+ 31 10 2042220 [email protected]

Certified Penetration Testing Engineer (C)PTE)

Certified Penetration Testing Engineer

Certified Penetration Testing Engineer (C)PTE)

Leer professionele penetratietesten uitvoeren in deze vijfdaagse intensieve hands-on training. Je gaat verder dan ethical hacking en leert de vijf kernelementen van penetration testing beheersen: information gathering, scanning, enumeration, exploitation en reporting. Met meer dan 20 uur aan hands-on labs in een Cyber Range-omgeving ontwikkel je de vaardigheden om kwetsbaarheden te identificeren, systemen te exploiteren en heldere rapportages op te stellen.

Bereidt voor op deze certificering

Deze training bereidt je voor op de officiële C)PTE-certificering van Mile2. Het examen bestaat uit 100 meerkeuze­vragen, duurt circa 2 uur en wordt online afgelegd via het Mile2 Learning Management System. Een score van minimaal 70% is vereist om te slagen. Het examenvoucher is inbegrepen bij deze training, inclusief een gratis tweede poging (free retake) mocht je de eerste keer niet slagen.

Daarnaast is deze training ook een uitstekende voorbereiding op deze certificeringen:

Beschrijving

De Certified Penetration Testing Engineer (C)PTE) training bouwt voort op de kennis uit de C)PEH (Professional Ethical Hacker) en tilt je vaardigheden naar een professioneel niveau. Waar ethical hacking zich richt op het begrijpen van aanvalstechnieken, gaat penetration testing een stap verder: je leert zowel technische als niet-technische methoden inzetten om beveiligingsmaatregelen te doorbreken en de weerbaarheid van een organisatie te toetsen.

De training is opgebouwd rond de beproefde methodologie van Mile2’s internationale groep penetration testing consultants. Je werkt met actuele tools zoals Metasploit, Kali Linux en Microsoft PowerShell, en doorloopt een compleet penetratietest-traject van A tot Z. De labs beginnen met eenvoudige activiteiten en bouwen op naar complexe scenario’s, waarbij je stap voor stap een realistisch penetratietest-model doorloopt.

Naast de technische vaardigheden leer je ook de zakelijke kant van penetration testing: hoe je testactiviteiten onderbouwt richting het management, hoe je beveiligingsmaatregelen optimaliseert op basis van bedrijfsrisico’s en hoe je een professioneel assessment-rapport opstelt dat direct bruikbaar is voor de opdrachtgever.

Doelstellingen van de training

Na afronding van deze training ben je in staat om:

  • Een volledige penetratietest plannen, uitvoeren en rapporteren
  • Passieve en actieve reconnaissance uitvoeren om doelsystemen en netwerken in kaart te brengen
  • Geautomatiseerde scanningtools inzetten om kwetsbaarheden te identificeren en te prioriteren
  • Enumeratietechnieken toepassen op netwerken, systemen en applicaties
  • Exploitatietechnieken uitvoeren op Windows- en Linux-systemen
  • Geavanceerde post-exploitation en evasion-technieken toepassen
  • Webapplicaties testen op beveiligingskwetsbaarheden, waaronder SQL injection
  • Draadloze netwerken beoordelen op kwetsbaarheden
  • Een professioneel penetratietest-rapport opstellen en bevindingen communiceren aan stakeholders
  • Beveiligingsmaatregelen optimaliseren op basis van testresultaten en bedrijfsrisico’s

Vereiste voorkennis

De volgende voorkennis wordt aanbevolen:

  • Mile2 Certified Professional Ethical Hacker (C)PEH) of vergelijkbare kennis
  • Minimaal 12 maanden ervaring met netwerktechnologieën
  • Gedegen kennis van TCP/IP
  • Kennis van Microsoft-producten
  • Basiskennis van Linux is essentieel

Doelgroep

  • Penetration Testers
  • Ethical Hackers
  • Network Auditors
  • Cybersecurity Professionals
  • Vulnerability Assessors
  • Cybersecurity Managers
  • IS Managers

Onderwerpen

  • Business and Technical Logistics of Pen Testing – Planning, scoping, Rules of Engagement en juridische aspecten van penetratietesten
  • Linux Fundamentals – Essentiële Linux-commando’s en -vaardigheden voor penetration testing
  • Information Gathering – Passieve en actieve reconnaissance, OSINT-technieken voor het verzamelen van informatie over doelwitten
  • Detecting Live Systems – Actieve netwerk­verkenning, host discovery en service-identificatie
  • Enumeration – Systematisch in kaart brengen van gebruikers, shares, services en kwetsbaarheden
  • Vulnerability Assessments – Geautomatiseerd scannen, analyseren en prioriteren van kwetsbaarheden
  • Malware Goes Undercover – Malwareanalyse, evasion-technieken en detectieomzeiling
  • Windows Hacking – Exploitatie van Windows-systemen, privilege escalation en laterale beweging
  • Hacking UNIX/Linux – Aanvalstechnieken specifiek voor UNIX- en Linux-omgevingen
  • Advanced Exploitation Techniques – Post-exploitation, pivoting en geavanceerde persistentietechnieken
  • Pen Testing Wireless Networks – Beoordelen en exploiteren van draadloze netwerken
  • Networks, Sniffing and IDS – Netwerkanalyse, packet capturing en omzeilen van intrusion detection systems
  • Injecting the Database – SQL injection en database-exploitatie
  • Attacking Web Technologies – Webapplicatie-kwetsbaarheden identificeren en exploiteren
  • Project Documentation – Professionele rapportage, bevindingen communiceren en aanbevelingen opstellen

Vervolgcursus

De Certified Penetration Testing Consultant (C)PTC) is de vervolgtraining op deze cursus.

Lees meer