Scroll to top

Introdução ao CPENT

O Certified Penetration Testing Professional ou CPENT, para resumir, reescreve os padrões de desenvolvimento de habilidades de teste de penetração.

O programa Certified Penetration Testing Professional (CPENT) da EC-Council ensina como realizar um teste de penetração eficaz em um ambiente de rede empresarial que deve ser atacado, explorado, evitado e defendido. Se você tem trabalhado apenas em redes planas, a faixa de prática ao vivo do CPENT irá ensiná-lo a levar suas habilidades para o próximo nível, ensinando-lhe como testar sistemas IoT, sistemas OT, como escrever seus próprios exploits, construir suas próprias ferramentas, conduzir a exploração de binários avançada, duplo pivô para acessar redes ocultas e também personalizar scripts / exploits para entrar nos segmentos mais internos da rede.

cpent-track-2

Curso de Treinamento CPENT

Participe do nosso curso de treinamento CPENT para
ir além dos conceitos ensinados no CEH e aprender
as comprovadas metodologias de pen test usadas
pelos profissionais.

OU

cpent-challenge-2

CPENT Challenge Edition

Se você já está trabalhando como pen tester ou se
sente pronto para enfrentar a gama CPENT e obter
sua certificação sem um curso de treinamento, o
Desafio CPENT é o programa para você.

O programa de treinamento CPENT e o Desafio CPENT vêm com uma chance de ganhar sua certificação CPENT, então a única pergunta é: “Você precisa de treinamento ou está pronto para enfrentar o DESAFIO?”

O CPENT Challenge Edition inclui uma seleção de laboratórios de cada um dos módulos do curso CPENT que irão apresentá-lo aos conceitos necessários para obter os pontos necessários nas diferentes zonas.

Se você já se considera um pen tester de nível profissional, então o CPENT Challenge Edition é para você!

O coração do programa CPENT é ajudá-lo a dominar suas habilidades de Pentester, colocando-as em uso em nossos intervalos cibernéticos ao vivo. As faixas CPENT foram projetadas para serem dinâmicas a fim de fornecer a você um programa de treinamento do mundo real, então, assim como os alvos e a tecnologia continuam a mudar nas redes ao vivo, as faixas de prática e exame do CPENT irão imitar essa realidade conforme nossa equipe de engenheiros continua para adicionar alvos e defesas ao longo da vida do curso CPENT.

Esboço do curso CPENT

Módulo 01: Introdução ao teste de penetração
Módulo 02: Escopo e engajamento do teste de penetração
Módulo 03: Inteligência de código aberto (OSINT)
Módulo 04: Teste de Penetração de Engenharia Social
Módulo 05: Teste de penetração de rede – externo
Módulo 06: Teste de penetração de rede – interno
Módulo 07: Teste de penetração de rede – Dispositivos de perímetro
Módulo 08: Teste de penetração de aplicativos da Web
Módulo 09: Teste de penetração sem fio
Módulo 10: Teste de penetração IoT
Módulo 11: Teste de Penetração OT / SCADA
Módulo 12: Teste de penetração na nuvem
Módulo 13: Análise e exploração binárias
Módulo 14: Redação de relatórios e ações pós-teste

CPENT Cyber Range - Entre se tiver coragem!

A gama CPENT consiste em segmentos de rede inteiros que replicam uma rede empresarial – isto não é uma simulação de jogo de computador; esta é uma representação precisa de uma rede corporativa que apresentará os desafios mais recentes ao pen tester. O benefício da aprendizagem prática em um alcance cibernético ao vivo é que os candidatos encontrarão várias camadas de segmentação de rede, e o curso CPENT ensinará os candidatos a navegar nessas camadas, de modo que uma vez que o acesso seja obtido em um segmento, um candidato saberá o as últimas técnicas de pivotamento necessárias para alcançar o próximo. No entanto, isso não será suficiente por si só, pois os alvos e segmentos são progressivos por natureza, então, quando você entrar em uma máquina e / ou segmento, o próximo o desafiará ainda mais!

