askformore@bittnet.ro
0731.700.226
Заняття за розкладом

Mile2 C) PTE – сертифікований інженер з тестування на проникнення

Сертифікований інженер з тестування на проникнення уявляє собі всі способи, якими хакер може зламати систему даних. Ви повинні вийти за рамки того, чого ви навчилися як етичний хакер, тому що тестування пера досліджує технічні та нетехнічні способи порушення безпеки, щоб отримати доступ до системи. Наш курс C)PTE базується на перевірених практичних методах, які використовує наша міжнародна група консультантів із вразливості.

Кому воно адресоване?

Цей курс призначений насамперед для професіоналів на таких посадах, як:

  • Тестер ручки
  • Безпека Officer
  • Етичний хакер
  • Аудитор мережі
  • Оцінювач вразливостей
  • Власники та менеджери системи
  • Cyber Security Інженер

Що ти навчишся?

У цьому курсі ви дізнаєтесь про 5 ключових елементів Pen Testing; збір інформації, сканування, перерахування, використання та звітування. Крім того, ви дізнаєтеся про останні вразливості та методи, які зловмисники використовують для отримання та знищення даних. Крім того, ви дізнаєтесь про бізнес-навички, необхідні для визначення можливостей захисту, обґрунтування діяльності з тестування та оптимізації засобів контролю безпеки відповідно до бізнес-потреб для зменшення ризику.

Після завершення курсу кандидат на сертифікованого інженера з тестування на проникнення, C)PTE матиме ґрунтовні знання про процедури тестування та звітування, що підготує його до роботи на вищому керівному рівні в системі кібербезпеки. Вони зможуть успішно скласти іспит C)PTE.

Передумови:

Перш ніж пройти цей курс, ви повинні мати принаймні одну з наступних навичок:

  • Mile2 C) PEH або еквівалентні знання
  • 12 місяців досвіду роботи в мережі
  • Тверде знання TCP/IP
  • Базові знання Linux
  • Досвід безпеки Microsoft

Розклад курсу:

Матеріали курсу англійською мовою. Курс включає:

  • Індивідуальний доступ до курсу
  • Відео онлайн-курсу
  • E-Book
  • Посібник електронної лабораторії
  • Підготовка до іспиту
  • Іспит
  • Доступ до Cyber ​​​​Range

Розклад курсу:

Матеріали курсу англійською мовою. Курс включає:

  • Індивідуальний доступ до курсу
  • Відео онлайн-курсу
  • E-Book
  • Посібник електронної лабораторії
  • Підготовка до іспиту
  • Іспит
  • Доступ до Cyber ​​​​Range

Модуль 1 – Ділова та технічна логістика Pen Testing

  • Розділ 1 – Що таке тестування на проникнення?
  • Розділ 2 – Сучасні загрози
  • Розділ 3 – Бути в курсі подій
  • Розділ 4 – Методика перевірки пера
  • Розділ 5 – Діяльність перед залученням

Модуль 2 – Збір інформації, розвідка – пасивний (тільки зовнішній)

  • Розділ 1 – Що ми шукаємо?
  • Розділ 2 – Відстеження знайденого!
  • Розділ 3 – Де/як ми можемо знайти цю інформацію?
  • Розділ 4 – Чи є інструменти, які допоможуть?
  • Розділ 5 – Контрзаходи

Модуль 3 – Виявлення активних систем – Розвідка (активний)

  • Розділ 1 – Що ми шукаємо?
  • Розділ 2 – Звернення
  • Розділ 3 – Сканування портів
  • Розділ 4 – Чи є інструменти, які допоможуть?
  • Розділ 5 – Контрзаходи

Модуль 4 – захоплення банерів і перерахування

  • Розділ 1 – захоплення банерів
  • Розділ 2 – Перерахування

Модуль 5 – Автоматизована оцінка вразливості

  • Розділ 1 – Що таке оцінка вразливості?
  • Розділ 2 – Інструменти торгівлі
  • Розділ 3 – Тестування внутрішніх/зовнішніх систем
  • Розділ 4 – Робота з результатами 

Модуль 6 – Злом операційних систем

  • Розділ 1 – Реєстратори ключів
  • Розділ 2 – Атаки на паролі
  • Розділ 3 – Руткіти та їхні друзі
  • Розділ 4 – Розчищення слідів

Модуль 7 – Передові методи оцінки та експлуатації

  • Розділ 1 – Переповнення буфера
  • Розділ 2 – Експлойти
  • Розділ 3 – Платформа експлойтів

Модуль 8 – Техніка ухилення

  • Розділ 1 – Уникнення брандмауера
  • Розділ 2 – Уникнення Honeypots
  • Розділ 3 – Ухилення від IDS

Модуль 9 – Злом за допомогою PowerShell

  • Розділ 1 – PowerShell – Кілька цікавих елементів
  • Розділ 2 – Пошук паролів за допомогою PowerShell

