CPENT The Ultimate Pentesting Certification

196 views

Infosectrai01

Uploaded on Jan 15, 2021

Category Education

The certification attempts to narrow the skill gaps and map the job role of a penetration tester and security analyst. https://www.infosectrain.com/blog/cpent-the-ultimate-pentesting-certification/

Category Education

Comments

                     
CPENT The Ultimate Pentesting Certification

                     www.infosectrain.com
CPENT (Certified Penetration Testing 
Professional) The Ultimate Pentesting 
Certification
InfosecTrain
About Us
InfosecTrain is one of the finest Security and Technology Training and Consulting organization, focusing on a range of IT 
Security Trainings and Information Security Services. InfosecTrain was established in the year 2016 by a team of 
experienced and enthusiastic professionals, who have more than 15 years of industry experience. We provide professional 
training, certification & consulting services related to all areas of Information Technology and Cyber Security.

Course  Descr ipt ion
E C - C o u n c i l  h a s  i n t r o d u c e d  i t s  n e w  C P E N T  c e r t i fi c a t i o n  a s  t h e  
“ U l t i m a t e  Pe n e t r a t i o n  C e r t i fi c a t i o n . ”
T h e  a n n o u n c e m e n t  c o m e s  a l o n g  w i t h  t h e  r e t i r e m e n t  o f  2  o f  E C -
C o u n c i l ’ s  P r o g r a m s :  E C S A  (  E C - C o u n c i l  C e r t i fi e d  S e c u r i t y  A n a l y s t )  
a n d  A P T.
T h e  c e r t i fi c a t i o n  a t t e m p t s  t o  n a r r o w  t h e  s k i l l  g a p s  a n d  m a p  t h e  j o b  
r o l e  o f  a  p e n e t r a t i o n  t e s t e r a n d  s e c u r i t y  a n a l y s t .  I t  a l s o  t r i e s  t o  
p r o v i d e  r e a l - w o r l d  e x p e r i e n c e  t o  t h e  c h a l l e n g e  t a ke r s .  O u t - o f - b ox  
t h i n k i n g  i s  r e q u i r e d  a s  t h e  c h a l l e n g e s  f o l l o w  a  p r o g r e s s i v e  
a p p r o a c h  w h e r e  t h e  n e x t  c h a l l e n g e  i s  m o r e  c h a l l e n g i n g  t h a n  t h e  
p r e v i o u s  o n e .
4 C C I S O  C e r t i fi c a t i o n
Course  
Ob ject ives
C P E N T  c e r t i fi c a t i o n  c o n s i s t s  o f  1 4  m o d u l e s  a n d  t e s t s  t h e  a b i l i t i e s  o f  a  
p e n e t r a t i o n  t e s t e r  i n  a l m o s t  a l l  t h e  v e c t o r s  o f  c y b e r s e c u r i t y ,  s o m e  o f  
w h i c h  h a v e  b e e n  i n t r o d u c e d  f o r  t h e  fi r s t  t i m e  i n  a n y  p e n e t r a t i o n  
c e r t i fi c a t i o n .  P r o v i d e d  i s  a  l i s t  o f  t h e  d o m a i n s :
 I n t r o d u c t i o n  t o  Pe n e t r a t i o n  Te s t i n g
 Pe n e t r a t i o n  Te s t i n g  S c o p i n g  a n d  E n g a g e m e n t
 O p e n  S o u r c e  I n t e l l i g e n c e  ( O S I N T )
 S o c i a l  E n g i n e e r i n g  Pe n e t r a t i o n  Te s t i n g
 N e t w o r k  Pe n e t r a t i o n  Te s t i n g  –  E x t e r n a l
 N e t w o r k  Pe n e t r a t i o n  Te s t i n g –  I n t e r n a l
 N e t w o r k  Pe n e t r a t i o n  Te s t i n g  –  Pe r i m e t e r  D e v i c e s
 We b  A p p l i c a t i o n  Pe n e t r a t i o n  Te s t i n g
 W i r e l e s s  Pe n e t r a t i o n  Te s t i n g
 I o T  Pe n e t r a t i o n  Te s t i n g
 O T / S C A D A  Pe n e t r a t i o n  Te s t i n g
5
 
 B i n a r y  A n a l y s i s  a n d  E x p l o i t a t i o n
 Re p o r t  Wr i t i n g  a n d  Po s t  Te s t i n g  A c t i o n s
6
 
