fbpx
Generic filters
Search in title

Certified Penetration Testing Professional (CPENT) Eğitimi

  • Eğitim Süresi :
  • 5 Gün
  • Eğitim Ortamı :
  • Kurum Yerinde
  • DVA Sınıflıklarında
  • Online
Eğitim Dökümanı İndir
Bilgi Talep Et!
Siber Güvenlik Eğitimleri Certified Cybersecurity Technician (C|CT) Eğitimi

Eğitim Hakkında

Certified Penetration Testing Professional (CPENT) Eğitimi, bilgi güvenliği profesyonelleri için özel olarak tasarlanmış kapsamlı bir programdır. Bu eğitim, katılımcılara etkili bir şekilde penetrasyon testi yapma becerilerini kazandırmayı hedefler. Aynı zamanda, siber güvenlik alanında derinlemesine bilgi ve uygulama deneyimi sağlar. CPENT eğitimi, gerçek dünya senaryolarında güvenlik açıklarını tespit etme, riskleri değerlendirme ve etkili önlemler alma konularında yetkinlik kazanmanızı sağlar.

CPENT eğitimi, ağ saldırıları, zafiyet analizi, saldırı tespiti, web uygulama güvenliği, veri güvenliği ve ağ güvenliği stratejileri gibi temel konulara odaklanır. Bu sayede, çeşitli saldırı vektörlerini anlama, zafiyetleri tespit etme ve güvenlik açıklarını giderme becerilerinizi geliştirirsiniz. Ayrıca, penetrasyon testlerinin planlanması, uygulanması ve raporlanması gibi süreçlere aşina olur ve bu alanda güvenilir bir uzman olarak kendinizi kanıtlarsınız.

CPENT eğitimi, teorik bilgiyi pratik çalışmalar ve canlı senaryolarla birleştirerek gerçek dünya deneyimi sunar. Gerçekçi senaryolar ve ağ ortamlarında yapacağınız penetrasyon testleri sayesinde bilgi ve becerilerinizi test ederken güvenlik stratejilerini de etkin bir şekilde uygulama fırsatı bulursunuz. Böylece, siber saldırıların önlenmesi ve güvenlik açıklarının kapatılması konusunda önemli bir rol oynayabilirsiniz.

CPENT eğitimini başarıyla tamamlayan katılımcılar, CPENT sertifikasını elde ederler. Bu sertifika, penetrasyon testi konusunda yetkinliğinizi belgeleyerek, işverenler ve sektördeki diğer profesyoneller tarafından güvenilirlik ve uzmanlık açısından takdir edilmenizi sağlar. CPENT sertifikası, kariyerinizde rekabet avantajı sağlayarak siber güvenlik alanında ilerlemenize yardımcı olur.

CPENT eğitimi, siber güvenlik profesyonelleri için önemli bir fırsat sunar. Bu program sayesinde güvenlik açıklarını tespit etme, riskleri değerlendirme ve güvenlik önlemleri alma konusundaki becerilerinizi geliştirerek organizasyonların güvenliğine katkıda bulunabilirsiniz. CPENT sertifikası, alanınızda uzmanlaşmanızı sağlayarak daha ileri düzey pozisyonlara yükselmenizi destekler.Certified Penetration Testing Professional (CPENT) Eğitimi daha fazla bilgi almak  buradan ulaşabilirsiniz.

Neler Öğreneceksiniz?

