni a SEH-t és az ASLR-t
12. modul – Behatolási vizsgálati jelentés írása
Ez a tanfolyam felkészíti a résztvevőket a vizsgára C) PTC és tanúsítványt szerez Okleveles penetrációs tesztelési tanácsadó.
