Torne-se um Pentester Certificado
PROFISSIONAIS CERTIFICADOS
EM 145 PAÍSES
PROFISSIONAIS CERTIFICADOS
EM 145 PAÍSES
Introdução Certified Penetration Testing (CPENT)
O programa Certified Penetration Testing Professional (C|PENT) do EC-Council ensina a realizar testes de penetração eficazes em redes empresariais que devem ser atacadas, exploradas, evitadas e defendidas. Se você trabalha apenas em redes convencionais, a experiência prática ao vivo do C|PENT o ajudará a elevar suas habilidades, ensinando como conduzir testes de penetração em sistemas IoT, sistemas OT, desenvolver suas próprias explorações, criar ferramentas personalizadas, realizar explorações avançadas de binários, obter acesso a redes ocultas e personalizar scripts/exploits para alcançar os segmentos mais internos da rede.
O cerne do curso CPENT é aprimorar suas habilidades de teste de penetração, aplicando-as em ambientes cibernéticos ao vivo. As faixas certificadas de testes de penetração foram projetadas para serem dinâmicas, oferecendo um treinamento realista que reflete a constante evolução dos alvos e tecnologias nas redes ativas. Tanto a prática quanto as faixas de exames (C|PENT) imitam essa realidade em constante mudança, pois nossa equipe de engenheiros continua a atualizar alvos e defesas ao longo da duração do curso CPENT.
Explore além do Kali:
Cloud - ioT - SCADA -Security Architecture - SOC
Informações do programa
- O que há de novo no CPENT
- Esboço de Curso
- Para quem é isso?
- Sobre o Exame
- Folheto
O que você aprenderá?
✓ Ataques avançados do Windows
Acesse diretórios ativos. Abra caminho através das defesas de rede usando o PowerShell para executar Silver e Gold Ticket e Kerberoasting.
✓ Sistemas de Ataque IoT
CPENT é a 1ª certificação do mundo a ensinar ataques IoT
✓ Escrevendo explorações: exploração binária avançada
Vá além das técnicas avançadas de teste de segurança de aplicativos e experimente a emoção de explorar vulnerabilidades em binários defeituosos em desafios de código de 32 e 64 bits.
✓ Ignorando uma rede filtrada
Ao contrário das redes planas nas quais a maioria das certificações treina, acessa aplicativos da web e extrai dados por meio de uma série de redes filtradas com CPENT.
✓ Tecnologia Operacional Pentesting (OT)
CPENT é a primeira certificação de pentest do mundo que permite interceptar o protocolo de comunicação Modbus e comunicar-se entre o CLP e seus nós escravos.
✓ Acesse redes ocultas com pivotamento
Aprenda o movimento lateral e o que significa pivotar através de redes filtradas.
✓ Pivotagem Dupla
Se você acha que a pivotagem é difícil, espere até tentar a pivotagem dupla!
✓ Escalonamento de privilégios
Obtenha acesso root dominando as técnicas de escalonamento de privilégios.
✓ Evitando Mecanismos de Defesa
Nós não apenas ensinamos você a escrever exploits; nós ensinamos como contornar as proteções.
✓ Automação de Ataques com Scripts
Uma habilidade fundamental para a maioria dos empregadores, vamos te ensinar a ir além das ferramentas!
✓ Armar seus exploits
As ferramentas de Pentesting não são suficientes para você? Esta é sua chance de aprender a construir seu próprio arsenal.
✓ Escreva relatórios profissionais
Aprenda habilidades clássicas de pentest com especialistas.
Esboço de Curso
Cubra os fundamentos dos testes de penetração, incluindo abordagens, estratégias, metodologias, técnicas e várias diretrizes e recomendações para testes de penetração.
Aprenda os diferentes estágios e elementos de escopo e envolvimento em testes de penetração.
Aprenda como usar técnicas e ferramentas para coletar informações sobre o alvo a partir de fontes publicamente disponíveis, como a World Wide Web (WWW), por meio de análise de sites, usando ferramentas/estruturas/scripts e assim por diante.
Aprenda diferentes técnicas de engenharia social e realize testes de penetração de engenharia social em uma organização-alvo.
Aprenda como implementar uma metodologia abrangente de testes de penetração para avaliar redes a partir de perspectivas externas. Aprenda o processo que os invasores seguem para explorar os ativos usando vulnerabilidades fora do perímetro da rede.
Aprenda como implementar uma metodologia abrangente de testes de penetração para avaliar redes do ponto de vista interno.
Aprenda como implementar uma metodologia abrangente de testes de penetração para avaliar a segurança de dispositivos de perímetro de rede, como firewalls, IDS, roteadores e switches.