  
7
What ’s  
D iff erent?
A d v a n c e d  W i n d o w s  A t t a c k s :   T h e  c h a l l e n g e  a i m s  t o  t e s t  t h e  
k n o w l e d g e  o f  Po w e r S h e l l  o f  t h e  c a n d i d a t e ,  w h e r e  t h e  l a t t e r  i s  r e q u i r e d  
t o  u s e  Po w e r S h e l l  b y p a s s  t e c h n i q u e s  a l o n g  w i t h  o t h e r  m e t h o d s  t o  g a i n  
a c c e s s  t o  a  w i n d o w s  m a c h i n e  t h a t  h a s  d e f e n s e s  i n  p l a c e .
A t t a c k i n g  I o T  S y s t e m s :   C P E N T  i s  t h e  fi r s t  c e r t i fi c a t i o n  t o  i n t r o d u c e  
h a c k i n g  I o T  d e v i c e s  t h a t  s t a r t s  w i t h  s e a r c h i n g  t h e  d e v i c e ,  g a i n i n g  
a c c e s s ,  i d e n t i f y i n g  fi r m w a r e ,  e x t r a c t i o n ,  a n d  p e r f o r m i n g  r e v e r s e  
e n g i n e e r i n g .
A d v a n c e d  B i n a r i e s  E x p l o i t a t i o n :   Pe n e t r a t i o n  t e s t e r s  a r e  r e q u i r e d  t o  
g a i n  a c c e s s  t o  t h e  s y s t e m  a n d  l o o k  f o r  fl a w e d  b i n a r i e s ,  u s e  r e v e r s e  
e n g i n e e r i n g ,  a n d  w r i t e  e x p l o i t s  f o r  p r i v i l e g e  e s c a l a t i o n .
B y p a s s i n g  a  F i l t e r e d  N e t w o r k :   I n  a  s e g m e n t e d  a r c h i t e c t u r e ,  t h e  
c h a l l e n g e r  h a s  t o  i d e n t i f y  t h e  fi l t e r i n g  o f  t h e  a r c h i t e c t u r e  t h e n  
l e v e r a g e  t h i s  t o  g a i n  a c c e s s  t o  t h e  w e b  a p p l i c a t i o n s  b y  c o m p r o m i s i n g  
i t  a n d  t h e n  e x t r a c t  t h e  r e q u i r e d  d a t a
8
P e n t e s t i n g  Op e r a t i o n a l  Te c h n o l o g y  (O T ) :   T h e  c h a l l e n g e  i s  a g a i n  a  
fi r s t  o f  i t s  k i n d  i n  a  p e n e t r a t i o n  t e s t i n g  c e r t i fi c a t i o n .  T h e  t e s t e r  h a s  t o  
g a i n  a c c e s s  t o  a  d e d i c a t e d  O T  n e t w o r k  a n d  p e r f o r m  m o d i fi c a t i o n s  i n  t h e  
e x i s t i n g  d a t a  b y  p e n e t r a t i n g  f r o m  t h e  I T  n e t w o r k  s i d e .
A c c e s s  H i d d e n  N e t wo r k s  W i t h  P i v o t i n g :   Te s t e r  h a s  t o  p e n e t r a t e  i n t o  
t h e  d i r e c t  n e t w o r k  b y  i d e n t i f y i n g  t h e  fi l t e r i n g  r u l e s  a n d  t h e n  a t t e m p t  
p i v o t s ,  t h r o u g h  a  fi l t e r ,  i n t o  t h e  h i d d e n  n e t w o r k  u s i n g  s i n g l e  p i v o t i n g  
m e t h o d s .
D ou b l e  P i v o t i n g :   Q u o t i n g  E C - C o u n c i l  “C P E N T  i s  t h e  fi r s t  c e r t i fi c a t i o n  i n  
t h e  w o r l d  t h a t  r e q u i r e s  y o u  t o  a c c e s s  h i d d e n  n e t w o r k s  u s i n g  d o u b l e  
p i v o t i n g . ”  T h i s  c h a l l e n g e  t e s t s  t h e  s k i l l s  o f  t h e  t e s t e r  a s  t h e  p i v o t  h a s  t o  
b e  s e t  u p  m a n u a l l y.
A t t a c k  A u t o m a t i o n  w i t h  S c r i p t s :   T h e  c h a l l e n g e  r e q u i r e s  t h e  t e s t e r  t o  
u s e  a d v a n c e d  p e n e t r a t i o n  t e c h n i q u e s  a n d  s c r i p t i n g  u s i n g  l a n g u a g e s  l i ke  
