Mile2 C) PTC – сертифікований консультант з тестування на проникнення

Name: Mile2 C) PTC – сертифікований консультант з тестування на проникнення
Price: 1100 EUR

Курс Certified Penetration Testing Consultant, C)PTC призначений для фахівців з ІТ-безпеки та адміністраторів ІТ-мереж, які зацікавлені в глибокому ознайомленні з тестуванням на проникнення та конкретними методами, що використовуються проти операційних систем.

Цей курс навчить вас навичкам, необхідним для роботи з командою тестування на проникнення, процесу експлуатації та тому, як створити переповнення буфера для програм, що працюють у Windows і Linux.

Кому воно адресоване?

Цей курс призначений насамперед для професіоналів на таких посадах, як:

Безпека ІБ Officer
Cybersecurity Менеджер/адміністратор
Тестер на проникнення
Етичний хакер
Ревізор

Що ти навчишся?

Після завершення курсу сертифікований консультант з тестування на проникнення, кандидат у C)PTC матиме ґрунтовні знання про процедури тестування та звітування, що підготує його до посад вищого керівництва в системі кібербезпеки. Вони зможуть грамотно скласти іспит C)PTC.

Передумови:

Перш ніж пройти цей курс, ви повинні мати принаймні одну з наступних навичок:

Mile2 C)PEH і C)PTE або еквівалентні знання
2 роки досвіду в мережевих технологіях
Тверде знання TCP/IP
Знання апаратної частини комп'ютера

Розклад курсу:

Матеріали курсу англійською мовою. Курс включає:

Індивідуальний доступ до курсу
Відео онлайн-курсу
E-Book
Посібник електронної лабораторії
Підготовка до іспиту
Іспит
Доступ до Cyber Range

Розклад курсу:

Матеріали курсу англійською мовою. Курс включає:

Індивідуальний доступ до курсу
Відео онлайн-курсу
E-Book
Посібник електронної лабораторії
Підготовка до іспиту
Іспит
Доступ до Cyber Range

Модуль 1 – Основа команди пентестування

Управління проектом
Метрики пентестування
Ролі в команді, обов’язки та переваги

Лабораторна вправа – Перевірка навичок

Модуль 2 – Автоматизація NMAP

Основи NMAP
Автоматизація NMAP
Документація звіту NMAP

Лабораторна вправа – Поломка автоматизації

Модуль 3 – Процеси експлуатації

Мета
Контрзаходи
ухилення
Точний удар
Індивідуальна експлуатація
Спеціальні експлойти
Кут нульового дня
Приклад Авеню атаки
Загальна мета експлуатації

Модуль 4 – Фаззинг зі Спайком

Vulnserver
Налаштування спайк-фаззинга
Фаззинг програми TCP
Спеціальний сценарій Fuzzing

Лабораторна вправа – Фуззинг зі Спайком

Модуль 5 – Підвищення привілеїв

Exploit-DB
Налагоджувач імунітету
Python
Shell -код

Лабораторна вправа – Let’s Crash and Callback

Модуль 6 – Переповнення буфера Windows на основі стека

Отладчик
Дослідження вразливостей
Контролюйте EIP, контролюйте збій
Інструкція JMP ESP
Знаходження зміщення
Виконання коду та шеллкод
Чи працює експлойт?

Лабораторна вправа – MiniShare для перемоги

Модуль 7 – Безпека та використання веб-додатків

Веб-додатки
Топ-10 OWASP – 2017
Зап
Скапучий

Модуль 8 – Розбиття стека Linux

Експлуатація стека в Linux

Лабораторна вправа – переповнення стека. Ми отримали root?

Модуль 9 – Рандомізація розташування адресного простору Linux

Стек Smashing до крайності

Лабораторна вправа – Defeat Me and Lookout ASLR

Модуль 10 – Захист від експлойтів Windows

Вступ до Windows Exploit Protection
Структурована обробка винятків
Запобігання виконанню даних (DEP)
SafeSEH/SEHOP

Модуль 11 – Ознайомлення з SEH та ASLR (Windows)

Вразливе налаштування сервера
Час перевірити
"Vulnserver" зустрічається з імунітетом
Демонстрація VulnServer

Лабораторна вправа – Час перезаписати SEH та ASLR

Модуль 12 – Написання звіту про тестування на проникнення

Програми сертифікації

Цей курс готує учасників до складання іспиту C) PTC та отримати сертифікат Сертифікований консультант з тестування на проникнення.