Szkolenia Mile2

Cel szkolenia szkolenie zdalne - dlearning

kod: C)PTC | wersja: v2

Neutralne produktowo szkolenie Mile2 C)PTC Certified Penetration Testing Consultant jest przeznaczony dla tych specjalistów ds. bezpieczeństwa, administratorów systemów sieciowych, pentesterów, którzy są zainteresowani głębszym spojrzeniem na konkretne techniki penetracji w odniesieniu do systemów operacyjnych.

Kurs ten uczy niezbędnych umiejętności związanych z pracą w charakterze członka zespołu testerskiego na etapie eksploatacji/wykorzystywania odkrytych podatności np. jak przeprowadzić atak typu przepełnienie bufora przeciwko programom działających w systemach Windows i Linux, jednocześnie podważając funkcje takie jak DEP czy ASLR. Kurs ten też poprowadzi przez Top 10 OWASP, uczy, jak tworzyć programy w powłoce pozwalające na uzyskanie możliwości zdalnego wykonywanie kodu, a także jak analizować i testów wykorzystujących debuggera exploity pobierane z exploit-db.

Kurs w szczególności zawiera takie elementy jak:

  • omówieniem zasad, którymi powinniśmy się kierować budują kompetentny zespół testerski
  • techniki skanowanie za pomocą NMAP
  • wprowadzenie do fuzzing z wykorzystaniem Spike
  • pisanie kodu, którego celem jest atak typu przepełnienie bufora
  • bezpieczeństwo aplikacji webowych
  • Linux Stack Smashing
  • obchodzenie zabezpieczeń anty exploitowych
  • pisanie raportów po testowych

Kurs C)PTC - Certified Penetration Testing Consultant jest nastawiony na dogłębne ćwiczenia laboratoryjne przygotowanych dla większości modułów. Uczestnicy mogą spędzić ponad 16 godzin wykonując laboratoria, które bazują na realnych przykładach z prawdziwych testów penetracyjnych i procesów tworzenia exploitów. Po ukończeniu szkolenia:

  • absolwenci szkolenia Certified Penetration Testing Consultant posiadają wiedzę i umiejętności pozwalające im na przeprowadzenie testów penetracyjnych zgodnych z aktualnymi standardami i najlepszymi praktykami. Są również w sposób kompetentny przygotowani do egzaminu certyfikacyjnego CPTC.

Kurs C)PTC skierowany jest do:

  • testerów bezpieczeństwa
  • etycznych hackerów
  • audytorów systemów sieciowych
  • specjalistów ds. bezpieczeństwa systemów informatycznych
  • kierowników działów bezpieczeństwa
  • kierowników działów informatycznych

Akredytacje i wyróżnienia:

Mile2® jest:

  • AKREDYTOWANE przez NSA CNSS 4011-4016
  • WSKAZANE przez NIST / Homeland Security NICCS's Cyber Security Workforce Framework
  • ZAAKCEPTOWANE przez FBI Cyber Security Certification Requirement list (Tier 1-3)