Pe r l ,  P y t h o n ,  Ru b y ,  Po w e r S h e l l ,  B A S H ,  a n d  u s e  t e c h n i q u e s  l i ke  M e t a s p l o i t  
a n d  Fu z z i n g  t e c h n i q u e s .
We a p o n i z e  Yo u r  Ex p l o i t s :   T h i s  p r o v i d e s  a  c h a n c e  t o  t h e  t e s t e r s  t o  u s e  
t h e i r  c o d i n g  s k i l l s ,  c a r r y  t h e i r  o w n  t o o l s  t o  c o m p l e t e  t h e  c h a l l e n g e .
A p a r t  f r o m  t h e s e ,  t h e  c h a l l e n g e s  a l s o  r e q u i r e  t h e  t e s t e r s  t o  e v a d e  
v a r i o u s  d e f e n s e  m e c h a n i s m s ,  u s e  t h e  l a t e s t  m e t h o d s  f o r  p r i v i l e g e  
e s c a l a t i o n  a n d  s u m m a r i z e  e v e r y t h i n g  i n  a  r e p o r t  t h a t ,  i n  t h e  r e a l  w o r l d ,  
c o u l d  b e  p r e s e n t e d  t o  t h e  c l i e n t / h i g h e r  m a n a g e m e n t  t o  t a ke  v i t a l  
b u s i n e s s  d e c i s i o n s .
9
Target  
Aud ience
 Pe n e t r a t i o n  Te s t e r s
 E t h i c a l  H a c ke r s
 I n f o r m a t i o n  s e c u r i t y  C o n s u l t a n t
 S e c u r i t y  Te s t e r s
 S e c u r i t y  A n a l y s t s
 S e c u r i t y  E n g i n e e r s
 N e t w o r k  S e r v e r  A d m i n i s t r a t o r s
 Fi r e w a l l  A d m i n i s t r a t o r s
 S y s t e m  A d m i n i s t r a t o r s
 R i s k  A s s e s s m e n t  P r o f e s s i o n a l s
10
Pre-
Requ is i te
C P E N T  c e r t i fi c a t i o n  C o u r s e  N e e d s :
E x t e n s i v e  k n o w l e d g e  o f  p e n e t r a t i o n  t e s t i n g a c r o s s  m u l t i p l e  d i s c i p l i n e s  
e x t e n d i n g  f r o m  w i n d o w s ,  I o Ts ,  i n l i n e  d e f e n s e s  t o  a u t o m a t i o n ,  
o p e r a t i o n a l  t e c h n o l o g y ,  a n d  a d v a n c e d  s k i l l s  i n  b i n a r y  e x p l o i t a t i o n .  T h e  
c e r t i fi c a t i o n  t e s t s  t h e  k n o w l e d g e  o f  t e s t e r  n o t  o n l y  o n  a u t o m a t e d  t o o l s  
b u t  m a n u a l  t e s t i n g  s k i l l s  a s  w e l l .
E x a m  I n f o
C P E N T i s  a n  e n t i r e l y  p r a c t i c a l  e x a m  w h i c h  i s  c o n d u c t e d  o n l i n e  a n d  i s  
p r o c t o r e d  r e m o t e l y.  T h e  e x a m  d u r a t i o n  i s  2 4  h o u r s .  T h e  c a n d i d a t e s  
h a v e  t w o  o p t i o n s  t o  p r o c e e d  w i t h  t h e  e x a m .  T h e y  c a n  e i t h e r  t a ke  t h e  
e x a m  i n  o n e  g o ,  i . e . ,  2 4  h o u r s  s t r a i g h t ,  o r  g o  f o r  2 - 1 2  h o u r  e x a m s .  
C a n d i d a t e s  a r e  r e q u i r e d  t o  s u b m i t  t h e i r  p e n e t r a t i o n  t e s t i n g  r e p o r t s  
w i t h i n  7  d a y s  p o s t  t h e  c o m p l e t i o n  o f  t h e  e x a m .
11
12
A B O U T  O U R  C O M PA N Y
OUR CONTACT
InfosecTrain welcomes overseas customers to come and 
attend training sessions in destination cities across the globe 
and enjoy their learning experience at the same time.
https://www.facebook.com/Infosectr
 +44 7451208413
ain/
sales@infosectrain. https://www.linkedin.com/company/infos
ec-train/
com
www.infosectrain.c https://www.youtube.com/c/Infose
cTrain
om

Recommended