Certified Penetration Testing Consultant (CPTC) (E-Learning)

Niveau
Tijdsduur
Logo van Vijfhart IT-Opleidingen, winnaar Computable Award 'Opleider van het jaar'
Opleiderscore: starstarstarstarstar_border 8,2 Vijfhart IT-Opleidingen, winnaar Computable Award 'Opleider van het jaar' heeft een gemiddelde beoordeling van 8,2 (uit 521 ervaringen)

Tip: meer info over het programma, prijs, en inschrijven? Download de brochure!

Startdata en plaatsen

Er zijn nog geen startdata bekend voor dit product.

Vijfhart IT-Opleidingen, winnaar Computable Award 'Opleider van het jaar' biedt haar producten standaard aan in de volgende regio's: 's-Hertogenbosch, Alkmaar, Almere / Lelystad, Alphen aan den Rijn, Amersfoort, Amsterdam, Antwerpen, Apeldoorn, Arnhem, Assen, Breda, Brussel, Delft, Den Haag, Deventer, Dordrecht, Drachten, Ede, Eindhoven, Emmen, Enschede, Gouda, Groningen, Haarlem, Haarlemmermeer, Heerenveen, Hilversum, Leeuwarden, Leiden, Maastricht, Middelburg, Nijmegen, Roermond, Rotterdam, Terneuzen, Tilburg, Utrecht, Veenendaal, Venlo, Westland, Zaanstad, Zoetermeer, Zwolle

Beschrijving

Let op: Vijfhart levert vanaf 2 juni zowel virtuele als klassikale trainingen uit.

Vanaf 2 juni is het weer mogelijk om een klassikale of persoonlijk begeleide training te volgen bij Vijfhart op locatie (dus fysiek in de klas).  

Dit natuurlijk naast onze virtuele trainingen die ook gewoon doorgaan. 

We zijn samen op weg naar het nieuwe normaal. Jouw veiligheid en gezondheid zijn en blijven onze hoogste prioriteit. Wij hebben de nodige aanpassingen gedaan in onze opleidingscentra en richtlijnen opgesteld om jouw veiligheid te garanderen.  

Ga naar onze website voor meer informatie!

ONZE BELOFTE 

Wil je na de virtuele training alsnog graag onze cursuslocatie komen bekijken? Dat kan! Tot een jaar na het volgen van de virtuele training ben je van harte welkom bij dezelfde klassikale training.

 Vijfhart ROOMcursus

Het volgen van een virtuele training in deze tijd van thuiswerken en social distancing is soms niet makkelijk met een druk huishouden. Dus als je gewoon liever op een externe, rustige en vooral veilige locatie een training volgt, hebben wij de oplossing: upgrade jouw virtuele training naar de Vijfhart ROOMcursus. Je boekt de training inclusief hotelkamer. Uiteraard horen daar WIFI, TV en lunch op jouw kamer bij! Kijk op onze website voor meer informatie. 

Lesmethode :

etraining

Algemeen :

The vendor neutral Certified Penetration Testing Consultantcourse is designed for IT Security Professionals and IT Network Administrators who are interested in taking an in-depth look into specific Penetration tests and techniques against operating systems.

This course will teach you the necessary skills to work as a penetration testing team, the exploitation process, how to create a buffer overflow against programs running on Window and Linux while subverting features such as DEP and ASLR.

This course will guide you through OWASP Top 10, teach you how to create shellcode to gain remote code execution, and understand and build different proof of concept co…

Lees de volledige beschrijving

Veelgestelde vragen

Er zijn nog geen veelgestelde vragen over dit product. Als je een vraag hebt, neem dan contact op met onze klantenservice.

Nog niet gevonden wat je zocht? Bekijk deze onderwerpen: Penetration testing, Consultancy, Software Testing, Ethical Hacking en Cyber Security.

Let op: Vijfhart levert vanaf 2 juni zowel virtuele als klassikale trainingen uit.

Vanaf 2 juni is het weer mogelijk om een klassikale of persoonlijk begeleide training te volgen bij Vijfhart op locatie (dus fysiek in de klas).  

Dit natuurlijk naast onze virtuele trainingen die ook gewoon doorgaan. 

We zijn samen op weg naar het nieuwe normaal. Jouw veiligheid en gezondheid zijn en blijven onze hoogste prioriteit. Wij hebben de nodige aanpassingen gedaan in onze opleidingscentra en richtlijnen opgesteld om jouw veiligheid te garanderen.  

Ga naar onze website voor meer informatie!

ONZE BELOFTE 

Wil je na de virtuele training alsnog graag onze cursuslocatie komen bekijken? Dat kan! Tot een jaar na het volgen van de virtuele training ben je van harte welkom bij dezelfde klassikale training.

 Vijfhart ROOMcursus

Het volgen van een virtuele training in deze tijd van thuiswerken en social distancing is soms niet makkelijk met een druk huishouden. Dus als je gewoon liever op een externe, rustige en vooral veilige locatie een training volgt, hebben wij de oplossing: upgrade jouw virtuele training naar de Vijfhart ROOMcursus. Je boekt de training inclusief hotelkamer. Uiteraard horen daar WIFI, TV en lunch op jouw kamer bij! Kijk op onze website voor meer informatie. 

Lesmethode :

etraining

Algemeen :

The vendor neutral Certified Penetration Testing Consultantcourse is designed for IT Security Professionals and IT Network Administrators who are interested in taking an in-depth look into specific Penetration tests and techniques against operating systems.

