Pentesting Pro Academy

Professional IT Security Expert - PITSE

Die komplette Zertifizierungsreihe besteht aus 17 Tagen in Einzel-Terminblöcken und sollte in einem Zeitrahmen von 2 Jahren absolviert werden um das Gesamtzertifikat "Professional IT Security Expert" zu erhalten. Status-Zertifikate werden direkt nach jeweiliger bestandener Prüfung ausgestellt.

Übersicht zur Gesamtzertifizierung

Alle Einzelkursthemen können ohne Zertifizierung (Prüfung) auch außerhalb der PITSE-Zertifizierungsreihe absolviert werden. Beachten Sie hierfür bitte die Kursvoraussetzungen zur Teilnahme oder rufen Sie uns für eine Beratung an.

Unser Experten-Zertifikat, das die Teilnehmer nach bestandener Prüfung erhalten, ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen.

Ziele

ALLE KURSE AUS DER REIHE KÖNNEN OHNE ZERTIFIZIERUNG AUCH ALS EINZELNE KURSE GEBUCHT WERDEN.

PPA 5 erklärt Architektur und Bedienung von Metasploit anhand zahlreicher, praktischer Übungen

PPA 6 baut auf 5 auf und zeigt fortgeschrittene Möglichkeiten von Metasploit genauso wie Ansätze zur Automatisierung und Individualisierung.

Ziele und Nutzen der Pentesting Pro Academy

Diese modulare Ausbildungsreihe (PPA 1 - 8) soll dem Einsteiger einen vollständigen Ausbildungsweg in das interessante und vielschichtige Gebiet der technischen IT-Sicherheit (Cyber-Security) bieten. Dabei kann der Teilnehmer selbst die Geschwindigkeit und Frequenz des Fortschreitens bestimmen und sich immer weiter fordern ohne überfordert zu werden.

Die bewusst offensive Ausrichtung der Trainingseinheiten schafft die Grundlage für effektive Abwehr- und Verteidigungsstrategien (Cyber-Defense). "Knowing Your Enemy" ist unabdingbare Voraussetzung für jeden Administrator, SOC-Mitarbeiter, Incident Responder oder Malware-Analysten.

Selbstverständlich stellt diese Ausbildungsfolge auch einen perfekten Start für jeden dar, der auf dem Gebiet des Penetration Testing erfolgreich arbeiten möchte.

Die einzelnen Module (PPA) bauen aufeinander auf und sind so strukturiert, dass nahezu keine Überlappung oder Wiederholung enthalten ist. Aus diesem Grund müssen die Module in entsprechender Reihenfolge und auch im nötigen Umfang bearbeitet werden.

Zwischen den einzelnen Modulgruppen sind Prüfungen angesiedelt, die den Lernerfolg prüfen und sicherstellen. In den späteren Prüfungen werden auch praktische Leistungen erwartet.

Da jeder erfolgreiche Abschluss einer Modulgruppe mit einem Zertifikat der entsprechenden Stufe belohnt wird, kann jeder Teilnehmer selbst bestimmen, wie weit er oder sie sich selbst fordert.

Don't hesitate, challenge yourself!

Zielgruppe

Teilnehmer der Pentesting Pro Academy

• Zukünftige Penetrationstester
• Mitarbeiter aus Administration, Netzwerk und SOC
• Mitarbeiterausbildung für IT-Security
• Strafverfolgungsbehörden und Angehörige von Cyber-Defense/Offense Einheiten

Voraussetzungen

SILBER-STATUS der AUSBILDUNGSREIHE

Kursvoraussetzungen:

• Professional Security Expert (Bronze)
• Penetrationstest Grundlagen Theorie PPA 1 & PPA 2 (Basic)
• Theoretisches Vorgehensmodell
• BSI Penteststudie, OSSTMM, CIS Controls
• Umgang mit Linux / Kali Linux PPA 3 & PPA 4 (Bronze)
• Kenntnis und Anwendung wichtiger Kali Tools
• Umgang mit Metasploit Framework PPA 5

Hilfreich:

• Betriebssystemkenntnisse (MS Windows, Linux, etc.)
• Sicherheitsbewusstsein ((C)ISO, SiBe, Penetrationstester, Administrator, etc.)
• Weiteres IT-Wissen (Programmierung, Netzwerke, Web-Technologie, etc.)

Kunden, die einen unserer nachfolgenden Kurse ab 2018 absolviert haben, können direkt in die SILBER Kurse ohne PPA 1-4, starten, wenn das Wissen noch vorhanden ist. Lediglich die Teilprüfungen müssen absolviert werden. Fragen Sie nach einem Angebot.

• TSA Technical Security Analyst
• CSA Cyber Security Analyst
• Penetratsionstest & Security Assessments

Inhalte

CERT Exploitation mit Metasploit 5 Tage PPA 5 + PPA 6

Status Paket-Buchungen erhalten auf die Einzel-Kurspreise einen Rabatt von 10%.

Prüfung Multiple-Choice & Praxis-Test im PPA 6 - Bei bestandener Prüfung erhalten die Teilnehmer ein Zusatz-Zertifikat "Associate Penetration Tester"

Vermittlung des Praxiswissens für die Anpassung und Entwicklung von Exploits

• Hinweise zum Labor
• Weitere Werkzeuge
• Praktischer Einsatz der Werkzeuge
• Kombinieren des Werkzeugeinsatzes
• Fallbeispiele mit steigendem Schwierigkeitsgrad
• Prüfungsvorbereitung

SEMINAR-INHALTE PPA 6

• Grundlagen
  • Rechnerarchitektur und Speichermanagement
  • Debugger inkl. Plugin
  • Maschinensprache und Assembler
• Metasploit-Tools
  • pattern_create und pattern_offset
  • nasm_shell
  • msfvenom
• PoC-Entwicklung
  • Grundlagen Python
  • Befehle und Kontrollstrukturen
  • Verstehen von fertigen PoC's
  • Entwickeln neuer Exploits
  • Zusammenarbeit in der Community
• Metasploit Module
  • Grundlagen Ruby
    • Variablen
    • Klassen und Methoden
    • Befehle und Kontrollstrukturen
  • Verstehen bestehender Module
  • Anpassen von Modulen
  • Konvertieren von "Fremd"-Exploits
  • Entwickeln eigener Module
  • Zusammenarbeit in der Community
• Fallbeispiele
  • Einsatz von Metasploit
• Prüfungsvorbereitung
  • Wiederholung
  • Fallbeispiel