Aprenda como analisar aplicações web em busca de diversas vulnerabilidades, incluindo as 10 principais do Open Web Application Security Project (OWASP), e determinar o risco de exploração.
Aprenda como testar vários componentes de redes sem fio, como WLAN, dispositivos RFID e dispositivos com tecnologia NFC.
Entenda várias ameaças às redes da Internet das coisas (IoT) e aprenda como auditar controles de segurança para vários riscos inerentes à IoT.
Compreenda os conceitos de TO e SCADA e aprenda o processo de teste de vários componentes de redes TO e SCADA
Entenda várias ameaças e preocupações à segurança na computação em nuvem e aprenda como realizar testes de penetração na nuvem para determinar a probabilidade de exploração.
Compreender a metodologia de análise binária e fazer engenharia reversa de aplicações para identificar aplicações vulneráveis que possam levar à exploração de um sistema de informação.
Aprenda como documentar e analisar os resultados de um teste de penetração e recomendar ações pós-teste de penetração.
Para quem é isso?
- Hackers Éticos
- Testadores de penetração
- Administradores de servidores de rede
- Administradores de firewall
- Testadores de segurança
- Administradores de sistema e profissionais de avaliação de risco
- Analista Forense de Segurança Cibernética
- Analista de ameaças cibernéticas
- Segurança na nuvem
- Analista Consultor de Segurança da Informação
- Analista de Segurança de Aplicações
- Engenheiro de garantia de segurança cibernética
- Analista de Centro de Operações de Segurança (SOC)
- Engenheiro de Rede de Operações Técnicas
- Engenheiro de Segurança da Informação
- Testador de penetração de segurança de rede
- Engenheiro de segurança de rede
- Arquiteto de Segurança da Informação
Um exame prático como nenhum outro
CPENT é um exame prático totalmente on-line supervisionado remotamente que desafia você em um exaustivo exame prático baseado em desempenho de 24 horas por dia. O exame é dividido em dois exames práticos de 12 horas cada que testarão sua perseverança e foco, forçando você a se superar a cada novo desafio. Você tem a opção de escolher dois exames de 12 horas ou um exame de 24 horas.
Os candidatos que obtiverem pontuação superior a
70% obterão a certificação CPENT. Os candidatos com pontuação superior a 90%
obtêm a prestigiosa credencial LPT (Master)!
Recursos do exame
- Escolha o seu desafio! Duas sessões de 12 horas ou um único exame de 24 horas!
- Os especialistas do EC-Council supervisionam todo o exame; trapacear não é uma opção.
- Pontue pelo menos 70% e torne-se um CPENT.
- Pontue pelo menos 90% e ganhe a conceituada designação LPT (Master)!
Tomar uma decisão informada é difícil, e é aí que a brochura C|PENT do EC-Council vem em seu socorro. A credencial Certified Penetration Testing Professional (C|PENT) é uma certificação de teste de penetração altamente valorizada pelos empregadores em todo o mundo, e por razões bastante sólidas.
O currículo abrangente aborda testes em sistemas IoT e OT, criação de exploits, construção de ferramentas personalizadas, exploração avançada de binários, técnicas para acessar redes ocultas, personalização de scripts/exploits para penetrar nas áreas mais internas da rede, entre outros.
Ao obter com sucesso a certificação C|PENT, você estará equipado com todas as habilidades necessárias para realizar testes de penetração eficazes em ambientes empresariais que demandam ataque, exploração, prevenção e defesa.
Esta é apenas uma visão geral do C|PENT e do que você poderá aprender. Para informações completas, baixe agora o folheto.
- O que há de novo no CPENT
- Esboço de Curso
- Para quem é isso?
- Sobre o Exame
- Folheto
O que você aprenderá?
✓ Ataques avançados do Windows
Acesse diretórios ativos. Abra caminho através das defesas de rede usando o PowerShell para executar Silver e Gold Ticket e Kerberoasting.
✓ Sistemas de Ataque IoT
CPENT é a 1ª certificação do mundo a ensinar ataques IoT
✓ Escrevendo explorações: exploração binária avançada
Vá além das técnicas avançadas de teste de segurança de aplicativos e experimente a emoção de explorar vulnerabilidades em binários defeituosos em desafios de código de 32 e 64 bits.
✓ Ignorando uma rede filtrada
Ao contrário das redes planas nas quais a maioria das certificações treina, acessa aplicativos da web e extrai dados por meio de uma série de redes filtradas com CPENT.
✓ Tecnologia Operacional Pentesting (OT)
CPENT é a primeira certificação de pentest do mundo que permite interceptar o protocolo de comunicação Modbus e comunicar-se entre o CLP e seus nós escravos.
