Certified Penetration Testing Professional Self Paced Training & Exam Voucher + 1 x Retake | CPENT |

Capacitación a su propio ritmo y vale para examen de profesional certificado en pruebas de penetración + 1 repetición | CPENT |

Programa CPENT de EC-Council | Penetrómetro certificado

El programa de Certified Penetration Tester (CPENT) de EC-Council se centra en las pruebas de penetración y le enseñará a desempeñarse en un entorno de red empresarial que debe ser atacado, explotado, evadido y defendido. Si solo ha trabajado en redes planas, la gama de prácticas en vivo de CPENT le enseñará a llevar sus habilidades al siguiente nivel enseñándole a realizar pruebas de penetración en sistemas de IoT, sistemas OT, así como a escribir sus propios exploits, crear sus propias herramientas, realizar explotaciones binarias avanzadas, realizar doble pivote para acceder a redes ocultas y personalizar scripts y exploits para ingresar a los segmentos más internos de la red.

Exclusivamente en el centro de aprendizaje electrónico CertMaster: ¡ se incluye una oportunidad de repetir el examen gratis! Los candidatos solo deben pagar una tarifa administrativa.

Acerca del curso de Profesional Certificado en Pruebas de Penetración

Descripción del curso

  • Módulo 01: Introducción a las pruebas de penetración
  • Módulo 02: Alcance y participación en pruebas de penetración
  • Módulo 03: Inteligencia de fuentes abiertas (OSINT)
  • Módulo 04: Pruebas de penetración de ingeniería social
  • Módulo 05: Pruebas de penetración de red – Externas
  • Módulo 06: Pruebas de penetración de red – Internas
  • Módulo 07: Pruebas de penetración de red: dispositivos perimetrales
  • Módulo 08: Pruebas de penetración de aplicaciones web
  • Módulo 09: Pruebas de penetración inalámbrica
  • Módulo 10: Pruebas de penetración de IoT
  • Módulo 11: Pruebas de penetración OT/SCADA
  • Módulo 12: Pruebas de penetración en la nube
  • Módulo 13: Análisis binario y explotación
  • Módulo 14: Redacción de informes y acciones posteriores a la prueba

El programa CPENT se centra en ayudar a los estudiantes a dominar sus habilidades de prueba de penetración poniéndolas en práctica en nuestros campos de tiro cibernético en vivo. Los campos de tiro CPENT se diseñaron para que fueran dinámicos con el fin de brindarles a los estudiantes un programa de capacitación del mundo real, por lo que, al igual que los objetivos y la tecnología continúan cambiando en las redes en vivo, tanto los campos de práctica como los de examen CPENT imitarán esta realidad a medida que nuestro equipo de ingenieros continúe agregando objetivos y defensas a lo largo de la vida útil del curso CPENT.

Beneficios del curso CPENT

  • 100% mapeado con el framework NICE.
  • Programa de pruebas de penetración 100% basado en metodología.
  • Combina enfoques de pruebas de penetración manuales y automatizados.
  • Diseñado con las prácticas de pruebas de penetración más comunes ofrecidas por los mejores proveedores de servicios.
  • Se vincula a todos los portales de empleo más importantes. Título del puesto: Analista de seguridad y probador de penetración.
  • Proporciona una sólida orientación para la redacción de informes.
  • Proporciona una experiencia del mundo real a través de un rango de pruebas de penetración avanzadas.
  • Proporciona a los candidatos una prueba de lápiz estándar para su uso en el campo.

Ataques avanzados de Windows

Esta zona contiene un bosque completo al que primero debe acceder y luego usar PowerShell y cualquier otro medio para ejecutar Silver y Gold Ticket y Kerberoasting. Las máquinas se configurarán con defensas implementadas, lo que significa que deberá usar técnicas de omisión de PowerShell y otros métodos avanzados para sumar puntos dentro de la zona.

Ataque a los sistemas de IoT

CPENT es la primera certificación que requiere que localices dispositivos de IoT y luego obtengas acceso a la red. Una vez en la red, debes identificar el firmware del dispositivo de IoT, extraerlo y luego aplicarle ingeniería inversa.

