Kursbeschreibung
Das Certified Penetration Professional (CPENT) Programm, angeboten vom EC-Council (Council of E-Commerce), setzt einen neuen Standard in der Ausbildung für Penetrationstester. Dieses Kursprogramm vermittelt dir die nötige Expertise, um ein Firmennetzwerk im Rahmen eines Penetrationstests anzugreifen, Sicherheitslücken auszunutzen (Exploitation) und dabei gleichzeitig die Verteidigungsmaßnahmen der IT-Sicherheit zu umgehen (Evasion). Zum Abschluss des Kurses werden geeignete Schutzmaßnahmen für betroffene Systeme aufgezeigt.
Wenn du bisher hauptsächlich in einfacheren Bürokommunikationsnetzwerken (Client-Server-Strukturen) gearbeitet hast, kannst du deine Fähigkeiten in der umfangreichen Netzwerkinfrastruktur (Practice Range) des Kurses deutlich erweitern. Dazu gehören auch Angriffe auf IoT-Systeme (Internet of Things) und OT-Systeme (Operational Technology, z. B. Industrieautomation), das Schreiben eigener Exploits sowie das Entwickeln eigener Tools, die auch in der praktischen Prüfung verwendet werden dürfen.
Die Ausbildung umfasst außerdem das Durchführen von Binary Exploits (Pwning) und Double-Pivoting, um versteckte oder isolierte Netzwerke zugänglich zu machen. Ergänzend lernst du, bestehende Skripte und Exploits anzupassen, um weitere Sicherheitslücken in Zielnetzwerken aufzudecken.
Der Kurs findet in Kooperation mit der EDC Business GmbH statt. Die EDC Business GmbH ist ein autorisierter Trainingspartner von EC-Council. Die Firma IT Trainings Kebel ist kein autorisierter Trainingspartner und bewirbt und vertreibt lediglich die Kurse der EDC Business GmbH.
Die wichtigsten Themen im Überblick
- Pentest-Scoping sicher planen
- OSINT gezielt auswerten
- Social Engineering testen
- Netzwerk-Pentests extern
- Netzwerk-Pentests intern
- Web-App-Pentesting üben
Zielgruppe
Voraussetzung für die Schulung
Kursinhalte
Folgende Lerninhalte werden in dem Penetration Testing Kurs vermittelt:
- Module 1: Introduction to Penetration Testing
- Module 2: Penetration Testing Scoping and Engagement
- Module 3: Open Source Intelligence (OSINT)
- Module 4: Social Engineering Penetration Testing
- Module 5: Network Penetration Testing - External
- Module 6: Network Penetration Testing - Internal
- Module 7: Network Penetration Testing - Perimeter Devices
- Module 8: Web Application Penetration Testing
- Module 9: Wireless Penetration Testing
- Module 10: IoT Penetration Testing
- Module 11: OT/SCADA Penetration Testing
- Module 12: Cloud Penetration Testing
- Module 14: Report Writing and Post Testing Actions





