Licensed Penetration Tester

5 ngày (~40 giờ)

Khóa học Advanced Penetration Testing của EC-Council là khóa học nâng cao tiếp theo chương trình ECSA (thực hành) để chuẩn bị cho kỳ thi sát hạch cấp chứng chỉ Licensed Penetration Tester (Master).

Chương trình này hoàn toàn khác biệt với ECSA. Trong khóa học ECSA, học viên được cung cấp hướng dẫn về những loại máy cần tấn công và điểm khởi đầu còn ở cấp độ cao hơn với khóa LPT, học viên sẽ trải nghiệm các kỹ thuật nâng cao với thông tin mạng tối thiểu cùng với Phạm vi công việc (SOW).

Trong khóa học này, bạn sẽ học các kỹ năng kiểm tra an ninh và thâm nhập chuyên nghiệp bao gồm các khái niệm nâng cao như quét chống lại phòng thủ, xoay vòng giữa các mạng, triển khai các chuỗi proxy và sử dụng các trình bao web. Đặc biệt, ở học phần cuối cùng của khóa học sẽ bao gồm SOW cho mỗi mạng khác nhau trong khung hời gian bị hạn chế, học viên sẽ đề xuất cách thức kiểm thử thâm nhập nhằm xác định bề mặt tấn công theo sau là những điểm yếu của các máy trên mạng.

Sau khi hoàn tất khóa học, học viên có khả năng:

  • Chứng minh một cách tiếp cận lặp lại và đo lường được để thử nghiệm thâm nhập
  • Thực hiện các kỹ thuật tiên tiến và các cuộc tấn công để xác định SQL injection, Cross site scripting (XSS), LFI, các lỗ hổng RFI trong các ứng dụng web
  • Gửi báo cáo chuyên nghiệp và được ngành công nghiệp chấp nhận đạt được hiệu quả quản lý và kỹ thuật
  • Nhận quyền truy cập vào các phương pháp thử nghiệm thâm nhập EC-Council độc quyền
  • Viết mã khai thác để truy cập vào một hệ thống hoặc ứng dụng có lỗ hổng bảo mật
  • Khai thác lỗ hổng trong các hệ điều hành như Windows, Linux
  • Thực hiện leo thang đặc quyền để truy cập root vào một hệ thống
  • Thể hiện tư duy “out of the box” và “lateral”
  • Xác định và vượt qua phạm vi bảo vệ 
  • Perl, Python và Ruby scripting cho thử nghiệm thâm nhập
  • Khai thác và duy trì cơ chế nâng cao
  • Mở rộng Metasploit với các mô-đun và khai thác tùy chỉnh
  • Xoay vòng từ bên ngoài vào mạng nội bộ
  • Những sai lầm phổ biến khi soạn thảo báo cáo thử nghiệm thâm nhập chuyên nghiệp

Chuyên gia quản trị mạng, chuyên gia phân tích bảo mật, các kỹ thuật viên về bảo vệ hệ thống mạng, kỹ sư mạng, chuyên gia phân tích an ninh, và mọi đối tượng đang làm việc trong lĩnh vực quản trị hệ thống mạng.

Học viên cần có kiến thức nền tảng về cybersecurity để đạt được hiệu quả đào tạo khi tham dự chương trình này, bao gồm các khóa học CNDCEH và ECSA.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

Module 01 Introduction to Vulnerability Assessment and Penetration Testing

Module 02 Information Gathering Methodology

Module 03 Scanning and Enumeration

Module 04 Identify Vulnerabilities

Module 05 Exploitation

Module 06 Post Exploitation

Module 07 Advanced Tips and Techniques

Module 08 Preparing a Report

Module 09 Practice Ranges

Đăng ký khóa học

Vui lòng bật JavaScript trong trình duyệt của bạn để hoàn thành Form này.