Mile2 C)PTC – Certified Penetration Testing Consultant

Cursul Certified Penetration Testing Consultant, C)PTC, este conceput pentru profesioniștii în domeniul securității IT și pentru administratorii de rețele IT care sunt interesați să analizeze în profunzime testele de penetrare și tehnicile specifice utilizate împotriva sistemelor de operare.

Acest curs vă va învăța abilitățile necesare pentru a lucra cu o echipă de testare a pătrunderii, procesul de exploatare și cum să creați o depășire a buffer overflow împotriva programelor care rulează pe Windows și Linux.

Cui i se adresează?

Acest curs este conceput în primul rând pentru profesioniștii care ocupă funcții precum:

IS Security Officer
Cybersecurity Manager/Administrator
Penetration Tester
Ethical Hacker
Auditor

Ce vei învăța?

La finalizarea studiului, candidatul Certified Penetration Testing Consultant, C)PTC, va avea cunoștințe solide despre procedurile de testare și raportare, ceea ce îl va pregăti pentru roluri de management superior în cadrul unui sistem de securitate cibernetică. Aceștia vor fi capabili să susțină cu competență examenul C)PTC.

Cerințe preliminare:

Înainte de a urma acest curs, trebuie să aveți cel puțin una dintre urmatoarele:

Mile2 C)PEH și C)PTE sau cunoștințe echivalente
2 ani de experiență în domeniul tehnologiilor de rețea
Cunoștințe solide de TCP/IP
Cunoștințe de hardware de calculator

Agenda cursului:

Materialele de curs sunt în limba Engleză. Cursul include:

Individual Course Access
Online Course Video
E-Book
E-Lab Guide
Exam Prep
Exam
Cyber Range Access

Agenda cursului:

Materialele de curs sunt în limba Engleză. Cursul include:

Individual Course Access
Online Course Video
E-Book
E-Lab Guide
Exam Prep
Exam
Cyber Range Access

Module 1 – Pentesting Team Foundation

Project Management
Pentesting Metrics
Team Roles, Responsibilities and Benefits

Lab Exercise – Skills Assessment

Module 2 – NMAP Automation

NMAP Basics
NMAP Automation
NMAP Report Documentation

Lab Exercise – Automation Breakdown

Module 3 – Exploitation Processes

Purpose
Countermeasures
Evasion
Precision Strike
Customized Exploitation
Tailored Exploits
Zero Day Angle
Example Avenues of Attack
Overall Objective of Exploitation

Module 4 – Fuzzing with Spike

Vulnserver
Spike Fuzzing Setup
Fuzzing a TCP Application
Custom Fuzzing Script

Lab Exercise – Fuzzing with Spike

Module 5 – Privilege Escalation

Exploit-DB
Immunity Debugger
Python
Shellcode

Lab Exercise – Let’s Crash and Callback

Module 6 – Stack Based Windows Buffer Overflow

Debugger
Vulnerability Research
Control EIP, Control the Crash
JMP ESP Instruction
Finding the Offset
Code Execution and Shellcode
Does the Exploit Work?

Lab Exercise – MiniShare for the Win

Module 7 – Web Application Security and Exploitation

Web Applications
OWASP Top 10 – 2017
Zap
Scapy

Module 8 – Linux Stack Smashing

Exploiting the Stack on Linux

Lab Exercise – Stack Overflow. Did we get root?

Module 9 – Linux Address Space Layout Randomization

Stack Smashing to the Extreme

Lab Exercise – Defeat Me and Lookout ASLR

Module 10 – Windows Exploit Protection

Introduction to Windows Exploit Protection
Structured Exception Handling
Data Execution Prevention (DEP)
SafeSEH/SEHOP

Module 11 – Getting Around SEH and ASLR (Windows)

Vulnerable Server Setup
Time to Test it Out
“Vulnserver” meets Immunity
VulnServer Demo

Lab Exercise – Time to overwrite SEH and ASLR

Module 12 – Penetration Testing Report Writing

Recomandăm să continui cu:

Programe de certificare

Acest curs îi pregătește pe participanți pentru susținerea examenului C)PTC și obținerea certificării de Certified Penetration Testing Consultant.