Plan szkolenia Rozwiń listę

  1. Budowanie zespołu pentesterskiego
    • Zarządzanie projektem
    • Metryki
    • Role w zespole, obowiązki i korzyści
    • Ćwiczenia laboratoryjne - Skills Assessment
  2. Automatyzacja skanowania NMAP
    • Podstawy NMAP
    • Automatyzacja skanowania NMAP
    • Raport z wyników skanowania NMAP
    • Ćwiczenie laboratoryjne – Automation Breakdown
  3. Proces eksploatacji
    • Cel, powód
    • Środki zaradcze
    • Unikanie
    • Precyzyjne uderzenie
    • Dostosowywanie eksploatacji
    • Dopasowane exploity
    • Zero Day Angle
    • Przykładowe drogi ataku
    • Ogólny cel procesu eksploatacji
  4. Fuzzing z wykorzystaniem Spike
    • Vulnserver
    • Konfiguracja Spike Fuzzing
    • Fuzzing aplikacji TCP
    • Dostosywanie skrypt Fuzzing
    • Ćwiczenia laboratoryjne - Fuzzing with Spike
  5. Proste przepełnienie bufora
    • Exploit-DB
    • Immunity Debugger
    • Python
    • Shellcode
    • Ćwiczenie laboratoryjne - Let’s Crash and Callback
  6. Stack Based Windows Buffer Overflow
    • Debugger
    • Poszukiwanie podatności
    • Kontrolowanie EIP oraz awarii
    • Instrukcja JMP ESP
    • Znajdowanie przesunięcia
    • Wykonywanie kodu
    • Czy exploit działa?
    • Ćwiczenie laboratoryjne - MiniShare for the Win
  7. Bezpieczeństwo aplikacji internetowych i ich eksploatacja
    • Aplikacje internetowe
    • OWASP Top 10 -2017
    • Zap
    • Scapy
  8. Linux Stack Smashing & Scanning
    • Wykorzystywanie stosu w systemie Linux
    • Ćwiczenia labolatoryjne - Stack Overflow. Did we get root?
  9. Losowe ułożenie przestrzeni adresowej (ASLR) w Linux
    • Stack Smashing to the Extreme
    • Ćwiczenie laboratoryjne - Defeat Me and Lookout ASLR
  10. Windows Exploit Protection
    • Wprowadzenie do Windows Exploit Protection
    • Strukturalne zarządzanie wyjątkami
    • Zapobieganie wykonywaniu danych (ang. Data Execution Prevention, DEP)
    • SafeSEH / SEHOP
  11. SEH i ASLR
    • Konfiguracja podatnego serwera
    • Czas na testowanie
    • "Vulnserver" spotyka się z Immunity
    • Demo VulnServer
    • Ćwiczenia labolatoryjne - Time to overwrite SEH and ASLR
  12. Pisanie raportu z wykonanego pentestu
    • Raportowanie
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne

Posiadanie dowolnego certyfikatu z zakresu przeprowadzania testów penetracyjnych np. CPTE Certified Penetration Testing Engineer lub równoważnej wiedzy.
Poziom trudności
Czas trwania 4 dni
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat ukończenia szkolenia wystawiony imiennie oraz na firmę sygnowany przez firmę Mile2. Ponadto kurs ten przygotowuje uczestników do certyfikowanego egzaminu Certified Penetration Testing Consultant, który jest realizowany za pośrednictwem systemu egzaminacyjnego Mile2 (Mile2 Assessment & Certification System "MACS"),  

Egzamin trwa 2 godziny i składa się z 100 pytań wielokrotnego wyboru.

Każdy uczestnik autoryzowanego szkolenia C)PTC - Certified Penetration Testing Consultant otrzymuje bezpłatny voucher na egzamin CPTC.
Prowadzący

Autoryzowany instruktor Mile2 (Certified Mile2 Instructor).
Informacje dodatkowe

Uczestnikom tego szkolenia w szczególności polecamy również szkolenia i dalszą certyfikację z zakresu:

