CPENT training - Certified Penetration Testing Professional

Na de Certified Ethical Hacker (CEH) training ben je in staat de werkwijze van hackers te begrijpen en ken je de methodes en tools om in te breken in een organisatie. Wil je meer structuur in je penetratietest aanbrengen, exploits leren schrijven, complexe omgevingen leren pentesten (inclusief bijvoorbeeld IoT systemen of ICS/SCADA procesautomatisering), de uitkomsten van tools of scripts beter kunnen analyseren, leren rapporteren of (verdere) praktijkervaring opdoen tijdens uitdagende hands-on labs dan volg je de CPENT training. 

De CPENT training is de opvolger van de ECSA training en werd ontwikkeld om je een zo breed mogelijke voorbereiding te geven op zowel het basis- als zwaardere pentestwerk. Tijdens de training werk je in een enterprise netwerk omgeving met verschillende lagen en segmenten die niet direct met elkaar verbonden zijn. Bij veel uitdagingen zijn out-of-the box denken en het aanpassen van scripts en exploits noodzakelijk om door te dringen tot de best beveiligde plekken op het netwerk. Uiteraard komen ook zaken als OSINT, Webapplicatie,- Wireless,- en Cloud Penetratietesten aan bod. 

Het doel van de training is een complete voorbereiding op het werk als (geavanceerd) pentester en je klaar te stomen voor het 24 uur (of 2x12 uur) durende CPENT examen waarmee je de bijbehorende certificering kunt behalen. 

Wat kan ik na de CPENT training?

Deze training is opgezet om je voor te bereiden op de meest geavanceerde obstakels die je als pentester tegen kunt komen tijdens het doen van een penetratietest:

  • Advanced Windows Attacks
  • Attacking IOT Systems
  • Writing Exploits: Advanced Binaries Exploitation (32 én 64-bit code)
  • Bypassing a Filtered Network
  • Pentesting Operational Technology (OT)
  • Access Hidden Networks with Pivoting
  • Double Pivoting
  • Privilage Escalation (incl. reverse engineer code, take control of execution and then break out of the limited shell and gain root/admin)
  • Evading Defense Mechanisms
  • Attack Automation with Scripts (Ruby, Python, PowerShell, Perl, BASH)
  • Build your Armory: Weaponize your Exploits
  • Write Professional Reports

Certificering

Deze training bereidt je voor op het bijbehorende CPENT examen. Dit examen kan op twee manieren worden behaald:

  • Eén hands-on performance-based praktijkexamen van 24 uur 
  • Twee hands-on performance-based praktijkexamens van 12 uur

Binnen zeven dagen na afronding van het 24-uurs examen of het tweede 12-uurs examen dien je een Pentest rapport in te leveren met daarin je bevindingen. Scoor je hiermee boven de 70% dan behaal je de CPENT certificering. Wie boven de 90% scoort, wordt daar bovenop Licensed Penetration Tester (LPT) Master.

Voor wie is deze training geschikt?

CEH (of vergelijkbaar) gecertificeerden, Penetratietesters, Security analysten, Netwerkbeheerders, Security Consultants, (technisch bekwame) Riskmanagers, Firewall beheerders en Security Architecten 

Duur training

5 dagen klassikaal 

Globale inhoud

CPENT bestaat uit klassikale- en zelfstudiemodules.
Klassikaal worden de volgende onderwerpen behandeld:

  • Module 01: Introduction to Penetration Testing
  • Module 02: Penetration Testing Scoping and Engagement
  • Module 03: Open Source Intelligence (OSINT)
  • Module 04: Social Engineering Penetration Testing
  • Module 05: Network Penetration Testing – External
  • Module 06: Network Penetration Testing– Internal
  • Module 07: Network Penetration Testing – Perimeter Devices
  • Module 08: Web Application Penetration Testing
  • Module 09: Wireless Penetration Testing
  • Module 10: IoT Penetration Testing
  • Module 11: OT/SCADA Penetration Testing
  • Module 12: Cloud Penetration Testing
  • Module 13: Binary Analysis and Exploitation
  • Module 14: Report Writing and Post Testing Actions

Bonus, zelfstudie modules:

  • A: Penetration Testing Essential Concepts
  • B: Fuzzing
  • C: Mastering Metasploit Framework
  • D: PowerShell Scripting
  • E: Bash Environment and Scripting
  • F: Python Environment and ScriptingG: Perl Environment and Scripting
  • H: Ruby Environment and Scripting
  • I: Active Directory Pen Testing
  • J: Database Penetration Testing
  • K: Mobile Device Penetration Testing

Rooster komende maanden:

Startdatum Locatie
In overleg Veenendaal Inschrijven

Cursisten over deze cursus:

Geen testimonials gevonden.

rhino cloud cloud

Scherpste prijs in slechts 2 stappen

Meer informatie en/of de actuele prijs van deze training opvragen is zo geregeld. We houden hierbij rekening met eventuele lopende acties, subsidies of relatiekortingen.

1 van 2 Stap 2
2 van 2

Inschrijven

Facturatiegegevens

Gegevens Cursist

* Verplicht