✓ Acesse redes ocultas com pivotamento
Aprenda o movimento lateral e o que significa pivotar através de redes filtradas.
✓ Pivotagem Dupla
Se você acha que a pivotagem é difícil, espere até tentar a pivotagem dupla!
✓ Escalonamento de privilégios
Obtenha acesso root dominando as técnicas de escalonamento de privilégios.
✓ Evitando Mecanismos de Defesa
Nós não apenas ensinamos você a escrever exploits; nós ensinamos como contornar as proteções.
✓ Automação de Ataques com Scripts
Uma habilidade fundamental para a maioria dos empregadores, vamos te ensinar a ir além das ferramentas!
✓ Armar seus exploits
As ferramentas de Pentesting não são suficientes para você? Esta é sua chance de aprender a construir seu próprio arsenal.
✓ Escreva relatórios profissionais
Aprenda habilidades clássicas de pentest com especialistas.
Esboço de Curso
Cubra os fundamentos dos testes de penetração, incluindo abordagens, estratégias, metodologias, técnicas e várias diretrizes e recomendações para testes de penetração.
Aprenda os diferentes estágios e elementos de escopo e envolvimento em testes de penetração.
Aprenda como usar técnicas e ferramentas para coletar informações sobre o alvo a partir de fontes publicamente disponíveis, como a World Wide Web (WWW), por meio de análise de sites, usando ferramentas/estruturas/scripts e assim por diante.
Aprenda diferentes técnicas de engenharia social e realize testes de penetração de engenharia social em uma organização-alvo.
Aprenda como implementar uma metodologia abrangente de testes de penetração para avaliar redes a partir de perspectivas externas. Aprenda o processo que os invasores seguem para explorar os ativos usando vulnerabilidades fora do perímetro da rede.
Aprenda como implementar uma metodologia abrangente de testes de penetração para avaliar redes do ponto de vista interno.
Aprenda como implementar uma metodologia abrangente de testes de penetração para avaliar a segurança de dispositivos de perímetro de rede, como firewalls, IDS, roteadores e switches.
Aprenda como analisar aplicações web em busca de diversas vulnerabilidades, incluindo as 10 principais do Open Web Application Security Project (OWASP), e determinar o risco de exploração.
Aprenda como testar vários componentes de redes sem fio, como WLAN, dispositivos RFID e dispositivos com tecnologia NFC.
Entenda várias ameaças às redes da Internet das coisas (IoT) e aprenda como auditar controles de segurança para vários riscos inerentes à IoT.
Compreenda os conceitos de TO e SCADA e aprenda o processo de teste de vários componentes de redes TO e SCADA
Entenda várias ameaças e preocupações à segurança na computação em nuvem e aprenda como realizar testes de penetração na nuvem para determinar a probabilidade de exploração.
Compreender a metodologia de análise binária e fazer engenharia reversa de aplicações para identificar aplicações vulneráveis que possam levar à exploração de um sistema de informação.
Aprenda como documentar e analisar os resultados de um teste de penetração e recomendar ações pós-teste de penetração.
Para quem é isso?
- Hackers Éticos
- Testadores de penetração
- Administradores de servidores de rede
- Administradores de firewall
- Testadores de segurança
- Administradores de sistema e profissionais de avaliação de risco
- Analista Forense de Segurança Cibernética
- Analista de ameaças cibernéticas
- Segurança na nuvem
- Analista Consultor de Segurança da Informação
- Analista de Segurança de Aplicações
- Engenheiro de garantia de segurança cibernética
- Analista de Centro de Operações de Segurança (SOC)
- Engenheiro de Rede de Operações Técnicas
- Engenheiro de Segurança da Informação
- Testador de penetração de segurança de rede
- Engenheiro de segurança de rede
- Arquiteto de Segurança da Informação
Um exame prático como nenhum outro
CPENT é um exame prático totalmente on-line supervisionado remotamente que desafia você em um exaustivo exame prático baseado em desempenho de 24 horas por dia. O exame é dividido em dois exames práticos de 12 horas cada que testarão sua perseverança e foco, forçando você a se superar a cada novo desafio. Você tem a opção de escolher dois exames de 12 horas ou um exame de 24 horas.
Os candidatos que obtiverem pontuação superior a
70% obterão a certificação CPENT. Os candidatos com pontuação superior a 90%
obtêm a prestigiosa credencial LPT (Master)!
Recursos do exame
- Escolha o seu desafio! Duas sessões de 12 horas ou um único exame de 24 horas!
- Os especialistas do EC-Council supervisionam todo o exame; trapacear não é uma opção.