Certified Penetration Testing Professional (C|PENT) eğitimi sırasında aşağıdaki konuları öğrenebilirsiniz:
  1. Penetrasyon Testi Temelleri: Penetrasyon testinin temel kavramlarını ve süreçlerini öğrenirsiniz. Hedef belirleme, bilgi toplama, saldırı planlama, saldırı yürütme ve raporlama gibi adımları içeren bir penetrasyon testi sürecini anlarsınız.
  2. Ağ Güvenlik Zafiyetleri: Ağ sistemlerinde yaygın olarak bulunan güvenlik zafiyetlerini ve saldırı vektörlerini öğrenirsiniz. Web uygulama güvenliği, ağ protokollerindeki zafiyetler, uygulama katmanı güvenlik açıkları gibi konular üzerinde çalışarak zafiyetleri tespit etme ve sömürme becerilerinizi geliştirirsiniz.
  3. Saldırı Araçları ve Teknikleri: Farklı saldırı araçlarını ve tekniklerini öğrenirsiniz. Port tarama, zayıf parola saldırıları, XSS (Cross-Site Scripting) saldırıları gibi saldırı türlerini gerçekleştirmek ve güvenlik zafiyetlerini tespit etmek için kullanılan araçları keşfedersiniz.
  4. Zafiyet Analizi ve Raporlama: Zafiyet analizi sürecini ve raporlama yöntemlerini öğrenirsiniz. Zafiyetleri tespit etmek, riskleri değerlendirmek ve detaylı bir rapor hazırlamak için kullanılan teknikleri uygulayarak zafiyet analizi becerilerinizi geliştirirsiniz.
  5. Etik Kurallar ve Yasa Uyumu: Penetrasyon testleri sırasında etik kuralları ve yasal uyumu öğrenirsiniz. Etik penetrasyon testi uygulamaları ve yasa ve düzenlemelere uyum konularında bilgi edinir ve testlerin doğru bir şekilde yapılmasını ve olumsuz sonuçlara yol açmamasını sağlamak için gerekli etik standartları ve yasal gereklilikleri öğrenirsiniz.
C|PENT eğitimi, gerçek dünya senaryolarında ağ sistemlerini test etme ve zayıflıkları tespit etme yeteneklerinizi geliştirmenizi sağlar. Bu eğitim, ağ güvenliği alanında derinlemesine bilgi ve beceriler kazanmanıza ve güvenlik testi konusunda yetkin hale gelmenize yardımcı olur.

Ön Koşullar

Certified Penetration Testing Professional (C|PENT) eğitimine katılmadan önce aşağıdaki ön koşulların karşılanması önerilir:
  1. Temel Bilgisayar Bilgisi: Bilgisayar sistemleri, ağlar, işletim sistemleri ve temel ağ protokollerine ilişkin bir anlayışa sahip olmanız faydalı olacaktır.
  2. Ağ ve Sistem Güvenliği Temelleri: Ağ güvenliği prensipleri, saldırı türleri, güvenlik önlemleri, temel ağ ve sistem güvenliği kontrolleri hakkında bir bilgiye sahip olmanız eğitimi daha iyi anlamanızı sağlar.
  3. Ağ ve Sistem Yönetimi: Ağ ve sistem yönetimi konusunda deneyime sahip olmanız, ağ altyapısını ve sistem yapılandırmalarını anlamanızı ve penetrasyon testlerinde karşılaşacağınız ortamları değerlendirmenizi kolaylaştırır.
  4. Temel Kriptografi Bilgisi: Temel kriptografi kavramları, şifreleme algoritmaları ve anahtar yönetimi hakkında bir anlayışa sahip olmanız, güvenli iletişim ve veri koruması konularında ön bilgi sahibi olmanızı sağlar.
Bu ön koşullar, C|PENT eğitimine katılmadan önce size avantaj sağlayabilir, ancak kesin bir zorunluluk değildir. Eğitimi sağlayan kuruluşun belirlediği spesifik ön koşulları kontrol etmek önemlidir, çünkü gereksinimler farklı kuruluşlar arasında değişebilir. Eğitim sağlayıcının belirlediği ön koşulları karşıladığınızdan emin olmanız önerilir.

Kimler Katılmalı

Certified Penetration Testing Professional (C|PENT) eğitimi, aşağıdaki profesyoneller için uygun olabilir:
  1. Bilgi Güvenliği Uzmanları: Bilgi güvenliği alanında çalışan uzmanlar, ağ güvenliği testleri ve penetrasyon testleri konusunda bilgi ve becerilerini geliştirmek isteyebilirler. Bu uzmanlar genellikle şirketlerde veya danışmanlık firmalarında güvenlik testi konularında çalışmaktadır.
  2. Ağ ve Sistem Yöneticileri: Ağ ve sistem yöneticileri, organizasyonların ağ altyapısının güvenliğini sağlamak ve zayıflıkları tespit etmekle sorumludur. C|PENT eğitimi, bu yöneticilere güvenlik testi teknikleri ve zayıflık analizi konularında bilgi ve beceri kazandırır.
  3. Güvenlik Danışmanları ve Denetçiler: Güvenlik danışmanları ve denetçiler, müşterilere güvenlik testi hizmetleri sağlamak ve güvenlik açıklarını tespit etmek isteyebilirler. C|PENT eğitimi, danışmanlık ve denetim süreçlerinde etkili bir şekilde güvenlik testi yapma yeteneklerini geliştirir.
  4. Uygulama Geliştiricileri: Uygulama geliştiricileri, güvenli yazılım ve uygulamalar oluşturma süreçlerinde zayıflık analizi ve güvenlik testi yapmak isteyebilirler. C|PENT eğitimi, uygulama düzeyinde güvenlik testi ve zayıflık analizi konularında bilgi ve beceri kazandırır.
  5. Siber Güvenlik Araştırmacıları: Siber güvenlik alanında çalışan araştırmacılar, yeni güvenlik açıklarını tespit etmek ve saldırı tekniklerini incelemek için C|PENT eğitimine katılabilirler. Bu eğitim, araştırma becerilerini geliştirerek siber güvenlikte ileri düzeyde uzmanlık sağlar.
Yukarıda belirtilen gruplar, C|PENT eğitimine katılmak için uygun olabilecek örneklerdir. Ancak, herhangi biri, ağ güvenliği ve penetrasyon testi konularında ilgi ve motivasyona sahipse, bu eğitime katılarak bilgi ve becerilerini geliştirebilirler. Ağ güvenliği alanında çalışmak isteyen veya mevcut bilgi ve becerilerini güçlendirmek isteyen herkes, C|PENT eğitimine katılabilir.

