Mile2 C)PTE – Okleveles behatolásvizsgáló mérnök

Name: Mile2 C)PTE – Okleveles behatolásvizsgáló mérnök
Price: 1100 EUR

A Certified Penetration Testing Engineer elképzeli, hogy egy hacker milyen módon tud betörni egy adatrendszerbe. Túl kell lépnie azon, amit etikus hackerként tanult, mert a tolltesztelés technikai és nem technikai módokat kutat a biztonság megsértésére a rendszerhez való hozzáférés érdekében. C)PTE tanfolyamunk nemzetközi sérülékenységi tanácsadói csoportunk által bevált gyakorlati módszereken alapul.

Kinek szól?

Ez a tanfolyam elsősorban olyan szakemberek számára készült, mint például:

Tolltesztelő
Biztonság Officer
Etikus Hacker
Hálózati auditor
A sebezhetőség értékelője
Rendszertulajdonosok és -menedzserek
Cyber Security Mérnök

Mit fogsz tanulni?

Ezen a tanfolyamon megtanulod a tollteszt 5 kulcsfontosságú elemét; információgyűjtés, szkennelés, felsorolás, hasznosítás és jelentéstétel. Ezenkívül felfedezheti a legújabb sebezhetőségeket és technikákat, amelyeket a rosszindulatú hackerek az adatok megszerzésére és megsemmisítésére használnak. Ezen túlmenően megismerheti a védelmi lehetőségek azonosításához szükséges üzleti ismereteket, a tesztelési tevékenységek igazolását és az üzleti igényeknek megfelelő biztonsági ellenőrzések optimalizálását a kockázatok csökkentése érdekében.

A tanfolyam elvégzése után a Certified Penetration Testing Engineer, C)PTE jelölt szilárd ismeretekkel rendelkezik a tesztelési és jelentési eljárásokról, ami felkészíti őket a kiberbiztonsági rendszeren belüli felsővezetői szerepekre. Sikeresen le tudják tenni a C)PTE vizsgát.

Előfeltételek:

A tanfolyam elvégzése előtt az alábbiak közül legalább az egyikkel rendelkeznie kell:

Mile2 C)PEH vagy azzal egyenértékű tudás
12 hónap hálózati tapasztalat
A TCP/IP alapos ismerete
Linux alapismeretek
Biztonsági tapasztalat Microsoft

Tanfolyam órarendje:

A tananyag angol nyelvű. A tanfolyam tartalma:

Egyéni kurzus hozzáférés
Online kurzusvideók
E-Book
E-Lab útmutató
Vizsga előkészítő
Vizsga
Cyber tartomány hozzáférés

Tanfolyam órarendje:

A tananyag angol nyelvű. A tanfolyam tartalma:

Egyéni kurzus hozzáférés
Online kurzusvideók
E-Book
E-Lab útmutató
Vizsga előkészítő
Vizsga
Cyber tartomány hozzáférés

1. modul – A tolltesztelés üzleti és műszaki logisztikája

1. szakasz – Mi az a penetrációs tesztelés?
2. rész – Napjaink fenyegetései
3. szakasz – Naprakész tartás
4. szakasz – Tolltesztelési módszertan
5. szakasz – Elköteleződést megelőző tevékenységek

2. modul – Információgyűjtés – Felderítés – Passzív (csak külső)

1. szakasz – Mit keresünk?
2. rész – Kövesse nyomon, hogy mit találunk!
3. szakasz – Hol/Hogyan találjuk meg ezt az információt?
4. szakasz – Vannak-e olyan eszközök, amelyek segíthetnek?
5. szakasz – Ellenintézkedések

3. modul – Élő rendszerek észlelése – Felderítés (aktív)

1. szakasz – Mit keresünk?
2. szakasz – Kinyújtás
3. szakasz – Port szkennelés
4. szakasz – Vannak-e olyan eszközök, amelyek segíthetnek?
5. szakasz – Ellenintézkedések

4. modul – Banner megragadása és felsorolása

1. szakasz – Banner megragadása
2. szakasz – Felsorolás

5. modul – Automatizált sebezhetőség-értékelés

1. szakasz – Mi az a sebezhetőség értékelése?
2. szakasz – A kereskedelem eszközei
3. szakasz – Belső/külső rendszerek tesztelése
4. szakasz – Az eredmények kezelése

6. modul – Operációs rendszerek feltörése

1. szakasz – Kulcsnaplózók
2. szakasz – Jelszavas támadások
3. rész – Rootkitek és barátaik
4. szakasz – Nyomvonalak törlése

7. modul – Haladó értékelési és hasznosítási technikák

1. szakasz – Puffer túlcsordulás
2. szakasz – Kizsákmányolás
3. szakasz – Exploit Framework

