Il corso Certified Penetration Testing Consultant, C)PTC è progettato per professionisti della sicurezza IT e amministratori di rete IT interessati a uno sguardo approfondito ai penetration test e alle tecniche specifiche utilizzate contro i sistemi operativi.
Questo corso ti insegnerà le competenze necessarie per lavorare con un team di penetration testing, il processo di sfruttamento e come creare un buffer overflow rispetto ai programmi in esecuzione su Windows e Linux.
Al termine del corso, il candidato Certified Penetration Testing Consultant, C)PTC avrà una solida conoscenza delle procedure di test e reporting, che lo preparerà per ruoli di senior management all'interno di un sistema di sicurezza informatica. Saranno in grado di superare con competenza l'esame C)PTC.
Prima di seguire questo corso, devi avere almeno uno dei seguenti:
- Mile2 C)PEH e C)PTE o conoscenza equivalente
- 2 anni di esperienza nelle tecnologie di rete
- Conoscenza solida di TCP/IP
- Conoscenza dell'hardware del computer
Modulo 1 – Fondazione del Pentesting Team
- Gestione dei progetti
- Metriche di Pentest
- Ruoli, responsabilità e vantaggi del team
Esercitazione di laboratorio – Valutazione delle competenze
Modulo 2 – Automazione NMAP
- Nozioni di base sull'NMAP
- Automazione NMAP
- Documentazione del rapporto NMAP
Esercizio di laboratorio – Ripartizione dell'automazione
Modulo 3 – Processi di sfruttamento
- Missione
- Contromisure
- Evasione
- Colpo di precisione
- Sfruttamento personalizzato
- Exploit su misura
- Angolo del giorno zero
- Esempi di vie di attacco
- Obiettivo generale di sfruttamento
Modulo 4 – Fuzzing con Spike
- Vulnserver
- Configurazione dello Spike Fuzzing
- Fuzzing di un'applicazione TCP
- Script fuzz personalizzato
Esercizio di laboratorio – Fuzzing con Spike
Modulo 5 – Escalation dei privilegi
- Exploit-DB
- Debug dell'immunità
- Python
- shellcode
Esercizio di laboratorio: crash e callback
Modulo 6 – Overflow del buffer di Windows basato su stack
- Debugger
- Ricerca sulla vulnerabilità
- Controlla l'EIP, controlla il crash
- Istruzioni JMP ESP
- Trovare l'Offset
- Esecuzione del codice e Shellcode
- L'exploit funziona?
Esercizio di laboratorio – MiniShare per vincere
Modulo 7 – Sicurezza e sfruttamento delle applicazioni Web
- Applicazioni Web
- OWASPTop 10 – 2017
- Zap
- sfuggente
Modulo 8 – Distruggere lo stack Linux
- Sfruttare lo stack su Linux
Esercizio di laboratorio: Stack Overflow. Abbiamo ottenuto il root?
Modulo 9 – Randomizzazione del layout dello spazio degli indirizzi Linux
- Stack strepitoso fino all'estremo
Esercizio di laboratorio: Sconfiggimi e fai attenzione all'ASLR
Modulo 10 – Protezione dagli exploit di Windows
- Introduzione alla protezione dagli exploit di Windows
- Gestione strutturata delle eccezioni
- Data Execution Prevention (DEP)
- SafeSEH/SEHOP
Modulo 11 – Muoversi in SEH e ASLR (Windows)
- Configurazione del server vulnerabile
- È ora di provarlo
- "Vulnserver" incontra l'Immunità
- Demo di VulnServer
Esercizio di laboratorio: è ora di sovrascrivere SEH e ASLR
Modulo 12 – Scrittura del rapporto sul penetration test
Questo corso prepara i partecipanti a sostenere l'esame C) PTC e ottenere la certificazione da Consulente certificato per Penetration Testing.