- Pontue pelo menos 70% e torne-se um CPENT.
- Pontue pelo menos 90% e ganhe a conceituada designação LPT (Master)!
Tomar uma decisão informada é difícil, e é aí que a brochura C|PENT do EC-Council vem em seu socorro. A credencial Certified Penetration Testing Professional (C|PENT) é uma certificação de teste de penetração altamente valorizada pelos empregadores em todo o mundo, e por razões bastante sólidas.
O currículo abrangente aborda testes em sistemas IoT e OT, criação de exploits, construção de ferramentas personalizadas, exploração avançada de binários, técnicas para acessar redes ocultas, personalização de scripts/exploits para penetrar nas áreas mais internas da rede, entre outros.
Ao obter com sucesso a certificação C|PENT, você estará equipado com todas as habilidades necessárias para realizar testes de penetração eficazes em ambientes empresariais que demandam ataque, exploração, prevenção e defesa.
Esta é apenas uma visão geral do C|PENT e do que você poderá aprender. Para informações completas, baixe agora o folheto.
Esse curso é para mim?
Ajudamos mais de 250.000 pessoas a responder a esta pergunta nos últimos 20 anos e estamos entusiasmados em ajudá-lo nesta grande decisão! Escolher a credencial certa pode parecer uma tarefa difícil. Aqui estão algumas coisas que você deve considerar:
- O que torna o CPENT único?
- Programa CPENT
Ataques avançados do Windows
Esta zona contém uma floresta completa à qual você primeiro precisa obter acesso e depois usar o PowerShell e qualquer outro meio para executar Silver e Gold Ticket e Kerberoasting. As máquinas serão configuradas com defesas instaladas, o que significa que você terá que usar técnicas de desvio do PowerShell e outros métodos avançados para marcar pontos dentro da zona.
Atacando sistemas IOT
C|PENT é a primeira certificação que exige que você localize dispositivos IOT e, em seguida, obtenha acesso à rede. Uma vez na rede, você deve identificar o firmware do dispositivo IOT, extraí-lo e, em seguida, fazer engenharia reversa.
Explorações de escrita: exploração binária avançada
Encontrar código defeituoso é uma habilidade necessária para pen testers competentes. Nesta zona, você será solicitado a encontrar os binários defeituosos e, em seguida, fazer engenharia reversa deles para escrever exploits para assumir o controle da execução do programa. A tarefa é complicada pela necessidade de penetrar pelo perímetro para obter acesso e depois descobrir os binários. Feito isso, você terá que fazer engenharia reversa do código. Ao contrário de outras certificações, C|PENT inclui desafios de código de 32 e 64 bits e parte do código será compilado com proteções básicas de pilhas não executáveis. Você deve ser capaz de escrever um programa de driver para explorar esses binários e, em seguida, descobrir um método para aumentar os privilégios. Isso exigirá habilidades avançadas em exploração binária para incluir os mais recentes conceitos de depuração e técnicas de caça aos ovos. Você é obrigado a criar um código de entrada para primeiro assumir o controle da execução do programa e, segundo, mapear uma área na memória para fazer seu código shell funcionar e ignorar as proteções do sistema.
Ignorando uma rede filtrada
A certificação C|PENT fornece desafios de zona web que existem dentro de uma arquitetura de segmentação, então você tem que identificar a filtragem da arquitetura e então aproveitar esse conhecimento para obter acesso a aplicações web. O próximo desafio é comprometer e extrair os dados necessários dos aplicativos da web para atingir pontos.
Pentesting Tecnologia Operacional (TO)
A linha C|PENT contém uma zona dedicada às redes ICS SCADA que o candidato terá que penetrar pelo lado da rede de TI e obter acesso à rede OT. Uma vez lá, você terá que identificar o Controlador Lógico Programável (CLP) e então modificar os dados para impactar a rede OT. Você deve ser capaz de interceptar o protocolo de comunicação Mod Bus e a comunicação entre o CLP e outros nós.
Acesse redes ocultas com rotação
Com base em nossos testes beta, os pen testers lutam para identificar as regras em vigor quando encontram uma rede em camadas. Portanto, nesta zona você terá que identificar as regras de filtragem e então penetrar na rede direta. A partir daí, os candidatos devem tentar pivôs em redes ocultas usando métodos de pivô único, mas por meio de um filtro. A maioria das certificações não tem um verdadeiro pivô em redes diferentes e poucas (se houver) têm a exigência de entrar e sair de um dispositivo de filtragem.