Exame ao vivo do CPENT - Prove que você tem o que é preciso!

CPENT é um exame prático totalmente online supervisionado remotamente que desafia os candidatos por meio de um extenuante exame prático de 24 horas baseado em desempenho. O exame é dividido em 2 exames práticos de 12 horas cada, que irão testar sua perseverança e foco, forçando você a se superar a cada novo desafio. Os candidatos têm a opção de escolher 2 exames de 12 horas ou um exame de 24 horas.

Os candidatos que obtiverem pontuação superior a 70% receberão a certificação CPENT. Candidatos com pontuação superior a 90% obtêm a prestigiosa credencial LPT (Master)!

Recursos do exame:

  • Escolha o seu desafio! Duas sessões de 12 horas ou um único exame de 24 horas!
  • Os especialistas do EC-Council supervisionam todo o exame – a validade não está em questão.
  • Marque pelo menos 70% e torne-se um CPENT
  • Marque pelo menos 90% e ganhe a conceituada designação LPT (Master)!

CPENT & LPT Master

Você tem potencial para obter duas certificações com um exame. Se você obtiver uma pontuação acima de 90% no exame de alcance ao vivo do CPENT, não apenas obterá a certificação CPENT, mas também a credencial Master Licensed Penetration Tester (LPT)!

Ser um LPT (Mestre) significa que você pode encontrar brechas na armadura de modelos de segurança de rede de defesa em profundidade com a ajuda de pivô de rede, fazendo com que códigos de exploração trabalhem a seu favor ou escrevendo Bash, Python, Perl e Scripts Ruby. O exame CPENT ao vivo exige que você pense com os próprios pés, seja criativo em sua abordagem e não confie nas técnicas convencionais.

Ser mais esperto e manobrar o adversário é o que o diferencia da multidão. O exame prático do CPENT oferece um desafio sem igual ao simular uma rede complexa em tempo real. Esta experiência irá testar sua perseverança e foco, forçando você a se superar a cada novo desafio.

O profissional certificado LPT (Master) pode:

  • Demonstrar uma abordagem repetível e mensurável para testes de penetração
  • Execute técnicas e ataques avançados para identificar vulnerabilidades de injeção de SQL, cross site scripting (XSS), LFI, RFI em aplicativos da web
  • Envie um relatório profissional e aceito pelo setor que atinja a aprovação técnica e de gerenciamento
  • Obtenha acesso a metodologias de teste de penetração EC-Council proprietárias
  • Escreva códigos de exploração para obter acesso a um sistema ou aplicativo vulnerável
  • Explorar vulnerabilidades em sistemas operacionais como Windows, Linux
  • Realize escalonamento de privilégios para obter acesso root a um sistema
  • Demonstre pensamento ‘out-of-the-box’ e ‘lateral’
  • Garantir a integridade e o valor da certificação do teste de penetração, em um exame de certificação totalmente online e supervisionado remotamente

O CEH é um programa de Pentester?

O programa CPENT é a próxima etapa após a certificação Certified Ethical Hacker (CEH) na jornada para o Licensed Penetration Tester (LPT) Master. Há muita conversa no “éter” que se refere ao CEH como um programa de Pen Test. Essa informação não está correta. O curso CEH foi projetado para ensinar as ferramentas e métodos utilizados por criminosos cibernéticos.

O CPENT e seus cursos predecessores agora aposentados, o EC-Council Certified Security Analyst (ECSA) e o Advanced Penetration Tester (APT), são cursos pen test que foram projetados para pegar os conceitos ensinados no CEH e aplicá-los ao tempo comprovado metodologias de pen test.

Benefícios CPENT

  • 100% mapeado com o framework NICE.
  • Programa de teste de penetração 100% baseado em metodologia.
  • Combina abordagens de teste de penetração manuais e automatizadas.
  • Projetado com as práticas de teste de penetração mais comuns oferecidas pelos melhores provedores de serviço.
  • Mapas para todos os principais portais de emprego. Título da Função: Testador de Penetração e Analista de Segurança.
  • Fornece forte orientação para a redação de relatórios.
  • Oferece uma experiência do mundo real por meio de uma faixa de teste de penetração avançada.
  • Fornece aos candidatos um teste de caneta padrão para uso em campo.

