EC-Council Certified Penetration Testing Professional CPENT

Der Certified Penetration Professional, oder kurz CPENT, ist schlicht der neue Standard in der Ausbildung für zukünftige Penetrationstester.

Das Certified Penetration Professional (CPENT) Kursprogramm des Council of E-Commerce (EC-Council) vermittelt hier das notwendige Wissen, ein Unternehmensnetzwerk im Zuge eines Penetrationstests anzugreifen, Schwachstellen auszunutzen (Exploitation) und dabei gleichzeitig Gegenmaßnahmen der IT- Security zu umgehen (Evasion). Abschließend zeigt der Kursgeeignete Gegenmaßnahmen zum Schutz der betroffenen System auf. Wer bisher hauptsächlich in flachen Bürokommunikationsnetzen (Client to Server) gearbeitet hat, wird in der umfangreiche Netzwerk- Infrastruktur (Practice Range) des Kurses, die eigenen Fähigkeiten weit über diese Grenzen hinaus ausbilden.

Dies umfasst u.a. den Angriff auf IoT- (Internet of Things) sowie OT- (Operation Technology; Industrieautomation) Systeme, das Schreiben eigener Exploits sowie den Aufbau eigener Werkzeuge (welche in der praktischen Prüfung angewandt werden dürfen).

Die Ausbildung umfasst zudem die Durchführung von Binary Exploits (Pwning) und Double- Pivoting für den Zugriff auf versteckte oder isolierte Netze. Abgerundet wird die Ausbildung durch die Individualisierung bestehender Skripte und Exploits, um den Zielnetzwerken auch noch die letzten Geheimnisse zu entlocken.
 

• Module 1: Introduction to Penetration Testing
• Module 2: Penetration Testing Scoping and Engagement
• Module 3: Open Source Intelligence (OSINT)
• Module 4: Social Engineering Penetration Testing
• Module 5: Network Penetration Testing - External
• Module 6: Network Penetration Testing - Internal
• Module 7: Network Penetration Testing - Perimeter Devices
• Module 8: Web Application Penetration Testing
• Module 9: Wireless Penetration Testing
• Module 10: IoT Penetration Testing
• Module 11: OT/SCADA Penetration Testing
• Module 12: Cloud Penetration Testing
• Module 14: Report Writing and Post Testing Actions