Giro Duplo
Depois de enfrentar e dominar os desafios do pivô, o próximo desafio é o pivô duplo. Isso não é algo para o qual você possa usar uma ferramenta; na maioria dos casos, o pivô deve ser configurado manualmente. C|PENT é a primeira certificação do mundo que exige que você acesse redes ocultas usando duplo pivotamento.
Escalação de privilégios
Neste desafio, são necessários os métodos mais recentes de código de engenharia reversa de escalonamento de privilégios para assumir o controle da execução e, em seguida, sair do shell limitado para obter root/admin.
Evitando Mecanismos de Defesa
A faixa exige que suas explorações sejam testadas por diferentes defesas que você provavelmente verá na natureza. Os candidatos são obrigados a fazer com que suas façanhas ultrapassem as defesas, transformando-as em armas.
Automação de ataques com scripts
Prepare-se para técnicas avançadas de teste de penetração e scripts com sete apêndices de autoestudo: Teste de penetração com Ruby, Python, PowerShell, Perl, BASH, Fuzzing e Metasploit.
Armar suas façanhas
Personalize suas próprias ferramentas e construa seu arsenal com sua experiência em codificação para superar os desafios apresentados como faria na vida real.
Escreva relatórios profissionais
Experimente como um pen tester pode mitigar riscos e validar o relatório apresentado ao cliente para realmente causar impacto. Um ótimo teste de penetração não significa muito para os clientes sem um relatório claramente escrito!
A linha C|PENT consiste em segmentos inteiros de rede que replicam uma rede corporativa — esta não é uma simulação de jogo de computador; esta é uma representação precisa de uma rede corporativa que apresentará os desafios mais recentes ao pen tester. O benefício do aprendizado prático em uma faixa cibernética ao vivo é que os candidatos encontrarão múltiplas camadas de segmentação de rede, e o curso C|PENT ensinará os candidatos a navegar nessas camadas, de modo que, uma vez obtido acesso em um segmento, o candidato conheça as mais recentes técnicas de pivotamento necessárias para alcançar o próximo. No entanto, isso não será suficiente por si só, pois os alvos e segmentos são de natureza progressiva, por isso, quando você entrar em uma máquina e/ou segmento, o próximo irá desafiá-lo ainda mais!
- 100% mapeado com o framework NICE.
- Programa de testes de penetração 100% baseado em metodologia.
- Combina abordagens de teste de penetração manuais e automatizadas.
- Projetado com as práticas de teste de penetração mais comuns oferecidas pelos melhores provedores de serviços.
- Mapas para todos os principais portais de empregos. Cargo: Testador de penetração e analista de segurança.
- Fornece forte orientação para redação de relatórios.
- Oferece uma experiência do mundo real por meio de uma faixa avançada de testes de penetração.
- Fornece aos candidatos um Pen test padrão para uso em campo.
O programa C|PENT é o próximo passo após a certificação Certified Ethical Hacker (C|EH) na jornada para o Licensed Penetration Tester (LPT) Master. Há muita conversa no “éter” que se refere ao C|EH como um programa Pen Test. Essa informação não está correta. O curso C|EH foi desenvolvido para ensinar as ferramentas e métodos utilizados por criminosos cibernéticos.
O C|PENT e seus cursos antecessores agora aposentados, o EC-Council Certified Security Analyst (ECSA) e o Advanced Penetration Tester (APT), são cursos de pen test que foram projetados para pegar os conceitos ensinados no CEH e aplicá-los ao tempo. -metodologias comprovadas de pen test.
Você tem potencial para obter duas certificações com um exame. Se você obtiver pontuação acima de 90% no exame CPENT Live Range, não apenas obterá a certificação CPENT, mas também obterá a credencial mestre do Licensed Penetration Tester (LPT)!
Ser um LPT (Master) significa que você pode encontrar falhas na armadura dos modelos de segurança de rede de defesa profunda com a ajuda da articulação da rede, fazendo com que os códigos de exploração funcionem a seu favor, ou escrevendo Bash, Python, Perl e Scripts Ruby. O exame CPENT ao vivo exige que você pense rápido, seja criativo em sua abordagem e não confie nas técnicas convencionais.
Ser mais esperto e manobrar o adversário é o que o diferencia da multidão. O exame prático do CPENT oferece um desafio como nenhum outro, simulando uma rede complexa em tempo real. Esta experiência testará sua perseverança e foco, forçando você a se superar a cada novo desafio.