CPENT ... Nenhum outro curso de Pen Test como este!

Ataques avançados do Windows

Esta zona contém uma floresta completa à qual você primeiro precisa obter acesso e, em seguida, usar o PowerShell e qualquer outro meio para executar Silver e Gold Ticket e Kerberoasting. As máquinas serão configuradas com defesas no local, o que significa que você terá que usar técnicas de desvio do PowerShell e outros métodos avançados para marcar pontos dentro da zona.


Atacando sistemas IOT

CPENT é a primeira certificação que exige que você localize dispositivos IOT e, em seguida, obtenha acesso à rede. Uma vez na rede, você deve identificar o firmware do dispositivo IOT, extraí-lo e, em seguida, fazer a engenharia reversa.


Escrevendo Exploits: Exploração Binária Avançada

Encontrar código com falhas é uma habilidade necessária para os pen testers competentes. Nesta zona, você deverá encontrar os binários defeituosos e fazer a engenharia reversa deles para escrever exploits para assumir o controle da execução do programa. A tarefa é complicada pela necessidade de penetrar no perímetro para obter acesso e descobrir os binários. Depois de fazer isso, você deve fazer a engenharia reversa do código. Ao contrário de outras certificações, o CPENT inclui desafios de código de 32 e 64 bits e parte do código será compilado com proteções básicas de pilhas não executáveis. Você deve ser capaz de escrever um programa de driver para explorar esses binários e, em seguida, descobrir um método para aumentar os privilégios. Isso exigirá habilidades avançadas em exploração binária para incluir os mais recentes conceitos de depuração e técnicas de caça ao ovo.


Ignorando uma rede filtrada

A certificação CPENT fornece desafios de zona da web que existem dentro de uma arquitetura de segmentação, portanto, você deve identificar a filtragem da arquitetura e aproveitar esse conhecimento para obter acesso aos aplicativos da web. O próximo desafio é comprometer e, em seguida, extrair os dados necessários dos aplicativos da web para atingir pontos.


Tecnologia Operacional Pentesting (OT)

A faixa CPENT contém uma zona que é dedicada às redes ICS SCADA que o candidato terá que penetrar do lado da rede de TI e obter acesso à rede OT. Uma vez lá, você terá que identificar o Controlador Lógico Programável (PLC) e, em seguida, modificar os dados para impactar a rede OT. Você deve ser capaz de interceptar o protocolo de comunicação Mod Bus e a comunicação entre o PLC e outros nós.


Acessar redes ocultas com dinamização

Com base em nosso teste beta, os pen testers lutam para identificar as regras que estão em vigor quando encontram uma rede em camadas. Portanto, nesta zona você terá que identificar as regras de filtragem e penetrar na rede direta. A partir daí, os candidatos devem tentar pivôs em redes ocultas usando métodos de pivotamento único, mas por meio de um filtro. A maioria das certificações não tem um verdadeiro pivô em redes distintas e poucas (se houver) têm o requisito de entrada e saída de um dispositivo de filtragem.


Pivotamento duplo

Depois de enfrentar e dominar os desafios do pivô, o próximo desafio é o pivô duplo. Isso não é algo para o qual você possa usar uma ferramenta; na maioria dos casos, o pivô deve ser configurado manualmente. CPENT é a primeira certificação no mundo que exige que você acesse redes ocultas usando double pivoting.


Escalonamento de privilégios

Neste desafio, os métodos mais recentes de código de engenharia reversa de escalonamento de privilégios para assumir o controle da execução e, em seguida, quebrar o shell limitado são necessários para obter root / admin.


Evadindo Mecanismos de Defesa

O alcance requer que suas façanhas sejam testadas por diferentes defesas que você provavelmente encontrará na selva. Os candidatos devem fazer com que suas façanhas ultrapassem as defesas, transformando-as em armas.