Модуль 10 – Мережі та аналіз

  • Розділ 1 – Методи нюхання

Модуль 11 – Методи доступу до Інтернету та злому

  • Розділ 1 – Топ-10 OWASP
  • Розділ 2 – Впровадження SQL
  • Розділ 3 – XSS

Модуль 12 – Мобільний і IoT Злом

  • Розділ 1 – Про які пристрої ми говоримо?
  • Розділ 2 – Який ризик?
  • Розділ 3 – Потенційні шляхи атаки
  • Розділ 4 – Зміцнення Mobile/IoT прилади

Модуль 13 – Основи написання звітів

  • Розділ 1 – Компоненти звіту
  • Розділ 2 – Матриця результатів звіту
  • Розділ 3 – Рекомендації

Детальний план лабораторії:

Лабораторна робота 1 – Знайомство з установкою тестування пера

  • Розділ 1 – Запис IP-адрес і вхід у віртуальні машини
  • Розділ 2 – Дослідження

Лабораторна робота 2 – Основи Linux

  • Розділ 1 – Поради та підказки щодо командного рядка
  • Розділ 2 – Мережа Linux для початківців
  • Розділ 3 – Використання FTP під час пентесту

Лабораторна робота 3 – Використання інструментів для звітності

  • Розділ 1 – Налаштування та використання magictree

Лабораторна робота 4 – Збір інформації

  • Розділ 1 – Запити Google
  • Розділ 2 – Пошук Pastebin
  • Секція 3 – Мальтего
  • Розділ 4 – Пошук людей за допомогою онлайн-інструменту Spokeo
  • Розділ 5 – Recon за допомогою Firefox
  • Розділ 6 – Документація

Лабораторна робота 5 – Виявлення активних систем – Методи сканування

  • Розділ 1 – Пошук цілі за допомогою утиліти Ping
  • Розділ 2 – Відбиток цілі за допомогою інструмента nslookup
  • Розділ 3 – Сканування цілі за допомогою інструментів nmap
  • Розділ 4 – Сканування цілі за допомогою інструментів Zenmap
  • Розділ 5 – Сканування цілі за допомогою утиліти hping3
  • Розділ 6 – Використовуйте утиліту telnet для захоплення банерів
  • Розділ 7 – Документація

Лабораторна робота 6 – Перерахування

  • Розділ 1 – Виявлення ОС за допомогою Zenmap
  • Розділ 2 – Перерахування локальної системи за допомогою Hyena
  • Розділ 3 – Перерахування служб за допомогою nmap
  • Розділ 4 – Передача зони DNS
  • Розділ 5 – Перерахування LDAP

Лабораторна робота 7 – Оцінка вразливості

  • Розділ 1 – Оцінка вразливості за допомогою SAINT
  • Розділ 2 – Оцінка вразливості за допомогою OpenVAS

Лабораторна робота 8 – Програмне забезпечення під прикриттям

  • Розділ 1 – Створення вірусу

Лабораторна робота 9 – Злом системи – Злом Windows

  • Розділ 1 – Системний моніторинг і спостереження
  • Розділ 2 – Приховування файлів за допомогою потоків NTFS
  • Розділ 3 – Пошук прихованих файлів ADS
  • Розділ 4 – Приховування файлів за допомогою інструментів Stealth
  • Розділ 5 – Вилучення хешів SAM для злому паролів
  • Розділ 6 – Створення веселкових таблиць
  • Розділ 7 – Злом пароля
  • Розділ 8 – Мімікац

Лабораторна робота 10 – Злом системи – Злом Linux/Unix

  • Розділ 1 – Використання переваг неправильно налаштованих служб
  • Розділ 2 – Злом пароля Linux
  • Розділ 3 – Налаштування бекдору

Лабораторна робота 11 – Розширені методи уразливості та використання

  • Розділ 1 – Основи Metasploitable
  • Розділ 2 – Порт Metasploit і сканування вразливостей
  • Розділ 3 – Атака на стороні клієнта за допомогою Metasploit
  • Розділ 4 – Армітаж

Лабораторна робота 12 – Мережевий аналіз/IDS

  • Розділ 1 – Перевірка паролів за допомогою Wireshark
  • Розділ 2 – Виконання MitM з Cain
  • Розділ 3 – Виконання MitM за допомогою sslstrip

Лабораторна робота 13 – Атака Databases

  • Розділ 1 – Атака на MySQL Database
  • Розділ 2 – Введення SQL вручну

Лабораторна робота 14 – Атака на веб-додатки

  • Розділ 1 – Атака за допомогою XSS
  • Розділ 2 – Атака за допомогою CSRF

Рекомендуємо продовжити:

Програми сертифікації

Цей курс готує учасників до складання іспиту C) PTE та отримати сертифікат Сертифікований інженер з тестування на проникнення.

Mile2 C) PTE – сертифікований інженер з тестування на проникнення

Індивідуальні пропозиції для груп від 2 осіб

Деталі курсу

Тривалість:

365
днів

Ціна:

1100 EUR

Доставка:

Індивідуальне навчання

Рівень:

3. Професійний

Ролі:

Інженер тестування на проникнення