O profissional certificado pelo Licensed Penetration Tester (LPT) pode:
- Demonstrar uma abordagem repetível e mensurável para testes de penetração
- Execute técnicas e ataques avançados para identificar vulnerabilidades de injeção de SQL, cross site scripting (XSS), LFI e RFI em aplicações web
- Envie um relatório profissional e aceito pelo setor que obtenha adesão técnica e de gestão
- Obtenha acesso a metodologias proprietárias de testes de penetração do EC-Council
- Escreva códigos de exploração para obter acesso a um sistema ou aplicativo vulnerável
- Explorar vulnerabilidades em sistemas operacionais como Windows, Linux
- Execute o escalonamento de privilégios para obter acesso root a um sistema
- Demonstrar pensamento “fora da caixa” e “lateral”
- Garanta a integridade e o valor da certificação de teste de penetração, em um exame de certificação totalmente on-line e supervisionado remotamente
O treinamento do curso C|PENT está disponível em dois formatos diferentes: sob demanda (curso de vídeo individualizado) e ministrado por instrutor (presencial ou on-line). O formato sob demanda permite que os candidatos aprendam em seu próprio ritmo, enquanto o formato ministrado por instrutor oferece orientação ao vivo e interação com o instrutor. Os candidatos podem escolher o formato que melhor se adapta aos seus horários e preferências de aprendizagem.
Os candidatos à certificação C|PENT são avaliados por meio de um rigoroso exame prático e baseado em desempenho 24 horas por dia, supervisionado on-line e remotamente. Os candidatos têm a opção de realizar o exame em duas sessões de 12 horas ou em um único período de 24 horas. A certificação C|PENT exige que os candidatos demonstrem dedicação e determinação para passar em exames cada vez mais difíceis que medem sua resistência e concentração.
A certificação demonstra seu conhecimento e habilidades em testes de penetração e é reconhecida por organizações em todo o mundo. A certificação C|PENT é válida por três anos a partir da data de obtenção da certificação. Após três anos, os indivíduos precisarão renovar sua certificação para manter seu status C|PENT.
O custo da certificação C|PENT pode variar dependendo do tipo de treinamento que você escolher (on-line individualizado, on-line ao vivo ou presencial). Saiba mais sobre o preço da certificação C|PENT e taxas de exame aqui . Alternativamente, você pode preencher este formulário e entrar em contato com nossos consultores de carreira, que poderão orientá-lo com informações sobre preços e opções de financiamento do C|PENT adequadas ao seu orçamento e cronograma.
Para passar no exame C|PENT, os candidatos devem obter pontuação mínima de 70%. Mas aqui vai um bónus: se ganhares mais de 90%, receberás a prestigiada credencial L|PT (Master)!
Sim, ao concluir com sucesso o exame C|PENT, você ganhará duas certificações – C|PENT e L|PT (Master), que serão adicionadas à sua conta Aspen.
- O que torna o CPENT único?
- Programa CPENT
Ataques avançados do Windows
Esta zona contém uma floresta completa à qual você primeiro precisa obter acesso e depois usar o PowerShell e qualquer outro meio para executar Silver e Gold Ticket e Kerberoasting. As máquinas serão configuradas com defesas instaladas, o que significa que você terá que usar técnicas de desvio do PowerShell e outros métodos avançados para marcar pontos dentro da zona.
Atacando sistemas IOT
C|PENT é a primeira certificação que exige que você localize dispositivos IOT e, em seguida, obtenha acesso à rede. Uma vez na rede, você deve identificar o firmware do dispositivo IOT, extraí-lo e, em seguida, fazer engenharia reversa.
Explorações de escrita: exploração binária avançada
Encontrar código defeituoso é uma habilidade necessária para pen testers competentes. Nesta zona, você será solicitado a encontrar os binários defeituosos e, em seguida, fazer engenharia reversa deles para escrever exploits para assumir o controle da execução do programa. A tarefa é complicada pela necessidade de penetrar pelo perímetro para obter acesso e depois descobrir os binários. Feito isso, você terá que fazer engenharia reversa do código. Ao contrário de outras certificações, C|PENT inclui desafios de código de 32 e 64 bits e parte do código será compilado com proteções básicas de pilhas não executáveis. Você deve ser capaz de escrever um programa de driver para explorar esses binários e, em seguida, descobrir um método para aumentar os privilégios. Isso exigirá habilidades avançadas em exploração binária para incluir os mais recentes conceitos de depuração e técnicas de caça aos ovos. Você é obrigado a criar um código de entrada para primeiro assumir o controle da execução do programa e, segundo, mapear uma área na memória para fazer seu código shell funcionar e ignorar as proteções do sistema.
Ignorando uma rede filtrada
A certificação C|PENT fornece desafios de zona web que existem dentro de uma arquitetura de segmentação, então você tem que identificar a filtragem da arquitetura e então aproveitar esse conhecimento para obter acesso a aplicações web. O próximo desafio é comprometer e extrair os dados necessários dos aplicativos da web para atingir pontos.