Automação de ataque com scripts

Prepare-se para técnicas de teste de penetração avançadas e scripts com sete apêndices de auto-estudo: Teste de penetração com Ruby, Python, PowerShell, Perl, BASH, Fuzzing e Metasploit.


Arma suas explorações

Personalize suas próprias ferramentas e construa seu arsenal com sua experiência em codificação para hackear os desafios apresentados a você como faria na vida real.


Escreva relatórios profissionais

Experimente como um pen tester pode mitigar riscos e validar o relatório apresentado ao cliente para realmente causar um impacto. Um bom teste de caneta não significa muito para os clientes sem um relatório claramente escrito!

Um exame prático como nenhum outro.

24 horas definirão sua carreira no Pen Testing

CPENT é um exame prático totalmente online supervisionado remotamente que desafia você em um extenuante exame prático de 24 horas baseado em desempenho. O exame é dividido em dois exames práticos de 12 horas cada que vão testar sua perseverança e foco, forçando você a se superar a cada novo desafio. Você tem a opção de escolher dois exames de 12 horas ou um exame de 24 horas.

beneficios-01

CPENT Exame sessão 1
12 Hrs

computador

CPENT Exame sessão 2
12 Hrs

beneficios-03

envio de relatório de
Pentester (dentro de
7 dias da sessão 2)

Os candidatos que obtiverem pontuação superior a 70% receberão a certificação CPENT. Candidatos com pontuação superior a 90% obtêm a prestigiosa credencial LPT (Master)!

Recursos do exame :

  • Escolha o seu desafio! Duas sessões de 12 horas ou um único exame de 24 horas!
  • Os especialistas do EC-Council supervisionam todo o exame; trapacear não é uma opção.
  • Marque pelo menos 70% e torne-se um CPENT.
  • Marque pelo menos 90% e ganhe a conceituada designação LPT (Master)!


Ataques avançados do Windows

Acesse diretórios ativos. Aprimore seu caminho através das defesas de rede usando o PowerShell para executar Silver e Gold Ticket e Kerberoasting .

Saiba mais

Atacando sistemas IoT

CPent é o 1 st certificação no mundo para ensinar ataques da Internet das coisas

Saiba mais


Escrevendo Exploits: Exploração Binária Avançada

Vá além das técnicas avançadas de teste de segurança de aplicativos e experimente a emoção de explorar vulnerabilidades em binários falhos em desafios de código de 32 e 64 bits.

Saiba mais


Ignorando uma rede filtrada

Ao contrário das redes planas nas quais a maioria das certificações é treinada, acesse aplicativos da web e extraia dados por meio de uma série de redes filtradas com CPENT.

Saiba mais

Tecnologia Operacional Pentesting (OT)

CPENT é a primeira certificação de pen testing do mundo que permite interceptar o protocolo de comunicação Modbus e comunicar-se entre o PLC e seus nós escravos.

Saiba mais


Acesse redes ocultas com dinamização

Aprenda o movimento lateral e o que significa girar em redes filtradas.

Saiba mais


Pivotamento duplo

Se você acha que o pivô é difícil, espere até tentar o pivô duplo!

Saiba mais

Escalonamento de privilégios

Obtenha acesso root ao dominar as técnicas de escalonamento de privilégios.

Saiba mais


Evadindo Mecanismos de Defesa

Nós não apenas ensinamos você a escrever exploits; nós ensinamos como contornar as proteções.

Saiba mais


Automação de ataque com scripts

Uma habilidade fundamental para a maioria dos empregadores, vamos ensinar você a ir além das ferramentas!

Saiba mais

Arma suas explorações

Ferramentas de Pentesting não são suficientes para você? Esta é sua chance de aprender a construir seu próprio arsenal.

Saiba mais


Escreva relatórios profissionais

Aprenda uma habilidade clássica de Pentester com especialistas.

