Schița de curs
Ziua 1: Prezentare generală a securității cibernetice, a hacking-ului etic și a arhitecturii contemporane
Ziua 2: Recunoaștere activă
Ziua 3: Funcționarea sistemului
Ziua 4: Exploatare și post-exploatare, și redactarea raportului
Ziua 5: Examen de certificare
Obiective de învățare
- Înțelegerea conceptelor fundamentale ale hacking-ului etic și a cunoștințelor tehnice necesare pentru a efectua și gestiona teste de penetrare;
- să stăpânească conceptele, abordările, standardele, metodele și tehnicile utilizate pentru funcționarea unui proces eficient de hacking etic;
- Să dobândească expertiza necesară pentru a efectua un test de penetrare urmând o cale logică prin utilizarea unei varietăți de instrumente și tehnici;
- Să dobândească expertiza necesară pentru a analiza rezultatele activităților de testare și a produce rapoarte eficiente care vor ajuta organizațiile să abordeze eficient vulnerabilitățile;
- Să consolideze calitățile personal necesare pentru a acționa cu atenția profesională cuvenită atunci când efectuează teste de penetrare;
- Să fie capabil să definească și să explice diferitele faze ale atacurilor cibernetice;
- Să se familiarizeze cu diferitele instrumente utilizate pentru a colecta informații înainte de a efectua orice atac;
- Aflați care sunt diferitele atacuri care afectează securitatea rețelei unei organizații;
- Învățați cum să realizați diferitele etape care compun un test de penetrare (hacking etic) și instrumentele asociate acestuia prin obținerea de informații, scanare, enumerare și procese de atac;
- Aflați care sunt cele mai importante aspecte ale atacurilor de tip DDoS (Distributed Denial of Service) și instrumentele acestora;
Abordare educațională
- Această formare se bazează atât pe teorie, cât și pe exerciții practice. Raportul procentual pentru partea teoretică și cea practică a formării este de 40% și, respectiv, 60%. Exercițiile practice sunt combinate cu tutoriale pentru a ajuta candidații să dobândească competențele necesare.
- Mediul de laborator este intensiv, oferind fiecărui candidat cunoștințe aprofundate și experiență practică în ceea ce privește sistemele de securitate actuale.
- Învățarea prin practică: Participantul se va implica în scenarii, situații și luări de decizii cu care se va confrunta cel mai probabil pe parcursul vieții sale profesionale.
- Testele practice sunt similare cu examenul de certificare.
Examinare
Examenul “PECB Certified Lead Ethical Hacker” îndeplinește toate cerințele Programului de examinare și certificare PECB (ECP). Examenul acoperă următoarele domenii de competență:
Domeniul 1: Principii și concepte fundamentale ale hacking-ului etic
Domeniul 2: Mecanisme de atac
Domeniul 3: Principii și cadre de referință privind testele de penetrare
Domeniul 4: Planificarea și efectuarea testelor de penetrare folosind diverse instrumente și tehnici
Domeniul 5: Elaborarea rapoartelor de testare a penetrării
Examenul constă în două părți. Prima parte este un examen pe suport de hârtie, care constă în întrebări de tip eseu. A doua parte este mai degrabă tehnică, în care candidatul va trebui să efectueze exerciții de testare a penetrării pe un computer și să redacteze un raport de analiză.
Participanții sunt autorizați să își folosească notițele personal atât în timpul examenului pe suport de hârtie, cât și în timpul părții practice a examenului.
Pentru mai multe informații despre detaliile examenului, vă rugăm să vizitați Reguli și politici de examinare.
Certificare
După finalizarea cu succes a examenului, puteți aplica pentru acreditările prezentate în tabelul de mai jos. Veți primi un certificat după ce veți îndeplini toate cerințele legate de acreditarea selectată. Pentru mai multe informații despre certificările Ethical Hacking și procesul de certificare PECB, consultați Regulile și politicile de certificare.
Pentru a fi considerate valide, activitățile legate de hackingul etic și de testarea penetrării trebuie să respecte cele mai bune practici și să includă următoarele activități:
- Înțelegerea domeniului de aplicare a hacking-ului etic
- Definirea unei abordări de testare a penetrării
- Înțelegerea etapelor care trebuie urmate în timpul unui proces de hacking etic
- Definirea criteriilor de testare a penetrării
- Evaluarea scenariilor de pen-test și a opțiunilor de tratament
- Înțelegerea metodelor care ajută la creșterea securității sistemelor de operare
- Raportarea rezultatelor testelor de penetrare
Cerințe
Sunt necesare cunoștințe fundamentale de securitate informatică și competențe avansate în domeniul sistemelor de operare (de exemplu, Microsoft, Linux etc.). În plus, este de dorit ca candidatul să aibă cunoștințe privind rețelele de calculatoare, utilizarea sistemelor de operare și noțiuni de programare.
Mărturii (9)
Prezentare generală a subiectelor de risc și pregătirea pentru examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Curs - CRISC - Certified in Risk and Information Systems Control
Tradus de catre o masina
Lap Qradar
Sutthikan Noisombat - NTT
Curs - IBM Qradar SIEM: Beginner to Advanced
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Curs - Open Source Intelligence (OSINT) Advanced
Accesarea instrumentelor și posibilitatea de a pune întrebări cuiva prietenos despre care simțeam că nu mă va judeca
Kiara
Curs - Open Source Cyber Intelligence - Introduction
Tradus de catre o masina
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Curs - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Foarte multe informații explicate foarte bine. GoExemple bune, exerciții interesante. Formatorul ne-a arătat experiența sa din lumea reală.
Gergely Bathó - GE Medical Systems Polska Sp. Z O.O.
Curs - Application Security for Developers
Tradus de catre o masina
The Burpe suite i need more training in this
Gontse Ntshegi - Vodacom
Curs - Android Security
Azure web security, a fost mai mult decât mă așteptam, testele de penetrare pe care nu le-aș face niciodată în meseria mea
Toby
Curs - Application Security in the Cloud
Tradus de catre o masina
echilibrul dintre cursuri și practică, ritmul, cunoștințele și abilitățile pedagogice ale formatorului
Armando Pinto - EID
Curs - C/C++ Secure Coding
Tradus de catre o masina