Ontwikkel je tot een volwaardig penetration testing consultant in deze vijfdaagse geavanceerde training. Je leert hoe je penetratietesten plant en aanstuurt op het niveau van grote bedrijfsnetwerken en service providers, en gaat diep in op onderwerpen als buffer overflows, exploit development, network-level aanvallen en professionele rapportage. Met hands-on labs in een Cyber Range-omgeving werk je aan reële scenario’s die je direct kunt toepassen in consultancy-opdrachten.
Bereidt voor op deze certificering
Deze training bereidt je voor op de officiële C)PTC-certificering van Mile2. Het examen bestaat uit 100 meerkeuzevragen, duurt circa 2 uur en wordt online afgelegd via het Mile2 Learning Management System. Een score van minimaal 70% is vereist om te slagen. Het examenvoucher is inbegrepen bij deze training, inclusief een gratis tweede poging (free retake) mocht je de eerste keer niet slagen.
Beschrijving
De Certified Penetration Testing Consultant (C)PTC) is de hoogste certificering in het penetration testing-traject van Mile2 en bouwt voort op de kennis uit de C)PTE (Penetration Testing Engineer). Waar de C)PTE zich richt op het uitvoeren van penetratietesten op besturingssysteemniveau, verschuift de focus bij de C)PTC naar de onderliggende netwerkinfrastructuur en -protocollen. Je leert aanvallen uitvoeren en voorkomen op grote, complexe netwerkomgevingen zoals die van grote organisaties, service providers en telecombedrijven.
De aanduiding „Consultant“ verwijst naar de diepgang en breedte die nodig is om een penetratietest-project te managen met meerdere teamleden, verwachtingen van opdrachtgevers te sturen en een audit van beveiligingsmaatregelen op te leveren die grondig, goed gedocumenteerd en ethisch verantwoord is. Je leert werken met geavanceerde technieken zoals buffer overflows op Windows en Linux, het omzeilen van beveiligingsmaatregelen als DEP en ASLR, en Layer 2 en Layer 3 aanvallen op Cisco-gebaseerde infrastructuren.
Daarnaast komen onderwerpen aan bod als packet capturing, pivoting en relays, IPv6-aanvallen, VPN-aanvallen, SSL-omzeiling en IDS/IPS-evasion. De training sluit af met professionele rapportage: hoe je bevindingen en aanbevelingen vastlegt op een manier die direct waarde oplevert voor de opdrachtgever.
Doelstellingen van de training
Na afronding van deze training ben je in staat om:
Een penetratietest-team samenstellen, aansturen en coördineren
Geavanceerde NMAP-automatisering toepassen voor netwerkverkenning
Het volledige exploitatieproces begrijpen en uitvoeren
Fuzzing-technieken inzetten om kwetsbaarheden in software te ontdekken
Buffer overflows ontwikkelen en uitvoeren op Windows- en Linux-systemen
Beveiligingsmechanismen als DEP, ASLR en SEH omzeilen
Webapplicaties testen en exploiteren op geavanceerd niveau
Layer 2 en Layer 3 netwerkaanvallen uitvoeren en voorkomen
Een professioneel penetratietest-rapport schrijven voor opdrachtgevers en stakeholders