Saiba mais

Ataques avançados do Windows

Esta zona contém uma floresta completa à qual você primeiro precisa obter acesso e, em seguida, usar o PowerShell e qualquer outro meio para executar Silver e Gold Ticket e Kerberoasting. As máquinas serão configuradas com as defesas instaladas, o que significa que você deve usar técnicas de desvio do PowerShell e outros métodos avançados para marcar pontos dentro da zona.

Atacando sistemas IoT

CPENT é a primeira certificação que exige que você localize dispositivos IoT e obtenha acesso à rede. Uma vez na rede, você deve identificar o firmware do dispositivo IoT, extraí-lo e, em seguida, fazer a engenharia reversa.

Escrevendo Exploits: Exploração Binária Avançada

Encontrar código com falhas é uma habilidade necessária para os pen testers competentes. Nesta zona, você precisará encontrar binários defeituosos e fazer engenharia reversa deles para escrever exploits para assumir o controle da execução do programa. A tarefa é complicada porque você deve primeiro penetrar no perímetro para obter acesso e, em seguida, descobrir os binários. Depois de fazer isso, você precisará fazer a engenharia reversa do código. Ao contrário de outras certificações, o CPENT inclui desafios de código de 32 e 64 bits e parte do código será compilado com proteções básicas de pilhas não executáveis. Você deve ser capaz de escrever um programa de driver para explorar esses binários e, em seguida, descobrir um método para aumentar os privilégios. Isso exigirá habilidades avançadas em exploração binária para incluir os mais recentes conceitos de depuração e técnicas de caça ao ovo. Você deve primeiro criar um código de entrada para assumir o controle da execução do programa,

Ignorando uma rede filtrada

A certificação CPENT fornece desafios de zona da web que existem em uma arquitetura de segmentação, portanto, você deve identificar a filtragem da arquitetura e, em seguida, aproveitar esse conhecimento para obter acesso aos aplicativos da web. O próximo desafio é comprometer e, em seguida, extrair os dados necessários dos aplicativos da web para atingir pontos.

Tecnologia Operacional Pentesting (OT)

A linha CPENT contém uma zona dedicada às redes ICS SCADA que você terá que penetrar do lado da rede de TI e obter acesso à rede OT. Uma vez lá, você terá que identificar o Controlador Lógico Programável (PLC) e, em seguida, modificar os dados para impactar a rede OT. Você deve ser capaz de interceptar o protocolo de comunicação Mod Bus e a comunicação entre o PLC e outros nós.

Acessar redes ocultas com dinamização

Com base em nosso teste beta, os pen testers lutam para identificar as regras que estão em vigor quando encontram uma rede em camadas. Portanto, nesta zona, você terá que identificar as regras de filtragem e penetrar na rede direta. A partir daí, você terá que tentar pivôs em redes ocultas usando métodos de pivô único, mas por meio de um filtro. A maioria das certificações não tem um verdadeiro pivô em redes distintas e poucas (se houver) têm a necessidade de entrar e sair de um dispositivo de filtragem.

Pivotamento duplo

Depois de enfrentar e dominar os desafios do pivô, o próximo desafio é o pivô duplo. Isso não é algo para o qual você possa usar uma ferramenta; na maioria dos casos, o pivô deve ser configurado manualmente. CPENT é a primeira certificação no mundo que exige que você acesse redes ocultas usando double pivoting.

Escalonamento de privilégios

Neste desafio, os métodos mais recentes de código de engenharia reversa de escalonamento de privilégio devem ser implementados para assumir o controle da execução e, em seguida, quebrar o shell limitado são necessários para obter root / admin.

Evadindo Mecanismos de Defesa

O alcance requer que seus exploits sejam testados por diferentes defesas que você provavelmente encontrará na selva. Você é obrigado a fazer com que essas façanhas ultrapassem as defesas, transformando-as em armas.

Automação de ataque com scripts

Prepare-se para técnicas de teste de penetração avançadas e scripts com sete apêndices de auto-estudo: Teste de penetração com Ruby, Python, PowerShell, Perl, BASH, Fuzzing e Metasploit.

Arma suas explorações

Personalize suas próprias ferramentas e construa seu arsenal com sua experiência em codificação para hackear os desafios apresentados a você como faria na vida real.