Outline

Module 01: Introduction to Penetration Testing and Methodologies

Cover the fundamentals of penetration testing, including penetration testing approaches, strategies, methodologies, techniques, and various guidelines and recommendations for penetration testing.
Key topics covered:
Penetration Testing, Penetration Testing Service Delivery Models, ROI for Penetration Testing, Types of Penetration Assessment, Strategies of Penetration Testing, Selection of Appropriate Testing Type, Different Methods of Penetration Testing, Common Areas of Penetration Testing, Penetration Testing Process, Penetration Testing Phases, Penetration Testing Methodologies, EC-Council’s LPT Methodology, Qualities of a Licensed Penetration Tester, Characteristics of a Good Penetration Test, Ethics of a Penetration Tester; Qualification, Experience, Certifications, and Skills Required for a Pen Tester; Risks Associated with Penetration Testing  

Module 02: Penetration Testing Scoping and Engagement

Learn the different stages and elements of scoping and engagement in penetration testing.
Key topics covered:
Penetration Testing: Pre-engagement Activities, Initiation of a Pen Testing Engagement Process, Proposal Submission, Determining the Project Schedule, Staffing Requirements, Rules of Engagement, Estimating the Timeline for the Engagement, Penetration Testing Schedule, Identifying the Reporting Time Scales, Deciding the Time of Day for the Test, ROE Document, Penetration Testing Contract, Penetration Testing “Rules of Behavior,” Confidentiality and Nondisclosure Agreement Clauses, Identifying the Security Tools Required for the Penetration Test, Preparing the Test Plan, Penetration Testing Hardware/Software Requirements, Gathering Information on the Client Organization’s History and Background, Identifying the Local Equipment Required for the Pen Test, Mission Briefing, Scope Creeping  

Module 03: Open-Source Intelligence (OSINT)

Learn how to use techniques and tools to gather intelligence about the target from publicly available sources such as the World Wide Web (WWW), through website analysis, by using tools/frameworks/scripts, and so on.
Key topics covered:
OSINT through the WWW, OSINT through Website Analysis, OSINT through DNS Interrogation, Whois Lookups, Reverse Lookups, DNS Zone Transfer, Traceroute Analysis, Automating the OSINT Process using Tools/Frameworks/Scripts  

Module 04: Social Engineering Penetration Testing

Learn different social engineering techniques and perform social-engineering penetration testing on a target organization.
Key topics covered:
Social Engineering Penetration Testing, Social Engineering Penetration Testing Modes, Social Engineering Penetration Testing Process, Social Engineering Using Email, Phishing, Spear Phishing, Whaling, Phone (Vishing), SMiShing (SMS Phishing), Social Engineering Using Physical Attack Vector, Piggybacking/Tailgating, Eavesdropping, Dumpster Diving, Reverse Social Engineering, Social Engineering Using Motivation Techniques, Social Engineering Countermeasures and Recommendations  

Module 05: Network Penetration Testing – External

Learn how to implement a comprehensive penetration testing methodology for assessing networks from outsiders’ perspectives. Learn the process attackers follow to exploit the assets using vulnerabilities from the outside of the network perimeter.
Key topics covered:
Network Penetration Testing, External vs. Internal Penetration Testing, External Network Penetration Testing, Internal Network Penetration Testing. Network Penetration Testing Process, Port Scanning, Fingerprinting the OS, Examining the Patches Applied to the Target OS, fingerprinting the Services, External Vulnerability Assessment, searching and Mapping the Target with the Associated Security Vulnerabilities, Find Out the Security Vulnerability Exploits, Running the Exploits against Identified Vulnerabilities, Document the Result  