This course will teach you the necessary skills to work as a penetration testing team, the exploitation process, how to create a buffer overflow against programs running on Window and Linux while subverting features such as DEP and ASLR.

This course will guide you through OWASP Top 10, teach you how to create shellcode to gain remote code execution, and understand and build different proof of concept code based on exploits pulled from exploit-db and testing using a debugger.

The course starts by explaining how to build the right penetration testing team, covers scanning with NMAP, leading into the exploitation process, a little fuzzing with spike to help guide our proof of concept code, writing buffer overflows, understanding OWASP, Linux stack smashing, Windows exploit protection and getting around those protection methods, a section on report writing, and capping off the course with a scenario that will improve your skills as a penetration testing team.

This course uses in-depth lab exercises after most modules. Students may spend 16 hours+ performing labs that emulate a real-world Pen Testing and exploit development.

Doel :

Upon completion, Certified Penetration Testing Consultant students will be able to both establish an industry acceptable pen testing processas well as be prepared to competently take the C)PTC exam.

Doelgroep :

IS Security Officers, Cyber Security Managers/Admins, Penetration Testers, Ethical Hackers, Auditors

Voorkennis :

# C)PTE or equivalent knowledge
# A minimum of 24 months experience in Networking Technologies
# Sound knowledge of TCP/IP
# Computer hardware knowledge
En de volgende cursussen:

  • Certified Penetration Testing Engineer (CPTE) (E-Learning)

Onderwerpen :


- Module 1 - Pentesting Team Formation
   - Section 1 - Project Management
   - Section 2 - Pentesting Metrics
   - Section 3 - Team Roles, Responsibilities and Benefits
   - Lab Exercise - Skills Assessment
- Module 2 - NMAP Automation
   - Section 1 - NMAP Basics
   - Section 2 - NMAP Automation
   - Section 3 - NMAP Report Documentation
   - Lab Exercise - Automation Breakdown
- Module 3 - Exploitation Process
   - Section 1 - Purpose
   - Section 2 - Countermeasures
   - Section 3 - Evasion
   - Section 4 - Precision Strike
   - Section 5 - Customized Exploitation
   - Section 6 - Tailored Exploits
   - Section 7 - Zero Day Angle
   - Section 8 - Example Avenues of Attack
   - Section 9 - Overall Objective of Exploitation
- Module 4 - Fuzzing with Spike
   - Section 1 - Vulnserver
   - Section 2 - Spike Fuzzing Setup
   - Section 3 - Fuzzing a TCP Application
   - Section 4 - Custom Fuzzing Script
   - Lab Exercise - Fuzzing with Spike
- Module 5 - Simple Buffer Overflow
   - Section 1 - Exploit-DB
   - Section 2 - Immunity Debugger
   - Section 3 - Python
   - Section 4 -ShellcodeLab Exercise - Let's Crash and Callback
- Module 6 - Stack Based Windows Buffer Overflow
   - Section 1 - Debugger
   - Section 2 - Vulnerability Research
   - Section 3 - Control EIP, Control the Crash
   - Section 4 - JMP ESP Instruction
   - Section 5 - Finding the Offset
   - Section 6 - Code Execution and Shellcode
   - Section 7 - Does the Exploit Work?
   - Lab Exercise - MiniShare for the Win
- Module 7 - Web Application Security and Exploitation
   - Section 1 - Web Applications
   - Section 2 - OWASP Top 10 -2017
   - Section 3 - Zap
   - Section 4 - Scapy
- Module 8 - Linux Stack Smashing
   - Section 1 - Exploiting the Stack on Linux
   - Lab Exercise - Stack Overflow. Did we get root?
- Module 9 - Linux Address Space Layout Randomization
   - Section 1 - Stack Smashing to the Extreme
   - Lab Exercise - Defeat Me and Lookout ASLR
- Module 10 - Windows Exploit Protection
   - Section 1 - Introduction to Windows Exploit Protection
   - Section 2 -Structured Exception Handling
   - Section 3 - Data Execution Prevention (DEP)
   - Section 4 - SafeSEH/SEHOP
- Module 11 - Getting Around SEHand ASLR (Windows)
   - Section 1 - Vulnerable Server Setup
   - Section 2 - Time to Test it Out
   - Section 3 -'Vulnserver' meets Immunity
   - Section 4 - VulnServer Demo
   - Lab Exercise - Time to overwrite SEH and ASLR
- Module 12 - Penetration Testing Report Writing
   - Section 1 - Reporting

Blijf op de hoogte van nieuwe ervaringen

Er zijn nog geen ervaringen.

Deel je ervaring

Heb je ervaring met deze cursus? Deel je ervaring en help anderen kiezen. Als dank voor de moeite doneert Springest € 1,- aan Stichting Edukans.

Er zijn nog geen veelgestelde vragen over dit product. Als je een vraag hebt, neem dan contact op met onze klantenservice.

Vraag nu gratis en vrijblijvend informatie aan:

Aanhef
(optioneel)
(optioneel)
(optioneel)
(optioneel)
infoEr is een telefoonnummer vereist om deze informatieaanvraag in behandeling te nemen. (optioneel)
(optioneel)
(optioneel)
We slaan je gegevens op, en delen ze met Vijfhart IT-Opleidingen, winnaar Computable Award 'Opleider van het jaar', om je via e-mail en evt. telefoon verder te helpen. Meer info vind je in ons privacybeleid.