Pentesting Tecnologia Operacional (TO)
A linha C|PENT contém uma zona dedicada às redes ICS SCADA que o candidato terá que penetrar pelo lado da rede de TI e obter acesso à rede OT. Uma vez lá, você terá que identificar o Controlador Lógico Programável (CLP) e então modificar os dados para impactar a rede OT. Você deve ser capaz de interceptar o protocolo de comunicação Mod Bus e a comunicação entre o CLP e outros nós.
Acesse redes ocultas com rotação
Com base em nossos testes beta, os pen testers lutam para identificar as regras em vigor quando encontram uma rede em camadas. Portanto, nesta zona você terá que identificar as regras de filtragem e então penetrar na rede direta. A partir daí, os candidatos devem tentar pivôs em redes ocultas usando métodos de pivô único, mas por meio de um filtro. A maioria das certificações não tem um verdadeiro pivô em redes diferentes e poucas (se houver) têm a exigência de entrar e sair de um dispositivo de filtragem.
Giro Duplo
Depois de enfrentar e dominar os desafios do pivô, o próximo desafio é o pivô duplo. Isso não é algo para o qual você possa usar uma ferramenta; na maioria dos casos, o pivô deve ser configurado manualmente. C|PENT é a primeira certificação do mundo que exige que você acesse redes ocultas usando duplo pivotamento.
Escalação de privilégios
Neste desafio, são necessários os métodos mais recentes de código de engenharia reversa de escalonamento de privilégios para assumir o controle da execução e, em seguida, sair do shell limitado para obter root/admin.
Evitando Mecanismos de Defesa
A faixa exige que suas explorações sejam testadas por diferentes defesas que você provavelmente verá na natureza. Os candidatos são obrigados a fazer com que suas façanhas ultrapassem as defesas, transformando-as em armas.
Automação de ataques com scripts
Prepare-se para técnicas avançadas de teste de penetração e scripts com sete apêndices de autoestudo: Teste de penetração com Ruby, Python, PowerShell, Perl, BASH, Fuzzing e Metasploit.
Armar suas façanhas
Personalize suas próprias ferramentas e construa seu arsenal com sua experiência em codificação para superar os desafios apresentados como faria na vida real.
Escreva relatórios profissionais
Experimente como um pen tester pode mitigar riscos e validar o relatório apresentado ao cliente para realmente causar impacto. Um ótimo teste de penetração não significa muito para os clientes sem um relatório claramente escrito!
A linha C|PENT consiste em segmentos inteiros de rede que replicam uma rede corporativa — esta não é uma simulação de jogo de computador; esta é uma representação precisa de uma rede corporativa que apresentará os desafios mais recentes ao pen tester. O benefício do aprendizado prático em uma faixa cibernética ao vivo é que os candidatos encontrarão múltiplas camadas de segmentação de rede, e o curso C|PENT ensinará os candidatos a navegar nessas camadas, de modo que, uma vez obtido acesso em um segmento, o candidato conheça as mais recentes técnicas de pivotamento necessárias para alcançar o próximo. No entanto, isso não será suficiente por si só, pois os alvos e segmentos são de natureza progressiva, por isso, quando você entrar em uma máquina e/ou segmento, o próximo irá desafiá-lo ainda mais!
- 100% mapeado com o framework NICE.
- Programa de testes de penetração 100% baseado em metodologia.
- Combina abordagens de teste de penetração manuais e automatizadas.
- Projetado com as práticas de teste de penetração mais comuns oferecidas pelos melhores provedores de serviços.
- Mapas para todos os principais portais de empregos. Cargo: Testador de penetração e analista de segurança.
- Fornece forte orientação para redação de relatórios.
- Oferece uma experiência do mundo real por meio de uma faixa avançada de testes de penetração.
- Fornece aos candidatos um Pen test padrão para uso em campo.
O programa C|PENT é o próximo passo após a certificação Certified Ethical Hacker (C|EH) na jornada para o Licensed Penetration Tester (LPT) Master. Há muita conversa no “éter” que se refere ao C|EH como um programa Pen Test. Essa informação não está correta. O curso C|EH foi desenvolvido para ensinar as ferramentas e métodos utilizados por criminosos cibernéticos.
O C|PENT e seus cursos antecessores agora aposentados, o EC-Council Certified Security Analyst (ECSA) e o Advanced Penetration Tester (APT), são cursos de pen test que foram projetados para pegar os conceitos ensinados no CEH e aplicá-los ao tempo. -metodologias comprovadas de pen test.