Exploits de escritura: Explotación binaria avanzada

Encontrar código defectuoso es una habilidad que necesitan los evaluadores de penetración competentes. En esta zona, se le pedirá que encuentre los binarios defectuosos y luego los ingenie para escribir exploits para tomar el control de la ejecución del programa. La tarea se complica por el requisito de penetrar desde el perímetro para obtener acceso y luego descubrir los binarios. Una vez hecho esto, debe realizar ingeniería inversa del código. A diferencia de otras certificaciones, CPENT incluye desafíos de código de 32 y 64 bits y parte del código se compilará con protecciones básicas de pilas no ejecutables. Debe poder escribir un programa controlador para explotar estos binarios y luego descubrir un método para escalar privilegios. Esto requerirá habilidades avanzadas en explotación binaria para incluir los últimos conceptos de depuración y técnicas de búsqueda de huevos. Se le requiere que cree un código de entrada para primero tomar el control de la ejecución del programa y segundo, mapear un área en la memoria para hacer que su código de shell funcione y eludir las protecciones del sistema.

Cómo eludir una red filtrada

La certificación CPENT ofrece los desafíos de la zona web que existen dentro de una arquitectura de segmentación, por lo que debe identificar el filtrado de la arquitectura y luego aprovechar este conocimiento para obtener acceso a las aplicaciones web. El siguiente desafío es comprometer y luego extraer los datos necesarios de las aplicaciones web para obtener puntos.

Pruebas de penetración de tecnología operativa (OT)

La gama CPENT contiene una zona dedicada a las redes SCADA de ICS, que el candidato deberá penetrar desde el lado de la red de TI y obtener acceso a la red OT. Una vez allí, deberá identificar el controlador lógico programable (PLC) y luego modificar los datos para impactar en la red OT. Debe ser capaz de interceptar el protocolo de comunicación Mod Bus y la comunicación entre el PLC y otros nodos.

Acceda a redes ocultas con Pivoting

Según nuestras pruebas beta, los evaluadores de penetración tienen dificultades para identificar las reglas que se aplican cuando se encuentran con una red en capas. Por lo tanto, en esta zona, tendrá que identificar las reglas de filtrado y luego penetrar en la red directa. A partir de ahí, los candidatos tienen que intentar pivotar hacia redes ocultas utilizando métodos de pivotación únicos, pero a través de un filtro. La mayoría de las certificaciones no tienen un pivote real a través de redes dispares y pocas (si es que hay alguna) tienen el requisito de entrar y salir de un dispositivo de filtrado.

Doble pivote

Una vez que hayas superado los desafíos del pivote y los hayas dominado, el siguiente desafío es el doble pivote. No es algo para lo que puedas usar una herramienta; en la mayoría de los casos, el pivote debe configurarse manualmente. CPENT es la primera certificación del mundo que requiere que accedas a redes ocultas mediante el doble pivote.

Escalada de privilegios

En este desafío, se requieren los últimos métodos de escalada de privilegios, ingeniería inversa del código para tomar el control de la ejecución y luego salir del shell limitado para obtener privilegios de root/administrador.

Evadiendo los mecanismos de defensa

El rango requiere que sus exploits sean probados por diferentes defensas que probablemente vea en la naturaleza. Los candidatos deben lograr que sus exploits superen las defensas al convertirlas en armas.

Automatización de ataques con scripts

Prepárese para técnicas avanzadas de pruebas de penetración y creación de scripts con siete apéndices de autoaprendizaje: Pruebas de penetración con Ruby, Python, PowerShell, Perl, BASH, Fuzzing y Metasploit.

Convierte tus exploits en armas

Personaliza tus propias herramientas y construye tu arsenal con tu experiencia en codificación para enfrentar los desafíos que se te presentan como lo harías en la vida real.

Redactar informes profesionales

Experimente cómo un evaluador de penetración puede mitigar los riesgos y validar el informe presentado al cliente para lograr un verdadero impacto. ¡Una buena prueba de penetración no significa mucho para los clientes sin un informe escrito con claridad!

CPENT es un examen práctico totalmente en línea y supervisado de forma remota que desafía a los candidatos a realizar un agotador examen práctico de 24 horas basado en el desempeño. El examen se divide en 2 exámenes prácticos de 12 horas cada uno que pondrán a prueba su perseverancia y concentración al obligarlo a superarse a sí mismo con cada nuevo desafío. Los candidatos tienen la opción de elegir entre 2 exámenes de 12 horas o un examen de 24 horas.

