CPT Certified Penetration Tester (Курс для тестировщиков на проникновение)

Аннотация
Данный 4-хдневный курс обучает базовым технологиям и методикам проведения тестирования на проникновение, а также знакомит обучающихся со стандартизированными инструментами, которые можно использовать для проведения тестирования на проникновение. Содержимое курса согласуется с технической программой CREST CRT (http://www.crest-approved.org). Обучающиеся изучат различные этапы тестирования на проникновение, а также получат реальный опыт использования Kali Linux и всего доступного в этом дистрибутиве набора инструментов для сбора информации, обнаружения целевых систем и анализа их ответа на запросы по различным сетевым протоколам, составления карт уязвимостей, использования методов социальной инженерии для сбора информации, выявления и использования уязвимостей системы, повышения привилегий и поддержания доступа к уязвимым целевым системам.
Студенты также научатся обобщать и подготавливать отчеты по результатам выполненных проверок на возможность проникновения (взлома) целевой системы.

Аудитория
Этот курс будет в значительной степени полезен для всех специалистов, которые работают в таких областях, как управление рисками информационной безопасности, проведение ИТ аудитов, обеспечения информационной безопасности, а также тем, кто желает начать свою профессиональный путь в сфере ИТ-безопасности, и в частности в тестировании на проникновение.

Сертификация
International Cyber Security Institute | Certified Penetration Tester

Предварительные требования: Базовые знания по операционным системам Windows и Linux

Модуль 1: Методология тестирования на проникновение
o Что такое тестирование на проникновение и почему/зачем его выполнять?
o Типы тестирования на проникновение
o Методы тестирования на проникновение
o Вопросы соблюдения этики/права и общих требований.
Модуль 2: Жизненный цикл проектов по тестированию на проникновение
o Требования к клиенту/заинтересованным сторонам
o Объем проектов тестирования на проникновение
o Границы выполняемых тестов
o Управление проектом тестирования
Модуль 3: Основные концепции и базовые знания
o Концепции функционирования компьютерных сетей (IP/OSI/DNS)
o Семейство операционных систем Microsoft Windows
o Семейство операционных систем Unix/Linux
o Криптография
o Сетевые протоколы и управление сетями
o Безопасность сетей Wi-Fi.
Модуль 4: Введение в Kali Linux
o Что такое Kali Linux?
o Важные основы Kali Linux
o Начало использования лабораторного стенда и настройка виртуальных машин
Модуль 5: Процесс сбора информации социальной инженерии
o Разведка на основе открытых источников / Open Source Intelligence (OSINT)
o Получение информации о зарегистрированном доменном имени
o Получение записей DNS и маршрутизации сетевого трафика
o Что такое социальная инженерия? Методы атак
o Набор инструментов социальной инженерии (SET)
Модуль 6: Обнаружение целевых систем и их поэтапный анализ
o Что такое обнаружение целей?
o Идентификация целевой системы
o Определение целевой операционной системы (OS fingerprinting)
o Выполнение сканирования портов целевой системы
o Анализ ответов целевой системы по протоколам SMB, SNMP.
Модуль 7: Уязвимости
o Типы уязвимостей
o Общие уязвимости Windows / Linux
o Таксономия уязвимости и их анализ
o Детальный обзор уязвимостей в Windows/Linux
Модуль 8: Эксплуатация найденных уязвимостей целевой системы
o Анализ обнаруженных уязвимостей
o Репозитории эксплойтов и уязвимостей
o Набор инструментов для эксплуатации найденных уязвимостей
o Использование уязвимостей Windows и Linux
Модуль 9: Повышение прав и привилегий на целевой системе
o Использование локального эксплойта
o Инструменты для парольных атак
o Сетевые инструменты спуффинга
o Повышение прав и привелегий в Windows и Linux
Модуль 10: Поддержание доступа к уязвимой системе и заметание следов
o Зачем нужно поддерживать доступ к уязвимой системе?
o Использование backdoors
o Использование туннелирования (Tunneling)
o Методы заметания следов
Модуль 11: Документация и отчетность
o Проверка полученных результатов и документирование
o Типы отчетов
o Действия по исправлению выявленных уязвимостей
Организация сдачи экзамена и сертификация:
o Сертификационный экзамен представляет собой однодневное тестирование на проникновение, которое организовывается на основе реальных сценариев (максимально приближенных к реальной жизни), с использованием изолированных ресурсов лаборатории учебного центра.
Оценка результата экзамена:
Минимальный проходной балл = 50 — 59% успешного выполнения сценария.
Средний уровень = 60 — 79% успешного выполнения сценария.
Отличный результат = 80 — 100% успешного выполнения сценария.
Прохождение итоговой оценки знаний, обязательно для всех обучающихся и входит в стоимость курса.