Você tem potencial para obter duas certificações com um exame. Se você obtiver pontuação acima de 90% no exame CPENT Live Range, não apenas obterá a certificação CPENT, mas também obterá a credencial mestre do Licensed Penetration Tester (LPT)!
Ser um LPT (Master) significa que você pode encontrar falhas na armadura dos modelos de segurança de rede de defesa profunda com a ajuda da articulação da rede, fazendo com que os códigos de exploração funcionem a seu favor, ou escrevendo Bash, Python, Perl e Scripts Ruby. O exame CPENT ao vivo exige que você pense rápido, seja criativo em sua abordagem e não confie nas técnicas convencionais.
Ser mais esperto e manobrar o adversário é o que o diferencia da multidão. O exame prático do CPENT oferece um desafio como nenhum outro, simulando uma rede complexa em tempo real. Esta experiência testará sua perseverança e foco, forçando você a se superar a cada novo desafio.
O profissional certificado pelo Licensed Penetration Tester (LPT) pode:
- Demonstrar uma abordagem repetível e mensurável para testes de penetração
- Execute técnicas e ataques avançados para identificar vulnerabilidades de injeção de SQL, cross site scripting (XSS), LFI e RFI em aplicações web
- Envie um relatório profissional e aceito pelo setor que obtenha adesão técnica e de gestão
- Obtenha acesso a metodologias proprietárias de testes de penetração do EC-Council
- Escreva códigos de exploração para obter acesso a um sistema ou aplicativo vulnerável
- Explorar vulnerabilidades em sistemas operacionais como Windows, Linux
- Execute o escalonamento de privilégios para obter acesso root a um sistema
- Demonstrar pensamento “fora da caixa” e “lateral”
- Garanta a integridade e o valor da certificação de teste de penetração, em um exame de certificação totalmente on-line e supervisionado remotamente
O treinamento do curso C|PENT está disponível em dois formatos diferentes: sob demanda (curso de vídeo individualizado) e ministrado por instrutor (presencial ou on-line). O formato sob demanda permite que os candidatos aprendam em seu próprio ritmo, enquanto o formato ministrado por instrutor oferece orientação ao vivo e interação com o instrutor. Os candidatos podem escolher o formato que melhor se adapta aos seus horários e preferências de aprendizagem.
Os candidatos à certificação C|PENT são avaliados por meio de um rigoroso exame prático e baseado em desempenho 24 horas por dia, supervisionado on-line e remotamente. Os candidatos têm a opção de realizar o exame em duas sessões de 12 horas ou em um único período de 24 horas. A certificação C|PENT exige que os candidatos demonstrem dedicação e determinação para passar em exames cada vez mais difíceis que medem sua resistência e concentração.
A certificação demonstra seu conhecimento e habilidades em testes de penetração e é reconhecida por organizações em todo o mundo. A certificação C|PENT é válida por três anos a partir da data de obtenção da certificação. Após três anos, os indivíduos precisarão renovar sua certificação para manter seu status C|PENT.
O custo da certificação C|PENT pode variar dependendo do tipo de treinamento que você escolher (on-line individualizado, on-line ao vivo ou presencial). Saiba mais sobre o preço da certificação C|PENT e taxas de exame aqui . Alternativamente, você pode preencher este formulário e entrar em contato com nossos consultores de carreira, que poderão orientá-lo com informações sobre preços e opções de financiamento do C|PENT adequadas ao seu orçamento e cronograma.
Para passar no exame C|PENT, os candidatos devem obter pontuação mínima de 70%. Mas aqui vai um bónus: se ganhares mais de 90%, receberás a prestigiada credencial L|PT (Master)!
Sim, ao concluir com sucesso o exame C|PENT, você ganhará duas certificações – C|PENT e L|PT (Master), que serão adicionadas à sua conta Aspen.
Uma carreira emocionante aguarda o AC|PENT
Curso de 40 horas + exame de 24 horas
Mais de 59.000 apenas no LinkedIn para Pen Testers
$ 116.478 nos EUA
Gaste apenas 40 horas e alinhe sua carreira à crescente demanda por testadores de penetração certificados. Com o CPENT, você cobrirá ferramentas, técnicas e metodologias avançadas de teste de penetração mais necessárias no momento.
Acreditações, Reconhecimentos e Endossos
Fale com um de nossos consultores de ensino
Phone: (11) 2450-7320
Email: [email protected]
Address:
Unidade 01 Av. Paulista, 1765 – Conj. 71 e 72 – Bela Vista – SP – CEP: 01311-200 – Brazil
Unidade 02: Calçada das Margaridas, 163 – Sala 2 – Alphaville – Barueri – SP – CEP: 06453-038 – Brazil
Receba nossos melhores artigos