Module 06: Network Penetration Testing – Internal

Learn how to implement a comprehensive penetration testing methodology for assessing networks from insider’s perspectives.
Key topics covered:
Internal Network Penetration Testing, Footprinting, Network Scanning, Scanning Analysis, Scanning Methodology, OS and Service Fingerprinting, Identifying the OS, SMB OS Discovery, Manual Banner Grabbing, Identifying the Services, Displaying Services within Metasploit, Map the Internal Network, Enumeration, Vulnerability Assessment, Internal Vulnerability Assessment, Network Vulnerability Scanning, Host Vulnerability Scanner, Vulnerability Assessment Reports, Scan Analysis Process, Windows Exploitation, Unix/Linux Exploitation, Attempt Replay Attacks, Attempt ARP Poisoning, Attempt Mac Flooding, Conduct a Man-in-the-Middle Attack, Attempt DNS Poisoning, Automated Internal Network Penetration Testing, Post Exploitation, Pivoting, Port Forwarding, OS Discovery, Proxychains, Web Shells, Document the Result  

Module 07: Network Penetration Testing – Perimeter Devices

Learn how to implement a comprehensive penetration testing methodology for assessing the security of network perimeter devices, such as Firewalls, IDS, Routers, and Switches.
Key topics covered:
Assessing Firewall Security Implementation, Testing the Firewall from Both Sides, Find Information about the Firewall, Enumerate Firewall Access Control List using Nmap, Scan the Firewall for Vulnerabilities, Trying to Bypass the Firewall Using Various Techniques, Assessing IDS Security Implementation, Common Techniques Used to Evade IDS Systems, Test for Resource Exhaustion, Test the IDS by Using Various Techniques, Assessing Security of Routers, Need for Router Testing, Identify the Router Operating System and its Version, Identify Protocols Running, Try to Gain Access to the Router, Test for IP Spoofing, Router Penetration Testing using Secure Cisco Auditor (SCA), Assessing Security of Switches, Test for Address of Cache Size, Test for Data Integrity and Error Checking, Test for Frame Error Filtering, Test for VLAN Hopping, Test for MAC Table Flooding, Testing for ARP Attack, Document the Result   

Module 08: Web Application Penetration Testing

Learn how to analyze web applications for various vulnerabilities, including the Open Web Application Security Project (OWASP) Top 10, and determine the risk of exploitation.
Key topics covered:
Web Application Penetration Testing, Web Application Security Frame, Security Frame vs. Vulnerabilities vs. Attacks, Website Footprinting, Web Enumeration, Discover Web Application Default Content, Discover Web Application Hidden Content, Conduct Web Vulnerability Scanning, Test for SQL Injection Vulnerabilities, Test for XSS Vulnerabilities, Test for Parameter Tampering, Test for Weak Cryptography Vulnerabilities, Tests for Security Misconfiguration Vulnerabilities, Test for Client-Side Attack, Tests for Broken Authentication and Authorization Vulnerabilities, Tests for Broken Session Management Vulnerabilities, Test for Web Services Security, Test for Business Logic Flaws, Test for Web Server Vulnerabilities, Test for Thick Clients Vulnerabilities  

Module 09: Wireless Penetration Testing

Learn how to test various components of wireless networks, such as WLAN, RFID devices, and NFC technology devices.
Key topics covered:
Wireless Penetration Testing, Wireless Local Area Network (WLAN) Penetration Testing, Discovering the Wireless Networks, Detect Wireless Connections, Use a Wireless Honeypot to Discover Vulnerable Wireless Clients, Performing a Denial-of-Service Attack, Attempt Rapid Traffic Generation, Attempt Single-packet Decryption, Perform an ARP Poisoning Attack, Crack WPA-PSK Keys, Crack WPA/WPA2 Enterprise Mode, Check for MAC Filtering, Spoof the MAC Address, Create a Direct Connection to the Wireless Access Point, Introduction to RFID Penetration Testing, Perform Reverse Engineering, Perform Power Analysis Attack, Perform Eavesdropping, Perform an MITM Attack, Perform a DoS Attack, Perform RFID Cloning/Spoofing, Perform an RFID Replay Attack, Perform a Virus Attack; Oscilloscopes, RFID Antennas, and RFID Readers; Introduction to NFC Penetration Testing, Perform a Data Modification Attack, Perform Data Corruption Attack, Perform a MITM Attack, Document the Result  

