# 授权渗透测试
EC-Council 的认证渗透测试员 (CPENT) 计划主要是关于渗透测试,它将教您在必须受到攻击、利用、规避和防御的企业网络环境中进行测试。如果您只在扁平网络中工作,CPENT 的现场练习范围将教您渗透测试 IoT 系统、OT 系统,以及如何编写自己的漏洞利用程序、构建自己的系统,从而将您的技能提升到一个新的水平工具,进行高级二进制利用,双枢轴访问隐藏网络,以及定制脚本和利用以进入网络的最内部部分。
# 关于认证渗透测试课程
CPENT 计划的核心是帮助学生掌握渗透测试技能,将其运用到我们的实时网络靶场中。CPENT 范围被设计为动态的,以便为学生提供真实的培训计划,因此,随着实时网络中的目标和技术不断变化,随着我们的工程师团队的不断发展,CPENT 练习和考试范围都将模仿这一现实在 CPENT 课程的整个生命周期中添加目标和防御。
# 课程优势
- 100% 与 NICE 框架映射。
- 100% 基于方法的渗透测试计划。
- 混合了手动和自动渗透测试方法。
- 采用最佳服务提供商提供的最常见的渗透测试实践进行设计。
- 映射到所有主要的就业门户。职位名称:渗透测试员和安全分析师。
- 提供强有力的报告写作指导。
- 通过高级渗透测试范围提供真实世界的体验。
- 为考生提供标准笔测试以供现场使用。
# 课程大纲
-
模块 01:渗透测试简介
-
模块 02:渗透测试范围和参与度
-
模块 03:开源情报 (OSINT)
-
模块 04:社会工程渗透测试
-
模块 05:网络渗透测试 – 外部
-
模块 06:网络渗透测试 – 内部
-
模块 07:网络渗透测试 – 外围设备
-
模块 08:Web 应用程序渗透测试
-
模块 09:无线渗透测试
-
模块 10:物联网渗透测试
-
模块 11:OT/SCADA 渗透测试
-
第 12 单元:云渗透测试
-
模块 13:二进制分析和利用
-
模块 14:报告撰写和测试后操作
