Szkolenia Mile2

Cel szkolenia dlearning

Wersja szkolenia v2.

Neutralne produktowo szkolenie Mile2 C)PTC Certified Penetration Testing Consultant jest przeznaczony dla tych specjalistów ds. bezpieczeństwa, administratorów systemów sieciowych, pentesterów, którzy są zainteresowani głębszym spojrzeniem na konkretne techniki penetracji w odniesieniu do systemów operacyjnych.

Kurs ten uczy niezbędnych umiejętności związanych z pracą w charakterze członka zespołu testerskiego na etapie eksploatacji/wykorzystywania odkrytych podatności np. jak przeprowadzić atak typu przepełnienie bufora przeciwko programom działających w systemach Windows i Linux, jednocześnie podważając funkcje takie jak DEP czy ASLR. Kurs ten też poprowadzi przez Top 10 OWASP, uczy, jak tworzyć programy w powłoce pozwalające na uzyskanie możliwości zdalnego wykonywanie kodu, a także jak analizować i testów wykorzystujących debuggera exploity pobierane z exploit-db.

Kurs w szczególności zawiera takie elementy jak:

  • omówieniem zasad, którymi powinniśmy się kierować budują kompetentny zespół testerski
  • techniki skanowanie za pomocą NMAP
  • wprowadzenie do fuzzing z wykorzystaniem Spike
  • pisanie kodu, którego celem jest atak typu przepełnienie bufora
  • bezpieczeństwo aplikacji webowych
  • Linux Stack Smashing
  • obchodzenie zabezpieczeń anty exploitowych
  • pisanie raportów po testowych

Kurs C)PTC - Certified Penetration Testing Consultant jest nastawiony na dogłębne ćwiczenia laboratoryjne przygotowanych dla większości modułów. Uczestnicy mogą spędzić ponad 16 godzin wykonując laboratoria, które bazują na realnych przykładach z prawdziwych testów penetracyjnych i procesów tworzenia exploitów. Po ukończeniu szkolenia:

  • absolwenci szkolenia Certified Penetration Testing Consultant posiadają wiedzę i umiejętności pozwalające im na przeprowadzenie testów penetracyjnych zgodnych z aktualnymi standardami i najlepszymi praktykami. Są również w sposób kompetentny przygotowani do egzaminu certyfikacyjnego CPTC.

Kurs C)PTC skierowany jest do:

  • testerów bezpieczeństwa
  • etycznych hackerów
  • audytorów systemów sieciowych
  • specjalistów ds. bezpieczeństwa systemów informatycznych
  • kierowników działów bezpieczeństwa
  • kierowników działów informatycznych

Akredytacje i wyróżnienia:

Mile2® jest:

  • AKREDYTOWANE przez NSA CNSS 4011-4016
  • WSKAZANE przez NIST / Homeland Security NICCS's Cyber Security Workforce Framework
  • ZAAKCEPTOWANE przez FBI Cyber Security Certification Requirement list (Tier 1-3)

