CPENT - Strong Security Brasil

PROVE SUAS HABILIDADES E TORNE-SE UM PROFISSIONAL

O programa de treinamento CPENT vêm com uma chance de ganhar sua certificação CPENT, então a única pergunta é: “Você precisa de treinamento ou está pronto para enfrentar o DESAFIO?”

Se suas respostas forem sim, teste seu valor com o CPENT PROFISSIONAL!

TREINAMENTO CPENT

O Certified Penetration Testing Professional ou CPENT, reescreve os padrões de desenvolvimento de habilidades de teste de penetração.

Se você tem trabalhado apenas em redes planas, a faixa de prática ao vivo do CPENT irá ensiná-lo a levar suas habilidades para o próximo nível, ensinando-lhe como:

Testar sistemas IoT
Sistemas OT
Escrever seus próprios exploits
Construir suas próprias ferramentas
Conduzir a exploração de binários avançada
Duplo pivô para acessar redes ocultas
Personalizar scripts / exploits para entrar nos segmentos mais internos da rede.

Quero testar meu valor com o CPENT

introdução ao cpent

O Certified Penetration Testing Professional ou CPENT, para resumir, reescreve os padrões de desenvolvimento de habilidades de teste de penetração.

O programa Certified Penetration Tester (CPENT) do EC-Council ensina como realizar um teste de penetração eficaz em um ambiente de rede empresarial que deve ser atacado, explorado, evitado e defendido. Se você tem trabalhado apenas em redes planas, a faixa de prática ao vivo do CPENT irá ensiná-lo a levar suas habilidades para o próximo nível, ensinando-lhe como testar sistemas IoT, sistemas OT, como escrever seus próprios exploits, construir suas próprias ferramentas, conduzir a exploração de binários avançada, duplo pivô para acessar redes ocultas e também personalizar scripts / exploits para entrar nos segmentos mais internos da rede.

O QUE UM PROFISSIONAL CERTIFICADO LPT (MASTER) PODE FAZER:

Demonstrar uma abordagem repetível e mensurável para testes de penetração
Execute técnicas e ataques avançados para identificar vulnerabilidades de injeção de SQL, cross site scripting (XSS), LFI, RFI em aplicativos da web
Envie um relatório profissional e aceito pelo setor que atinja a aprovação técnica e de gerenciamento
Obtenha acesso a metodologias de teste de penetração EC-Council proprietárias
Escreva códigos de exploração para obter acesso a um sistema ou aplicativo vulnerável
Explorar vulnerabilidades em sistemas operacionais como Windows, Linux
Realize escalonamento de privilégios para obter acesso root a um sistema
Demonstre pensamento 'out-of-the-box' e 'lateral'
Garantir a integridade e o valor da certificação do teste de penetração, em um exame de certificação totalmente online e supervisionado remotamente

SOBRE O EXAME CPENT

é um exame prático totalmente online supervisionado remotamente que desafia os candidatos por meio de um extenuante exame prático de 24 horas baseado em desempenho

O exame é dividido em 2 exames práticos de 12 horas cada, que irão testar sua perseverança e foco, forçando você a se superar a cada novo desafio.

Os candidatos têm a opção de escolher 2 exames de 12 horas ou um exame de 24 horas.

Os candidatos que obtiverem pontuação superior a 70% receberão a certificação CPENT. Candidatos com pontuação superior a 90% obtêm a prestigiosa credencial LPT (Master)!

Primeira sessão CPENT: 12 horas de Exame

Segunda sessão CPENT: 12 horas de Exame

Envio do relatório de teste de caneta: dentro de 7 dias da sessão 2

Recursos do exame:

Escolha o seu desafio! Duas sessões de 12 horas ou um único exame de 24 horas!
Os especialistas do EC-Council supervisionam todo o exame – a validade não está em questão.
Marque pelo menos 70% e torne-se um CPENT
Marque pelo menos 90% e ganhe a conceituada designação LPT (Master)

Quero TER DOIS CERTIFICADOS

DOIS CERTIFICADOS. UM EXAME!

Você tem potencial para obter duas certificações com um exame. Se você obtiver uma pontuação acima de 90% no exame de alcance ao vivo do CPENT, não apenas obterá a certificação CPENT, mas também a credencial Master Licensed Penetration Tester (LPT)!

Ser um LPT (Mestre) significa que você pode encontrar brechas na armadura de modelos de segurança de rede de defesa em profundidade com a ajuda de pivô de rede, fazendo com que códigos de exploração trabalhem a seu favor ou escrevendo Bash, Python, Perl e Scripts Ruby.

O exame CPENT ao vivo exige que você pense com os próprios pés, seja criativo em sua abordagem e não confie nas técnicas convencionais.

7 BENEFÍCIOS DA CERTIFICAÇÃO CPENT

100% mapeado com o framework NICE.
Programa de teste de penetração 100% baseado em metodologia.
Combina abordagens de teste de penetração manuais e automatizadas.
Projetado com as práticas de teste de penetração mais comuns oferecidas pelos melhores provedores de serviço.
Mapas para todos os principais portais de emprego. Título da Função: Testador de Penetração e Analista de Segurança.
Fornece forte orientação para a redação de relatórios.
Oferece uma experiência do mundo real por meio de uma faixa de teste de penetração avançada.
Fornece aos candidatos um teste de caneta padrão para uso em campo.