Los candidatos que obtengan una puntuación superior al 70 % obtendrán la certificación CPENT. Los candidatos que obtengan una puntuación superior al 90 % obtendrán la prestigiosa credencial LPT (Master).


Características del examen:

  • ¡Elige tu desafío! ¡Dos sesiones de 12 horas o un solo examen de 24 horas!
  • Los especialistas del EC-Council supervisan todo el examen. La validez no está en duda.
  • Obtén al menos un 70% y conviértete en CPENT
  • ¡Obtén al menos un 90% y obtén la muy valorada designación LPT (Master)!

Tienes el potencial de obtener dos certificaciones con un solo examen. Si obtienes una puntuación superior al 90 % en el examen de campo de tiro en vivo de CPENT, no solo obtendrás la certificación CPENT , sino que también obtendrás la credencial de maestro de prueba de penetración con licencia ( LPT ).

Ser un LPT (Master) significa que puedes encontrar grietas en la armadura de los modelos de seguridad de red de defensa en profundidad con la ayuda de la pivotación de la red, haciendo que los códigos de explotación funcionen a tu favor o escribiendo scripts de Bash, Python, Perl y Ruby. El examen CPENT en vivo exige que pienses con rapidez, que seas creativo en tu enfoque y que no dependas de las técnicas convencionales.

Ser más astuto y maniobrar mejor que el adversario es lo que lo distingue del resto. El examen práctico de CPENT ofrece un desafío sin igual al simular una red compleja en tiempo real. Esta experiencia pondrá a prueba su perseverancia y concentración al obligarlo a superarse a sí mismo en cada nuevo desafío.

Un profesional certificado LPT (Master) puede:

  • Demostrar un enfoque repetible y medible para las pruebas de penetración.
  • Realizar técnicas y ataques avanzados para identificar vulnerabilidades de inyección SQL, secuencias de comandos entre sitios (XSS), LFI y RFI en aplicaciones web
  • Presentar un informe profesional y aceptado por la industria que logre la aceptación técnica y de la gerencia.
  • Obtenga acceso a las metodologías de prueba de penetración patentadas de EC-Council
  • Escribir códigos de explotación para obtener acceso a un sistema o aplicación vulnerable
  • Explotar vulnerabilidades en sistemas operativos como Windows, Linux
  • Realizar una escalada de privilegios para obtener acceso de root a un sistema
  • Demostrar pensamiento innovador y lateral
  • Garantice la integridad y el valor de la certificación de pruebas de penetración en un examen de certificación totalmente en línea y supervisado de forma remota.
  • Analista forense de seguridad cibernética
  • Analista de amenazas cibernéticas de nivel 2
  • Analista de inteligencia sobre amenazas cibernéticas
  • Analista de seguridad de la información
  • Ingeniero de seguridad cibernética
  • Analista de seguridad de aplicaciones II
  • Ingeniero de garantía de seguridad cibernética
  • Especialista sénior en seguridad y garantía de la información
  • Analista de sistemas de seguridad
  • Analista del Centro de Operaciones de Seguridad (SOC)
  • Probador de penetración
  • Ingeniero de red de operaciones técnicas
  • Administrador de seguridad informática
  • Ingeniero de seguridad
  • Ingeniero de seguridad de la información
  • Analista de información de seguridad de red
  • Probador de penetración de nivel medio
  • Analista de seguridad informática III
  • Analista junior del centro de operaciones de seguridad (SOC)

Nota: El curso a su propio ritmo a través de LMS incluye asistencia para completar ejercicios prácticos de CyberRange (30 días) antes de rendir el examen CPENT . También ofrece escenarios de laboratorio simulados que se asemejan mucho al examen real, lo que ayuda a los candidatos a ganar confianza y mejorar sus posibilidades de obtener las certificaciones CPENT y LPT simultáneamente. Puede consultar a algunos de nuestros candidatos exitosos para inspirarse.

Exclusivamente en CertMaster eLearning Center: ¡Se incluye una oportunidad de repetir el examen gratis! ¡Los candidatos solo deben pagar una tarifa administrativa!

El pedido se completará en un plazo de 3 a 7 días.

Contacto: CERTMASTERORG@GMAIL.COM

Regresar al blog

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.