Licensed Penetration Tester

THỜI LƯỢNG: 5 ngày (~40 giờ)

GIỚI THIỆU KHÓA HỌC

Khóa học Advanced Penetration Testing của EC-Council là khóa học nâng cao tiếp theo chương trình ECSA (thực hành) để chuẩn bị cho kỳ thi sát hạch cấp chứng chỉ Licensed Penetration Tester (Master).

Chương trình này hoàn toàn khác biệt với ECSA. Trong khóa học ECSA, học viên được cung cấp hướng dẫn về những loại máy cần tấn công và điểm khởi đầu còn ở cấp độ cao hơn với khóa LPT, học viên sẽ trải nghiệm các kỹ thuật nâng cao với thông tin mạng tối thiểu cùng với Phạm vi công việc (SOW).

Trong khóa học này, bạn sẽ học các kỹ năng kiểm tra an ninh và thâm nhập chuyên nghiệp bao gồm các khái niệm nâng cao như quét chống lại phòng thủ, xoay vòng giữa các mạng, triển khai các chuỗi proxy và sử dụng các trình bao web. Đặc biệt, ở học phần cuối cùng của khóa học sẽ bao gồm SOW cho mỗi mạng khác nhau trong khung hời gian bị hạn chế, học viên sẽ đề xuất cách thức kiểm thử thâm nhập nhằm xác định bề mặt tấn công theo sau là những điểm yếu của các máy trên mạng.

MỤC TIÊU KHÓA HỌC

Sau khi hoàn tất khóa học, học viên có khả năng:

  • Chứng minh một cách tiếp cận lặp lại và đo lường được để thử nghiệm thâm nhập
  • Thực hiện các kỹ thuật tiên tiến và các cuộc tấn công để xác định SQL injection, Cross site scripting (XSS), LFI, các lỗ hổng RFI trong các ứng dụng web
  • Gửi báo cáo chuyên nghiệp và được ngành công nghiệp chấp nhận đạt được hiệu quả quản lý và kỹ thuật
  • Nhận quyền truy cập vào các phương pháp thử nghiệm thâm nhập EC-Council độc quyền
  • Viết mã khai thác để truy cập vào một hệ thống hoặc ứng dụng có lỗ hổng bảo mật
  • Khai thác lỗ hổng trong các hệ điều hành như Windows, Linux
  • Thực hiện leo thang đặc quyền để truy cập root vào một hệ thống
  • Thể hiện tư duy "out of the box" và "lateral"
  • Xác định và vượt qua phạm vi bảo vệ 
  • Perl, Python và Ruby scripting cho thử nghiệm thâm nhập
  • Khai thác và duy trì cơ chế nâng cao
  • Mở rộng Metasploit với các mô-đun và khai thác tùy chỉnh
  • Xoay vòng từ bên ngoài vào mạng nội bộ
  • Những sai lầm phổ biến khi soạn thảo báo cáo thử nghiệm thâm nhập chuyên nghiệp

ĐỐI TƯỢNG THAM GIA

Chuyên gia quản trị mạng, chuyên gia phân tích bảo mật, các kỹ thuật viên về bảo vệ hệ thống mạng, kỹ sư mạng, chuyên gia phân tích an ninh, và mọi đối tượng đang làm việc trong lĩnh vực quản trị hệ thống mạng.

ĐIỀU KIỆN THAM GIA

Học viên cần có kiến thức nền tảng về cybersecurity để đạt được hiệu quả đào tạo khi tham dự chương trình này, bao gồm các khóa học CND, CEHECSA.

​​CHỨNG NHẬN

  • Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học của EC-Council.
  • Học viên thi “ĐẠT” ở kỳ thi quốc tế do SmartPro đại diện Trung tâm khảo thí EC-Council tổ chức được cấp chứng chỉ quốc tế có giá trị toàn cầu.

NỘI DUNG KHÓA HỌC

  • Module 01 Introduction to Vulnerability Assessment and Penetration Testing
  • Module 02 Information Gathering Methodology
  • Module 03 Scanning and Enumeration
  • Module 04 Identify Vulnerabilities
  • Module 05 Exploitation
  • Module 06 Post Exploitation
  • Module 07 Advanced Tips and Techniques
  • Module 08 Preparing a Report
  • Module 09 Practice Ranges
KHÓA HỌC LIÊN QUAN
TRUNG TÂM KHẢO THÍ
CÓ THỂ BẠN QUAN TÂM