Plan szkolenia Rozwiń listę

  1. Budowanie zespołu pentesterskiego
    • Zarządzanie projektem
    • Metryki
    • Role w zespole, obowiązki i korzyści
    • Ćwiczenia laboratoryjne - Skills Assessment
  2. Automatyzacja skanowania NMAP
    • Podstawy NMAP
    • Automatyzacja skanowania NMAP
    • Raport z wyników skanowania NMAP
    • Ćwiczenie laboratoryjne – Automation Breakdown
  3. Proces eksploatacji
    • Cel, powód
    • Środki zaradcze
    • Unikanie
    • Precyzyjne uderzenie
    • Dostosowywanie eksploatacji
    • Dopasowane exploity
    • Zero Day Angle
    • Przykładowe drogi ataku
    • Ogólny cel procesu eksploatacji
  4. Fuzzing z wykorzystaniem Spike
    • Vulnserver
    • Konfiguracja Spike Fuzzing
    • Fuzzing aplikacji TCP
    • Dostosywanie skrypt Fuzzing
    • Ćwiczenia laboratoryjne - Fuzzing with Spike
  5. Proste przepełnienie bufora
    • Exploit-DB
    • Immunity Debugger
    • Python
    • Shellcode
    • Ćwiczenie laboratoryjne - Let’s Crash and Callback
  6. Stack Based Windows Buffer Overflow
    • Debugger
    • Poszukiwanie podatności
    • Kontrolowanie EIP oraz awarii
    • Instrukcja JMP ESP
    • Znajdowanie przesunięcia
    • Wykonywanie kodu
    • Czy exploit działa?
    • Ćwiczenie laboratoryjne - MiniShare for the Win
  7. Bezpieczeństwo aplikacji internetowych i ich eksploatacja
    • Aplikacje internetowe
    • OWASP Top 10 -2017
    • Zap
    • Scapy
  8. Linux Stack Smashing & Scanning
    • Wykorzystywanie stosu w systemie Linux
    • Ćwiczenia labolatoryjne - Stack Overflow. Did we get root?
  9. Losowe ułożenie przestrzeni adresowej (ASLR) w Linux
    • Stack Smashing to the Extreme
    • Ćwiczenie laboratoryjne - Defeat Me and Lookout ASLR
  10. Windows Exploit Protection
    • Wprowadzenie do Windows Exploit Protection
    • Strukturalne zarządzanie wyjątkami
    • Zapobieganie wykonywaniu danych (ang. Data Execution Prevention, DEP)
    • SafeSEH / SEHOP
  11. SEH i ASLR
    • Konfiguracja podatnego serwera
    • Czas na testowanie
    • "Vulnserver" spotyka się z Immunity
    • Demo VulnServer
    • Ćwiczenia labolatoryjne - Time to overwrite SEH and ASLR
  12. Pisanie raportu z wykonanego pentestu
    • Raportowanie
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania

Posiadanie dowolnego certyfikatu z zakresu przeprowadzania testów penetracyjnych np. CPTE Certified Penetration Testing Engineer lub równoważnej wiedzy.

Poziom trudności
Czas trwania 4 dni
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat ukończenia szkolenia wystawiony imiennie oraz na firmę sygnowany przez firmę Mile2. Ponadto kurs ten przygotowuje uczestników do certyfikowanego egzaminu Certified Penetration Testing Consultant, który jest realizowany za pośrednictwem systemu egzaminacyjnego Mile2 (Mile2 Assessment & Certification System "MACS"),  

Egzamin trwa 2 godziny i składa się z 100 pytań wielokrotnego wyboru.

Każdy uczestnik autoryzowanego szkolenia C)PTC - Certified Penetration Testing Consultant otrzymuje bezpłatny voucher na egzamin CPTC.

Prowadzący

Autoryzowany instruktor Mile2 (Certified Mile2 Instructor).

Informacje dodatkowe

Uczestnikom tego szkolenia w szczególności polecamy również szkolenia i dalszą certyfikację z zakresu:

Pozostałe szkolenia Mile2 | Pen Testing & Ethical Hacking

Wszystkie szkolenia Mile2

Szkolenia powiązane tematycznieRozwiń listę

Bezpieczeństwo IT


Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 4900 PLN NETTO Czy wiesz, że możesz uzyskać do 100% dofinansowania na ten kurs?   Sprawdź jak »

zamknij

Kody rabatowe

Kod rabatowy, może dotyczyć (szkolenia, producenta, terminu). Jeżeli posiadasz kod rabatowy, to wpisz go w odpowiednie pole.
(kolor zielony oznacza wpisanie prawidłowego kodu | kolor czerwony oznacza, że wpisany kod jest nieprawidłowy)

FORMA SZKOLENIA ?

zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

MATERIAŁY SZKOLENIOWE ?

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

 

WYBIERZ TERMIN SZKOLENIA

Zarezerwuj termin szkolenia
Terminy szkolenia dla angielskiej wersji językowej

Najbliższe szkolenia Mile2

Harmonogram szkoleń Mile2