# eCPPT 是一项 100% 实用且备受推崇的道德黑客和渗透测试专业认证,涵盖七大洲的认证专业人士。
# 考试
# INE Security 的 eCPPT 是专业级渗透测试人员的唯一认证,可评估您攻击目标的能力并提供全面的专业文档和建议。
您将在 INE 的虚拟实验室中参与现实世界。这些 VPN 中基于浏览器的实验室由尖端虚拟化技术提供支持,全球数以千计的渗透测试人员已经在其中针对真实目标练习不同类型的渗透测试技术。为认证平台提供有效凭据后,您将能够在舒适的家中或办公室执行测试。完成考试需要互联网连接和 VPN 软件。
# 为什么选择 eCPPT ?
# 以下是认证专业渗透测试员认证与传统认证的一些不同之处:
- 您将在模仿真实场景的企业网络上执行实际的渗透测试,而不是多项选择题。
- 利用各种方法进行彻底的渗透测试,然后编写完整的报告作为评估的一部分,以证明对该过程的理解和掌握。这些相同类型的报告将使您成为企业部门的宝贵资产。
- 只有提供其发现证据并撰写正确识别此 “参与” 中的弱点的商业级渗透测试报告的个人才能获得 eCPPT 认证。
# # 知识领域
# eCPPT 评估并认证您在以下领域的技能:
- 针对 Windows 和 Linux 目标的渗透测试流程和方法
- 网络脆弱性评估
- Web 应用程序的漏洞评估
- 使用 Metasploit 进行高级利用
- 在旋转中执行攻击
- Web 应用程序手动利用
- 信息收集和侦察
- 扫描和分析目标
- 权限升级和持久性
- 开发利用
- 高级报告技能和补救措施
# 先决条件
# eCPPT 是针对对网络、系统和 Web 应用程序攻击具有高度技术理解的个人的认证。任何人都可以尝试认证考试;但是,我们建议在尝试认证考试之前具备以下技能:
- 了解约定书以及与渗透测试约定相关的基础知识
- 深入理解网络概念
- 手动利用 Windows 和 Linux 目标
- 执行网络的脆弱性评估
- 使用 Metasploit 对不同系统和操作系统进行复杂且多步骤的开发
- Web 应用程序手动利用
- 执行利用后技术的能力
- 充分利用 x86 环境下的开发技能
- 出色的报告能力