Pozostałe szkolenia Mile2 | Pen Testing & Ethical Hacking

Wszystkie szkolenia Mile2
Szkolenia powiązane tematycznie

Bezpieczeństwo

Security | Aruba

Network Security | Broadcom

Java Programming | Capstone Courseware

Java EE | Capstone Courseware

Open-Source Frameworks | Capstone Courseware

XML and Web Services | Capstone Courseware

Core Training | Check Point

Infinity Specializations | Check Point

Testy penetracyjne | Compendium CE

Informatyka śledcza | Compendium CE

Kryptografia | Compendium CE

Fortinet | Compendium CE

Security Awareness | Compendium CE

Bezpieczeństwo ICS/OT | Compendium CE

Dyrektywa NIS2 | Compendium CE

Security+ | CompTIA

CySA+ | CompTIA

PenTest+ | CompTIA

CASP+ | CompTIA

Advanced WAF (AWAF) | F5 Networks

Access Policy Manager (APM) | F5 Networks

Advanced Firewall Manager (AFM) | F5 Networks

Fortinet Certified Professional (FCP) | Fortinet

Fortinet Certified Solution Specialist (FCSS) | Fortinet

Veeam | HPE

Data Protection | HPE

Cyber security | ISC2

Microsoft 365 | Microsoft

Windows Server Technologies | Microsoft

Security | Microsoft

Pen Testing & Ethical Hacking | Mile2

Cyber Threat Analyst | Mile2

Information Systems Management | Mile2

Incident Handling | Mile2

Web Application Security | Mile2

Cloud Security | Mile2

Forensics | Mile2

Disaster Recovery | Mile2

Healthcare | Mile2

Risk Management | Mile2

Auditing | Mile2

Cyber Range | Mile2

Security Awareness | Mile2

Network Security | Palo Alto Networks

SASE | Palo Alto Networks

Security Operations | Palo Alto Networks

ISO/IEC 27001 Information Security Management Systems | PECB®

LinkProof | Radware

DefensePro | Radware

AppDirector | Radware

Alteon | Radware

Fundamentals | SCADEMY

C# | SCADEMY

C/C++ | SCADEMY

Java | SCADEMY

PHP | SCADEMY

Python | SCADEMY

WEB | SCADEMY

Cloud | SCADEMY

Cryptography | SCADEMY

Finance | SCADEMY

Healthcare | SCADEMY

Telecome | SCADEMY

Software design | SCADEMY

Software testing | SCADEMY

Dark Web | SECO-Institute

Cyber Defence | SECO-Institute

Crisis Management | SECO-Institute

Data Protection | SECO-Institute

Linux | The Linux Foundation

E-learning | The Linux Foundation

Exam | The Linux Foundation

Security

Security | Aruba

Network Security | Broadcom

Java Programming | Capstone Courseware

Java EE | Capstone Courseware

Open-Source Frameworks | Capstone Courseware

XML and Web Services | Capstone Courseware

Core Training | Check Point

Infinity Specializations | Check Point

Testy penetracyjne | Compendium CE

Informatyka śledcza | Compendium CE

Kryptografia | Compendium CE

Fortinet | Compendium CE

Security Awareness | Compendium CE

Bezpieczeństwo ICS/OT | Compendium CE

Security+ | CompTIA

CySA+ | CompTIA

PenTest+ | CompTIA

CASP+ | CompTIA

Advanced WAF (AWAF) | F5 Networks

Access Policy Manager (APM) | F5 Networks

Advanced Firewall Manager (AFM) | F5 Networks

Fortinet Certified Professional (FCP) | Fortinet

Fortinet Certified Solution Specialist (FCSS) | Fortinet

Veeam | HPE

Data Protection | HPE

Cyber security | ISC2

Microsoft 365 | Microsoft

Windows Server Technologies | Microsoft

Security | Microsoft

Pen Testing & Ethical Hacking | Mile2

Cyber Threat Analyst | Mile2

Information Systems Management | Mile2

Incident Handling | Mile2

Web Application Security | Mile2

Cloud Security | Mile2

Forensics | Mile2

Disaster Recovery | Mile2

Healthcare | Mile2

Risk Management | Mile2

Auditing | Mile2

Cyber Range | Mile2

Security Awareness | Mile2

Network Security | Palo Alto Networks

SASE | Palo Alto Networks

Security Operations | Palo Alto Networks

ISO/IEC 27001 Information Security Management Systems | PECB®

LinkProof | Radware

DefensePro | Radware

AppDirector | Radware

Alteon | Radware

Fundamentals | SCADEMY

C# | SCADEMY

C/C++ | SCADEMY

Java | SCADEMY

PHP | SCADEMY

Python | SCADEMY

WEB | SCADEMY

Cloud | SCADEMY

Cryptography | SCADEMY

Finance | SCADEMY

Healthcare | SCADEMY

Telecome | SCADEMY

Software design | SCADEMY

Software testing | SCADEMY

Dark Web | SECO-Institute

Cyber Defence | SECO-Institute

Crisis Management | SECO-Institute

Data Protection | SECO-Institute

Kubernetes | SUSE

Linux | The Linux Foundation

E-learning | The Linux Foundation

Exam | The Linux Foundation

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.





* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 6200 PLN NETTO

FORMA SZKOLENIA ?

 

MATERIAŁY SZKOLENIOWE ?

 

EGZAMIN ?

 

WYBIERZ TERMIN SZKOLENIA

  • szkolenie hybrydowe: HYBRID
    • Informacje ogólne
    • Termin gwarantowany
    • Last minute (-10%)
    • Język obowiązujący na szkoleniu
    • Polski
Zarezerwuj termin szkolenia
zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

Najbliższe szkolenia Mile2

Harmonogram szkoleń Mile2