Základní info
CPENT je nejpokročilejší kurz etického hackingu vhodný pro všechny budoucí penetrační testery, bezpečnostní specialisty a pro každého, kde chce mít jistotu, že zvládá techniky etického hackingu prakticky a chce si své zkušenosti nechat potvrdit v praktické certifikaci. Po absolvování kurzu skládáte 24 hodinovou zkoušku skutečného penetračního testování, kde není jen jedna plochá síť, ale celá skupina sítí stejně jako v enterprise prostředí a účastníci musí rozkrýt schéma sítí, provádět hacking různých systémů a pomocí získaných informací se dostat do dalších částí sítí, které jsou ve výchozím stavu nepřístupné. Certifikace CPENT je zaměřena na efektivní provádění penetračního testování v enterprise prostředí. Nejedná se pouze o seznámení s technikami etického hackingu, ale absolventi se naučí správně analyzovat, postupovat a vykonávat proces penetračního testování. Jedinečnost školení a certifikace CPENT spočívá v jeho šíři – pokrývá nejen síťové skenování a enumeraci, penetrační testování Active Directory s hledáním nejčastějších chyb v konfiguraci enterprise systémů, Kerberoastingu a zneužívání NTLM Relay, extrakci dat a prostupováním forestu pomocí Golden Ticketu, testování síťové infrastruktury, webových aplikací s reálnými útoky proti klientům i serverům, mobilních aplikací, ale tento penetrační test také zahrnuje IoT a OT hacking. CPENT je velmi intenzivní kurz etického hackingu pro všechny absolventy certifikace CEH, kteří si chtějí prohloubit praktické znalosti a důkladně se připravit na dvě nejvyšší EC-Council certifikace zároveň: CPENT – Certified Penetration Testing Professional a LPT – Licensed Penetration Tester. Účastníci, kteří získají certifikační skóre nad 90 % získávají nejvyšší certifikační titul LPT. Vzhledem ke svému zaměření a průběhu testu se jedná o ideální přípravou pro všechny, kdo chtějí složit známou a uznávanou certifikační zkoušku OSCP. Na CPENT školení se naučíte reálně provádět testování vzdáleně pomocí vhodně umístěných headless zařízení, kdy reverzní tunely a ověřování pomocí klíčů s minimální možností detekce bude samozřejmostí – naučíte se skenovat prostředí tak, abyste nebyli ihned odhaleni, dále se naučíte správně pracovat s výstupy skenování a analyzovat je tak, abyste uměli vytipovat vhodné cíle pro útok. Kurz zahrnuje i praktické provádění exploitace, které si na kurzu vysvětlíme podrobně včetně praktických cvičení. Samozřejmostí je provedení eskalace privilegií, abyste mohli dosáhnout plného napadení cílů, extrakce všech důležitých informací a pomocí těchto informací prostupovat dále sítí pomocí lateral movementu a pomocí pivotingu prostupovat i do sítí, které jsou pro Vás v počáteční fázi penetračního testu nedostupné. Pivoting provádíte nejen pomocí metasploitu, ale také prostřednictvím proxy pivotingu, VPN pivotingu a naučíme se pracovat s předáváním dat mezi více spojení pomocí opomíjených komponent v OS, abyste mohli správně ovládat napadené systémy. Dále se naučíte správně analyzovat webové aplikace a praktickou exploitaci jak web klientů tak web serverů. V další fázi pak prakticky procházíme chyby v bezpečnosti aplikací a způsobu jejich exploitace. Naučíme se také analyzovat IoT firmware tak, abyste nalezli chybně zakomponované klíče, chyby v komunikaci zařízení a informace o fungování aplikací tak, abyste tato zařízení mohli ovládnout. Seznámíte se také s analýzou OT komunikace. Vzhledem k šíři záběru témat se jedná o velmi intenzivní školení, kterým Vás bude provázet více lektorů pro maximální zefektivnění výuky a předávání praktických zkušeností a vysvětlení nejčastějších chyb v provozním prostředí a aplikacích. Absolvování kurzu CEH a jeho všech požadovaných předešlých kurzů je proto nezbytné minimum. Vzhledem k šíři a hloubce témat silně doporučujeme i předešlé absolvování našich detailních hacking kurzů GOC32, GOC33, GOC54 (případně podrobnějších GOC541 a GOC542) a GOC56, kde účastníci získají velmi detailní praktické zvládnutí principů i praktických technik penetračního testování a na CPENT kurzu, vlastní přípravě i certifikaci se mohli soustředit především na zvládnutí procesu penetračního testování. Po absolvování kurzu si vybíráte mezi skládáním certifikační zkoušky v podobě jednoho 24hodinového testu nebo 2 testů v délce 12hodin a poté do týdne odevzdáváte reálný pentest report. V obou případech se jedná o praktický test pod dohledem, bez rizika podvádění a certifikace dokládá, že jste schopni provádět penetrační testování prakticky. Po absolvování školení, vlastní intenzivní přípravy a certifikace se budete v HackTheBox, během CTF a při provádění pentestingu cítit jako doma.
