Kierunek studiów:
CPENT - Certified Penetration Testing Professional
✓ Oficjalny kurs do samodzielnej nauki
Oficjalny kurs EC-Council
.jpg)
Program Certified Penetration Testing Professional (CPENTAI) jest najbardziej wszechstronnym na świecie programem kierowanych testów penetracyjnych. Oferuje on kompletną praktyczną metodologię pentestingu i techniki AI odwzorowaną dla wszystkich faz pentestingu. CPENTAI umożliwia opanowanie pentestingu w środowisku sieciowym przedsiębiorstwa, ocenę ryzyka włamań i tworzenie ustrukturyzowanych raportów, które można wykorzystać w praktyce. Wyróżnij się dzięki CPENTAI, ucząc się czegoś więcej niż tylko wiedzy technicznej — określania zakresu zaangażowania, rozumienia projektu, szacowania wysiłku i prezentowania ustaleń — i rozwijaj się jako lider w dziedzinie bezpieczeństwa ofensywnego dzięki wszechstronnym umiejętnościom. CPENTAI łączy naukę kierowaną z praktyką, jednocześnie zanurzając Cię w różnorodnych scenariuszach na żywo obejmujących systemy IoT, sieci segmentowane i zaawansowane obrony, z praktycznymi wyzwaniami mapowanymi na każdą domenę. Zdobądź wiedzę specjalistyczną w zakresie zaawansowanych umiejętności niezbędnych do tworzenia narzędzi, przeprowadzania zaawansowanej eksploatacji binarnej, podwójnego pivota, dostosowywania skryptów i pisania exploitów, aby przeniknąć do najgłębszych kieszeni sieci.
Dla kogo przeznaczony jest ten kurs?
Inżynier Testów Eksploracji Komputerowej (Tester Penetracji)
Dyrektor ds. doradztwa technicznego
Senior Red Team Operator
Tester bezpieczeństwa QA
Analityk / inżynier ds. oceny podatności i testów penetracyjnych (VAPT)
Inżynier testów penetracyjnych
Specjalista ds. oceny podatności
Inżynier ds. bezpieczeństwa aplikacji (tester penetracji)
Starszy specjalista ds. bezpieczeństwa aplikacji internetowych
Tester penetracji
Inżynier ds. bezpieczeństwa AI/ML
Kierownik ds. zarządzania lukami w zabezpieczeniach
Konsultant/architekt ds. testów penetracyjnych bezpieczeństwa
Starszy manualny etyczny haker
Red Team - konsultant ds. bezpieczeństwa VAPT
Tester penetracji aplikacji internetowych
Operator cyberzagrożeń
Inżynier ds. doradztwa w zakresie cyberbezpieczeństwa AI
Inżynier ds. testów penetracyjnych sieci
Kierownik testów penetracyjnych
Starszy analityk luk w zabezpieczeniach API
Inżynier ds. cyberbezpieczeństwa (generatywna sztuczna inteligencja)
Konsultant ds. testów penetracyjnych
Zarys kursu
Wprowadzenie do testów penetracyjnych i metodologii
Open Source Intelligence (OSINT)
Testy penetracyjne aplikacji internetowych
Techniki unikania obrony obwodowej
Testy penetracyjne Active Directory
Eksploracja systemu Linux i eskalacja uprawnień
Pisanie raportów i działania po zakończeniu testów
Zakres i zaangażowanie w testy penetracyjne
Testy penetracyjne z wykorzystaniem inżynierii społecznej
Testy penetracyjne API i Java Web Token
Eksploracja systemu Windows i eskalacja uprawnień
Eksploracja systemu Linux i eskalacja uprawnień
Eksploracja systemu Linux i eskalacja uprawnień
Testy penetracyjne IoT
Cele nauczania
Zdobycie kompleksowej wiedzy na temat procesów, procedur, technologii i przepływów pracy SOC.
Poznanie podstaw testów penetracyjnych, w tym ich celów, metodologii, ram i roli w strategii bezpieczeństwa organizacji.
Zrozumienie, w jaki sposób określać zakres testów penetracyjnych, definiować cele, nawiązywać jasną komunikację z interesariuszami oraz przestrzegać granic prawnych i etycznych.
Zrozumienie technik OSINT w celu gromadzenia przydatnych informacji wywiadowczych oraz nauczenie się identyfikowania, mapowania i analizowania powierzchni ataku organizacji.
Poznanie sztuki wykorzystywania ludzkich słabości za pomocą technik inżynierii społecznej, wraz ze środkami zapobiegawczymi w celu ograniczenia takiego ryzyka.
Poznanie technik testowania aplikacji internetowych pod kątem luk w zabezpieczeniach, takich jak wstrzyknięcie kodu SQL, XSS i błędy uwierzytelniania, a także poznanie metod wykorzystywania i naprawiania tych błędów.
Zrozumienie sposobu oceny bezpieczeństwa API poprzez testowanie punktów końcowych, wykorzystywanie błędnych konfiguracji i identyfikowanie słabych punktów w JSON Web Tokens (JWT).
Poznanie zaawansowanych technik omijania zapór ogniowych, systemów wykrywania włamań (IDS), routerów, przełączników i innych zabezpieczeń obwodowych.
Poznanie metod wykorzystywania luk w systemach Windows i eskalacji uprawnień w celu uzyskania dostępu wyższego poziomu.
Dowiesz się, jak testować i wykorzystywać luki w środowiskach Active Directory, identyfikując błędne konfiguracje i słabe punkty zabezpieczeń.
Poznanie technik wykorzystywania systemów Linux i eskalacji uprawnień, a także zrozumienie typowych luk w zabezpieczeniach i konfiguracji.
Poznanie inżynierii wstecznej, technik fuzzingu i eksploatacji binarnej w celu identyfikacji i wykorzystania słabości oprogramowania i aplikacji.
Poznanie technik poruszania się po sieciach wewnętrznych, uzyskiwania dostępu do dodatkowych systemów i przechodzenia do krytycznych zasobów podczas testów penetracyjnych.
Rozwijanie technik znajdowania i wykorzystywania słabych punktów w urządzeniach i ekosystemach IoT.
Dowiesz się, jak tworzyć profesjonalne raporty z testów penetracyjnych, skutecznie komunikować wyniki i przedstawiać możliwe do wykonania zalecenia po testach.
Format studiów
Samokształcenie (Self-study)
Dostępność: w dowolnym momencie
Oficjalny kurs wideo od EC-Council: w formie cyfrowej (dostęp na 12 miesięcy)
Język: wideo - angielski
materiały - angielski
Oficjalne materiały szkoleniowe od EC-Council w formie cyfrowej (dostęp na 12 miesięcy)
Dostęp do środowiska laboratoryjnego iLabs (dostęp na 6 miesięcy)
Voucher na egzamin (ważny przez 12 miesięcy)
Po zdaniu egzaminu: Certyfikat od EC-Council potwierdzający poświadczenie CPENT
Price:
5435 PLN + 23% VAT
Vendor kursu
EC-Council
EC-Council jest największą na świecie organizacją certyfikującą specjalistów ds. cyberbezpieczeństwa, działającą w 145 krajach. EC-Council opracowała znane na całym świecie programy certyfikacyjne CEH, CND, CSA, ECIH, CPENT i inne.