CPENT: EC-Council Certified Penetration Testing Professional - Seminar / Kurs von netlogix GmbH & Co. KG

Inhalt

• Einführung in das Penetration Testing
• Penetration Testing: Umfang und Auftrag
• Open Source Intelligence (OSINT)
• Social-Engineering-Penetrationstests
• Netzwerkpenetrationstests – extern
• Netzwerkpenetrationstests – intern
• Netzwerkpenetrationstests – Perimetergeräte
• Penetrationstests für Webanwendungen
• Drahtlose Penetrationstests
• IoT-Penetrationstestis
• OT/SCADA-Penetrationstests
• Cloud-Penetrationstests
• Schreiben von Berichten und Aktionen nach dem Testen

Voraussetzungen

• Besuch des Seminars Certified Ethical Hacker (CEH)
• Fortgeschrittene Kenntnisse in Netzwerkprotokollen
• Kenntnisse in Kali oder ParrotOS und gängigen Penetrationstesttools
• Kenntnisse in der Nutzung von Windows- und Linux-Hosts
• Kenntnisse in Pivilege Escalation unter Linux und Windows
• Kenntnisse im Wireless Penetration Testing
• Kenntnisse in Web Application Penetration Testing
• Da die Kursunterlagen und die Prüfung nur auf Englisch zur Verfügung stehen, sind solide Englischkenntnisse (Schriftform) erforderlich.

Dieses Seminar können Sie als Vor-Ort-Schulung bei uns in Nürnberg oder auch als Live-Online-Seminar (Virtual-Classroom-Training) buchen. Für Ihre individuellen Anforderungen konzipieren wir gerne ein Seminar mit maßgeschneiderten Inhalten.

Das Kursprogramm vermittelt das notwendige Wissen, ein Unternehmensnetzwerk im Zuge eines Penetrationstests anzugreifen, Schwachstellen auszunutzen (Exploitation) und dabei gleichzeitig Gegenmaßnahmen der IT-Security zu umgehen (Evasion). Abschließend zeigt der Kurs geeignete Gegenmaßnahmen zum Schutz der betroffenen Systeme auf.

Wer bisher hauptsächlich in flachen Bürokommunikationsnetzen (Client to Server) gearbeitet hat, wird in der umfangreichen Netzwerkinfrastruktur (Practice Range) des Kurses die eigenen Fähigkeiten weit über diese Grenzen hinaus ausbilden. Dies umfasst u.a. den Angriff auf IoT(Internet of Things)- sowie OT(Operation Technology; Industrieautomation)-Systeme, das Schreiben eigener Exploits sowie den Aufbau eigener Werkzeuge (die in der praktischen Prüfung angewandt werden dürfen). Die Ausbildung umfasst zudem die Durchführung von Binary Exploits (Pwning) und Double-Pivoting für den Zugriff auf versteckte oder isolierte Netze. Abgerundet wird die Ausbildung durch die Individualisierung bestehender Skripte und Exploits, um den Zielnetzwerken auch noch die letzten Geheimnisse zu entlocken.

Der Kurs bietet die optimale Vorbereitung auf die Zertifizierung als EC-Council Certified Penetration Testing Professional (CPENT). Wenn Sie bei der CPENT-Live-Range-Prüfung mehr als 90% erreichen, erhalten Sie nicht nur die CPENT-Zertifizierung, sondern auch den Titel als Licensed Penetration Tester (LPT) Master.