Escreva relatórios profissionais

Experimente como um pen tester pode mitigar riscos e validar o relatório apresentado ao cliente para realmente causar um impacto. Um bom teste de caneta não significa muito para os clientes sem um relatório claramente escrito!

__clock-1

Tempo de Conclusão
Curso de 40 horas +
exame de 24 horas

jobs-available-1

Empregos disponíveis
Mais de 8.000 no LinkedIn apenas
para Pentest

_Average-Salary

Salário médio
$ 84.000 nos EUA

Gaste apenas 40 horas e alinhe sua carreira à crescente demanda por testadores de penetração. Com o CPENT, você cobrirá ferramentas, técnicas e metodologias avançadas de teste de penetração mais necessárias no momento.

Muitos já foram, hoje nós SOMOS EC-Council ATC Best New Comer Award

Nós da Acadi-TI, somos o principal ATC (Centro de
Treinamento Autorizado) EC-Council do Brasil,
que mais certifica profissionais no Brasil com o índice
de 93,5% de aprovação
eganhadora do prêmio
“EC-Council ATC Best New Comer Award” da
região LATAM em 2019.

Onde nossos alunos trabalham !

NOSSOS INSTRUTORES

EC-Council-Instructor-Circle-of-Excellence-Award-acaditi.png (1)

Milton Araújo

Linkedin do Milton
Reconhecido como Instrutores de Excelência LATAM

BENEFÍCIOS EXCLUSIVOS DE NOSSOS ALUNOS

  • Turma garantida, nós nos comprometemos com o seu investimento;

  • Acesso ao replay das aulas online por 1 ano;

  • Voucher de Exame incluso;

  • Exame Presencial;

  • Instrutor Certificado EC-Council

  • Participar de outra turmas como ouvinte (Remoto ou Presencial);

  • Grupo Privado no WhatsApp

  • Treinamento Oficial EC-Council

  • Material Oficial EC-Council (Digital)

  • Materiais Complementares Exclusivos

Nossa orelha está pelando!

Veja o que estão falando da Acadi-TI por aí?

Carlos Costa
A certificação CEH fez com que eu fosse capaz de provar meu conhecimento dentro da área de Pen-test e Ethical Hacking, a mim mesmo, os colegas e contatos externos. Acadi-TI teve papel fundamental nessa conquista. Com instrutores altamente capacitados e experientes, pude compreender todos os domínios da prova e diversos exemplos práticos de técnicas de invasão e linhas de defesa em Ethical Hacking.

— Carlos Costa

QSA, CEH, ISO27001LI, EHF

Leon
Aliando a pratica com a teoria, apresentado de modo claro e objetivo, o treinamento na Acadi-TI me auxiliou a reciclar meus conhecimentos, consegui atingir meu objetivo de renovar meu certificado e abriu portas para que eu pudesse me tornar instrutor. Sem dúvidas foi um investimento que valeu a pena ter feito, tanto pelo conhecimento obtido, quando pelo networking realizado

— Leon

CEH, CCNA, ECSA

CONFIADO PELAS EMPRESAS DA FORTUNE 500

ATT
CISCO
citibank
ebay
Ford
Hewlette
IBM
Microsoft
PrincipalFinancialGroup
PWC
Verizon
Xerox

ACREDITAÇÕES, RECONHECIMENTOS E ENDOSSO

NICF
GCHQ
ANSI
CNSS
G.I Bill
marine corps
air force
army eua
msc

VAI FICAR FORA DESSA ?

Faça parte desse time!

Não ajudamos apenas proteger suas informações, nós protegemos vidas!

Treinamentos & Certificações EC-Council

Segurança da Informação, avaliação de Vulnerabilidades e teste de Penetração, Forense Cibernética, Defesa e Operações de Redes.

Fale com um de nossos consultores de ensino

CPENT- Faça sua pergunta!

Um de nossos consultores entrarão em contato.

Obrigado, mensagem enviada com sucesso!

Open chat
1
Fale conosco
Olá
Como podemos te ajudar?