Module 10: IoT Penetration Testing

Understand various threats to Internet of things (IoT) networks and learn how to audit security controls for various inherent IoT risks.
Key topics covered:
IoT, Popular IoT Hacks, IoT Challenges, IoT Penetration Testing, Abstract IoT Testing Methodology, Attack Surface Mapping, IoT Architecture, Typical IoT Vulnerabilities, Steps to Analyzing the IoT Hardware, Firmware Attacks, Attack Surface Map, Sample Architecture Diagram, Sample Firmware Analysis Process, Binwalk to Extract the File System, Exploring the File System, Firmware Emulation  

Module 11: OT and SCADA Penetration Testing

Understand OT and SCADA concepts and learn the process of testing various components of OT and SCADA networks
Key topics covered:
IT vs OT System Architecture, ICS/SCADA Protocols, Modbus, ICS and SCADA Pen Testing, Attack Monitoring, Testing Environment, Penetration Testing Actions, Host Attack Types, Network Attack Types, Ports of SCADA, Attack Modifications, OT Testing Tools, BACnet, Commercial SCADA Fuzzing Tool, Danger of Port Scanning, Types of Vulnerability Scans, Device Separation, ICS Cyber Test Impact  

Module 12: Cloud Penetration Testing

Understand various security threats and concerns in cloud computing and learn how to perform cloud penetration testing to determine the probability of exploitation.
Key topics covered:
Cloud Computing Security and Concerns, Security Risks Involved in Cloud Computing, Role of Penetration Testing in Cloud Computing, Scope of Cloud Pen Testing, Shared Responsibilities in Cloud; Penetration Testing Process, Identifying the Type of Cloud to be Tested, Identifying Tools for Penetration Testing, Perform Cloud Reconnaissance, Perform a Detailed Vulnerability Assessment, AWS Specific Penetration Testing, Attempt to Identify S3 Buckets, Azure Specific Penetration Testing, Google Cloud Platform Specific Penetration Testing, Google Cloud’s Provision for Penetration Testing  

Module 13: Binary Analysis and Exploitation

Understand the binary analysis methodology and reverse engineer applications to identify vulnerable applications that may lead to the exploitation of an information system.
Key topics covered:
Binary Coding, Machine Instructions, Sample Stack Frame, C program memory, Analyzing Binaries, Registers, Important IA-32 Instructions for Pen Testing, Executable and Linkable Format, Advanced Binary Analysis, Obfuscation Challenges, Binary Instrumentation, IA-64, Binary Analysis Methodology, Sample Program, Sample x86 C Program, Shellcode, ASLR, Return-to-libc vulnerability, Defeating the No-execute Stack, 64-bit Fundamentals, Attack using ROP   

Module 14: Report Writing and Post Testing Actions

Learn how to document and analyze the results of a penetration test and recommend post-penetration test actions.
Key topics covered:
Goal of the Penetration Testing Report, Penetration Testing Deliverables, Report Formats, Types of Pen Test Reports, Characteristics of a Good Pen Testing Report, Phases of Report Development, Sample Pen Testing Report Format, Report Components, Penetration Testing Report Analysis, Sections of the Penetration Testing Report, Pen Test Team Meeting, Research Analysis, Prioritize Recommendations, Delivering Penetration Testing Report, Letter of Attestation, Cleanup and Restoration, Report Retention, Sign-off Document, Post-Testing Actions for Organizations, Develop an Action Plan, Develop and Implement Data Backup Plan, Create a Process for Minimizing Misconfiguration Chances, Updates and Patches, Capture Lessons Learned and Best Practices, Create Security Policies, Conduct Training

Eğitim Talep Formu

PenTest Eğitimi

Pentest (Penetration Test) Eğitimi, bilgisayar sistemlerini ve ağları güvenlik açıklarını tespit etmek ve analiz etmek için kullanılan yöntemler, araçlar ve teknikler hakkında derinlemesine bir eğitimdir.Ayrıca

Eğitimi İncele »

Alacağınız Eğitimden Fayda, Zaman ve Fiyat Noktasında Tasarruf Sağlamayı İstiyorsanız; Bizimle İletişime Geçmeniz Yeterlidir…

Eğitim danışmanlarımız sizinle iletişime geçerek kurumunuzun ihtiyaclarını belirlemenize yardımcı olacak ve çalışanlarınızın ihtiyaç duyduğu en doğru eğitimleri size sunacaktır.

Eğitim Talep Formu

Hızlı Erişim

Teknoloji Günlükleri

Digital Vizyon Akademi © Tüm Hakları Saklıdır 2023