Új CompTIA Penetration Tester (PenTest+)

A sérülékenységi vagy penetrációs tesztelő (Penetration Tester) olyan biztonsági szakember, akinek feladata informatikai rendszerek és környezetek biztonságának, sérülékenységének, feltörhetőségének különböző etikus eszközökkel és módszerekkel történő tesztelése. A CompTIA Penetration Tester (PenTest+) képzés célja, hogy megismertesse a résztvevőket a sérülékenység tesztelés alapvető módszereivel, eszközeivel, eljárásaival és képet adjon a penetrációs tesztelés folyamatáról.

A képzés ideális azok részére is, akik a későbbiekben magasabb szintű etikus hekkeri, sérülékenység tesztelési ismereteket szeretnének szerezni, és ehhez átfogó, biztos alapokkal akarnak rendelkezni. A biztonsági ismeretek a CompTIA Cyber Security Analyst (CySA+) tanfolyammal bővíthetők a fenyegetések azonosításához, a szervezet biztonságának értékeléséhez, a kiberbiztonsági információk gyűjtéséhez és elemzéséhez, valamint a bekövetkező incidensek kezeléséhez szükséges ismeretekkel.

A képzés segít felkészülni az opcionálisan letehető CompTIA Penetration Tester (PenTest+) minősítés megszerzéséhez szükséges hivatalos vizsgára is. A képzés a vizsga díját nem tartalmazza.

A képzést az IT üzemeltetési, kiberbiztonsági, IT biztonsági területen dolgozó informatikai szakemberek (leendő sérülékenység vizsgálók, biztonsági elemzők, hálózat- és alkalmazásbiztonság üzemeltetők) számára ajánljuk, akiknek elsődleges feladata lesz az információs rendszerek, hálózatokban, alkalmazások gyenge pontjainak, sérülékenységeinek vizsgálata, annak előkészítése, lebonyolítása, és ehhez szeretnék az alapvető ismereteket és techniákat elsajátítani.

A képzés segít felkészülni az opcionálisan letehető, hivatalos CompTIA Penetration Tester (PenTest+) minősítés megszerzésére, de fontos tudni, hogy a CySA+ tanúsítványt megcélzó résztvevőknek 2-3 éves IT-menedzsment és biztonságüzemeltetési gyakorlat is javasolt a vizsga előtt. A minősítés megfelel az ISO 17024 szabványnak teljesítve az USA védelmi minisztérium 8140/8570.01-M direktíva követelményeit.

A képzés elvégzésével a résztvevők az alábbi ismereteket szerezhetik meg:

• A penetration tester által használt támadási típusok, észlelési és elhárítási módszerek és eszközök megismerése
• A penetrációs tesztelésben használt iparági szabványos protokollok és technológiák
• Penetrációs tesztek tervezése és előkészítése
• Passzív felderítés alkalmazása
• Nem-technikai tesztek lebonyolítása információgyűjtésre
• Aktív felderítés alkalmazása
• Sérülékenységek elemzése
• Hálózatok penetrációs tesztelése
• Hoszt alapú sérülékenységek kihasználása
• Alkalmazások tesztelése
• Post-exploit feladatok, biztonsági sebezhetőségek értékelésének és orvoslásának módszerei
• Penetrációs teszt eredmények elemzése és riportolása

• A szervezeti és ügyfélkövetelmények feltérképezése
• A kötelezettségvállalás szabályainak meghatározása
• Biztonsági lábnyomelemzés, információgyűjtés
• Humán és fizikai sebezhetőségek kihasználása
• A sebezhetőségi vizsgálat előkészítése
• Logikai sebezhetőségek vizsgálata
• A vizsgálat eredményeinek elemzése
• A vizsgálat detektálhatóságának elkerülése és a nyomok eltüntetése
• A helyi hálózat és a felhő biztonsági réseinek kihasználása
• Vezeték nélküli hálózatok tesztelése
• Mobil eszközök célba vétele
• Speciális rendszerek támadása
• Webalkalmazás-alapú támadások
• Rendszerfeltörés végrehajtása
• Szkriptelés és szoftverfejlesztés penetrációs tesztelés támogatására
• A támadás kihasználása: Pivot&Penetrate
• Kommunikáció a pentrációs tesztelési folyamat során
• Penetration jelentés készítése
• Javítási ajánlások
• A jelentés átadása utáni tevékenységek elvégzése

Hálózati és IT üzemeltetési ismeretek és gyakorlat. A CompTIA Security+ és javasoltan a CompTIA Network+ képzések ismeretanyaga vagy azzal megegyező IT biztonsági és hálózati ismeretek. Mivel a képzési tananyagok és képzési laborkörnyezetek angol nyelvűek, ezért legalább alapfokú, dokumentumolvasás-szintű angol nyelv ismeret szükséges. Az előadások magyar nyelven zajlanak, az opcionálisan letehető hivatalos vizsga angol nyelvű.