8. modul – Kijátszási technikák

1. szakasz – A tűzfal elkerülése
2. szakasz – A mézesedények elkerülése
3. szakasz – Az IDS kijátszása

9. modul – Hackelés PowerShell-lel

1. szakasz – PowerShell – Néhány érdekes elem
2. szakasz – Jelszavak keresése a PowerShell segítségével

10. modul – Hálózatok és szippantás

1. szakasz – Szippantási technikák

11. modul – Webes technikák elérése és feltörése

1. rész – OWASP Top 10
2. szakasz – SQL-befecskendezés
3. szakasz – XSS

12. modul – Mobil és IoT Hacking

1. szakasz – Milyen eszközökről beszélünk?
2. szakasz – Mi a kockázat?
3. szakasz – Lehetséges támadási utak
4. szakasz – Hardening Mobile/IoT Eszközök

13. modul – Jelentésírás alapjai

1. szakasz – A jelentés összetevői
2. szakasz – Jelentési eredmények mátrixa
3. szakasz – Ajánlások

Részletes laborvázlat:

1. labor – Bevezetés a tolltesztelés beállításába

1. szakasz – IP-címek rögzítése és bejelentkezés a virtuális gépekre
2. szakasz – Kutatás

2. labor – Linux alapjai

1. szakasz – Tippek és trükkök parancssorhoz
2. szakasz – Linux hálózatok kezdőknek
3. rész – FTP használata penteszt közben

3. labor – Jelentési eszközök használata

1. rész – A Magictree beállítása és használata

4. labor – Információgyűjtés

1. szakasz – Google lekérdezések
2. szakasz – Pastebin keresése
3. szakasz – Maltego
4. szakasz – Személykeresés a Spokeo Online eszközzel
5. szakasz – Recon with Firefox
6. szakasz – Dokumentáció

5. labor – Élő rendszerek észlelése – Szkennelési technikák

1. szakasz – Cél keresése a Ping segédprogrammal
2. szakasz – A célpont lábnyomának meghatározása az nslookup eszközzel
3. rész – Cél beolvasása nmap eszközökkel
4. szakasz – Cél beolvasása a Zenmap Tools segítségével
5. rész – Cél beolvasása a hping3 segédprogrammal
6. szakasz – Használja a telnet segédprogramot a szalaghirdetések megszerzéséhez
7. szakasz – Dokumentáció

6. labor – Felsorolás

1. szakasz – OS észlelése Zenmap segítségével
2. szakasz – Helyi rendszer felsorolása Hiénával
3. szakasz – Szolgáltatások felsorolása nmap segítségével
4. szakasz – DNS-zóna átvitel
5. szakasz – LDAP felsorolás

7. labor – Sebezhetőségi értékelések

1. szakasz – Sebezhetőség értékelése a SAINT segítségével
2. szakasz – Sebezhetőség értékelése OpenVAS segítségével

8. labor – A szoftverek titkosak

1. szakasz – Vírus létrehozása

9. labor – Rendszerfeltörés – Windows Hackelés

1. szakasz – Rendszerfigyelés és felügyelet
2. szakasz – Fájlok elrejtése NTFS-folyamok használatával
3. szakasz – Rejtett ADS-fájlok keresése
4. szakasz – Fájlok elrejtése lopakodó eszközökkel
5. szakasz – SAM-kivonatok kibontása a jelszó feltöréséhez
6. szakasz – Szivárványtáblák létrehozása
7. szakasz – Jelszó feltörése
8. szakasz – Mimikatz

10. labor – Rendszerfeltörés – Linux/Unix feltörés

1. szakasz – A rosszul konfigurált szolgáltatások kihasználása
2. szakasz – Linux jelszó feltörése
3. szakasz – Hátsó ajtó beállítása

11. labor – Speciális sebezhetőségi és kizsákmányolási technikák

1. szakasz – Metasploitable Fundamentals
2. szakasz – Metasploit port és sebezhetőség vizsgálata
3. szakasz – Kliensoldali támadás a Metasploittal
4. szakasz – Armitage

12. labor – Hálózati szippantás/IDS

1. rész – Jelszavak szippantása a Wireshark segítségével
2. szakasz – MitM végrehajtása Cainnel
3. szakasz – MitM végrehajtása sslstrip segítségével

13. labor – Támadás Databases

1. szakasz – A MySQL támadása Database
2. szakasz – Kézi SQL-befecskendezés

14. labor – Webes alkalmazások támadása

1. szakasz – Támadás XSS-sel
2. szakasz – Támadás CSRF-vel

Javasoljuk, hogy folytassa:

C) PTC – penetrációs vizsgálati tanácsadó

Minősítési programok

Ez a tanfolyam felkészíti a résztvevőket a vizsgára C) PTE és tanúsítványt szerez Okleveles behatolásvizsgáló mérnök.