NENHUM OUTRO TESTE É COMO ESTE!

Ataques avançados do Windows

Esta zona contém uma floresta completa à qual você primeiro precisa obter acesso e, em seguida, usar o PowerShell e qualquer outro meio para executar Silver e Gold Ticket e Kerberoasting. As máquinas serão configuradas com defesas no local, o que significa que você terá que usar técnicas de desvio do PowerShell e outros métodos avançados para marcar pontos dentro da zona.

Atacando sistemas IOT

CPENT é a primeira certificação que exige que você localize dispositivos IOT e, em seguida, obtenha acesso à rede. Uma vez na rede, você deve identificar o firmware do dispositivo IOT, extraí-lo e, em seguida, fazer a engenharia reversa.

Escrevendo Exploits: Exploração Binária Avançada

Encontrar código com falhas é uma habilidade necessária para os pen testers competentes. Nesta zona, você deverá encontrar os binários defeituosos e fazer a engenharia reversa deles para escrever exploits para assumir o controle da execução do programa. A tarefa é complicada pela necessidade de penetrar no perímetro para obter acesso e descobrir os binários. Depois de fazer isso, você deve fazer a engenharia reversa do código. Ao contrário de outras certificações, o CPENT inclui desafios de código de 32 e 64 bits e parte do código será compilado com proteções básicas de pilhas não executáveis. Você deve ser capaz de escrever um programa de driver para explorar esses binários e, em seguida, descobrir um método para aumentar os privilégios. Isso exigirá habilidades avançadas em exploração binária para incluir os mais recentes conceitos de depuração e técnicas de caça ao ovo.

Ignorando uma rede filtrada

A certificação CPENT fornece desafios de zona da web que existem dentro de uma arquitetura de segmentação, portanto, você deve identificar a filtragem da arquitetura e aproveitar esse conhecimento para obter acesso aos aplicativos da web. O próximo desafio é comprometer e, em seguida, extrair os dados necessários dos aplicativos da web para atingir pontos.

Tecnologia Operacional Pentesting (OT)

A faixa CPENT contém uma zona que é dedicada às redes ICS SCADA que o candidato terá que penetrar do lado da rede de TI e obter acesso à rede OT. Uma vez lá, você terá que identificar o Controlador Lógico Programável (PLC) e, em seguida, modificar os dados para impactar a rede OT. Você deve ser capaz de interceptar o protocolo de comunicação Mod Bus e a comunicação entre o PLC e outros nós.

Acessar redes ocultas com dinamização

Com base em nosso teste beta, os pen testers lutam para identificar as regras que estão em vigor quando encontram uma rede em camadas. Portanto, nesta zona você terá que identificar as regras de filtragem e penetrar na rede direta. A partir daí, os candidatos devem tentar pivôs em redes ocultas usando métodos de pivotamento único, mas por meio de um filtro. A maioria das certificações não tem um verdadeiro pivô em redes distintas e poucas (se houver) têm o requisito de entrada e saída de um dispositivo de filtragem.

Pivotamento duplo

Depois de enfrentar e dominar os desafios do pivô, o próximo desafio é o pivô duplo. Isso não é algo para o qual você possa usar uma ferramenta; na maioria dos casos, o pivô deve ser configurado manualmente. CPENT é a primeira certificação no mundo que exige que você acesse redes ocultas usando double pivoting.

Escalonamento de privilégios

Neste desafio, os métodos mais recentes de código de engenharia reversa de escalonamento de privilégios para assumir o controle da execução e, em seguida, quebrar o shell limitado são necessários para obter root / admin.

Evadindo Mecanismos de Defesa

O alcance requer que suas façanhas sejam testadas por diferentes defesas que você provavelmente encontrará na selva. Os candidatos devem fazer com que suas façanhas ultrapassem as defesas, transformando-as em armas.

Automação de ataque com scripts

Prepare-se para técnicas de teste de penetração avançadas e scripts com sete apêndices de auto-estudo: Teste de penetração com Ruby, Python, PowerShell, Perl, BASH, Fuzzing e Metasploit.

Arma suas explorações

Personalize suas próprias ferramentas e construa seu arsenal com sua experiência em codificação para hackear os desafios apresentados a você como faria na vida real.

Escreva relatórios profissionais

Experimente como um pen tester pode mitigar riscos e validar o relatório apresentado ao cliente para realmente causar um impacto. Um bom teste de caneta não significa muito para os clientes sem um relatório claramente escrito!

uma carreira empolgante

Tempo de Conclusão

Curso de 40 horas + exame de 24 horas

Empregos disponíveis

Mais de 8.000 no LinkedIn apenas para testadores de caneta

Gaste apenas 40 horas e alinhe sua carreira à crescente demanda por testadores de penetração. Com o CPENT, você cobrirá ferramentas, técnicas e metodologias avançadas de teste de penetração mais necessárias no momento.

Quero INICIAR MINHA CARREIRA COM O CPENT

Nome

E-mail

Telefone

Celular

Empresa

Cargo

Seu interesse

Descreva detalhadamente a sua necessidade

Gostaria de receber emails promocionais da empresa

Eu concordo em receber comunicações

Ao informar meus dados, eu concordo com a Política de Privacidade.