CPENT研修
攻撃、悪用、回避、防御が必要なエンタープライズネットワーク環境で「効果的な侵入テストを実行する方法を実践を含めて集中して学ぶ」プログラムです。
レベル:
スペシャリスト
所要時間:
5日間
申し込み受付中:
ライブオンライン研修
CPENT研修
このコースでは、IoTシステム、OTシステムのペンテスト、独自のエクスプロイトの作成、ツールの構築、高度なバイナリエクスプロイト、隠しネットワークへのダブルピボットなど、様々な技術を習得することができます。
従来のペンテストのコースとは異なり、複雑なネットワークに対して効果的な侵入テストを行う方法を学ぶことができる厳格なペンテスト・
プログラムです。
CPENT(認定ペネトレーション テスティング プロフェッショナル)の特徴
高度なWindows攻撃
PowerShellを使用して、シルバーとゴールドチケットとケロベロスティングを実行します。ここで高いスコアを得るにはPowerShellバイパス技術やその他の高度な方法を使用する必要があります。
IoTシステムの攻撃
CPENTは世界で唯一のIoT攻撃を教える資格です。ネットワークに接続したら、IOT デバイスのファームウェアを識別し、それを抽出してリバースエンジニアリングする必要があります。
フィルタ処理されたネットワークのバイパス
ほとんどの認定資格がトレーニングを行うフラットネットワークとは異なり、フィルタ処理されたネットワークを特定し、 Webアプリケーションにアクセスし、データを抽出します。
運用技術(OT)
のペンテスト
CPENTは、Modbus通信プロトコルを傍受し、PLCとそのスレーブノード間で通信することを可能にする世界初のペンテスト認証です。
エクスプロイトを書く:
高度なバイナリ搾取
欠陥のあるコードを見つけることは、有能なペンテスターが必要とするスキルです。複雑なタスクをこなし、欠陥のあるバイナリを見つけてリバースエンジニアリングし、プログラムの実行を制御するエクスプロイトを作成します。CPENTには32ビットおよび64ビットのコードチャレンジが含まれています。
ピボットを使用した非表示のネットワークへのアクセス
横移動と、フィルタされたネットワークを通じてピボットする意味について説明します。フィルタリングルールを特定してから直接ネットワークに侵入する際には、単一のピボット方法を使用して隠しネットワークにピボットを試みる必要があります。
ダブルピボット
CPENTは、ダブルピボットを使用して隠されたネットワークにアクセスする必要がある世界初の認証です。
特権エスカレーション
特権エスカレーション手法をマスターして、ルート・アクセスを獲得します。
防御メカニズムの回避
防御メカニズムによる保護をバイパスする方法を教えます。
スクリプトによる攻撃の自動化
Ruby、Python、PowerShell、Perl、BASH、ファジー、およびメタスプロイトを使用した、7つの自己研究付録を使用して、高度な侵入テスト技術とスクリプト作成の準備をします。
エクスプロイトを武器にする
自身のスキルをカスタマイズし、専門知識を活用し、課題に挑戦しましょう。
プロフェッショナルレポートを作成する
クライアントにインパクトを与えるレポートの書き方を教えます。
LPT (Licensed Penetration Tester)
CPENTライブレンジ試験で90%を超えるスコアを獲得すると、CPENT認定を取得するだけでなく、ライセンス侵入テスター(LPT)マスター資格も取得できます。
LPT(マスター)とは、ネットワーク・ピボットの助けを借りて、エクスプロイト・コードを自分に有利に働かせたり、Bash、Python、Perl、Rubyスクリプトを書いたりして、多重防護ネットワーク・セキュリティ・モデルの鎧の隙間を見つけることができることを意味します。
受講によるメリット
攻撃、悪用、回避、防御が必要なエンタープライズネットワーク環境で、効果的な侵入テストを実行する方法を実践を含めて集中して学ぶことができます。
到達目標
- ペンテスターのプロフェッショナルとなる。
- CPENT試験で70%以上の正解をしCPENTホルダーとなる。
- CPENT試験で90%以上の正解をしLPT(Licenced Penetration Tester)ホルダーとなる。
対象者例
- ホワイトハッカー
- ペネトレーションテスター
- セキュリティーテスター
- システムアドミニストレーター
- リスクアセスメントプロフェッショナル
- 情報セキュリティコンサルタント
- セキュリティアナリスト
- セキュリティエンジニア
- SOCアナリスト
受講の前提知識
- CEH資格または同等のスキルを有していること。
モジュール
- ペネトレーションテストと手法の紹介
- ペネトレーションテストのスコープとエンゲージメント
- オープンソースインテリジェンス(OSINT)
- ソーシャルエンジニアリングによる侵入テスト
- ネットワーク侵入テストー外部
- ネットワーク侵入テストー内部
- ネットワーク侵入テストー周辺機器
- Webアプリケーションのペネトレーションテスト
- ワイアレスペネトレーションテスト
- IoTペネトレーションテスト
- OT/SCADAペネトレーションテスト
- クラウドペネトレーションテスト
- バイナリ解析と活用
- レポートの作成とテスト後のアクション
LPT(マスター)認定プロフェッショナルの特徴
- ペネトレーションテストに対する再現性と測定可能なアプローチの実証
- 高度な手法と攻撃の実行による、WebアプリケーションのSQLインジェクション、クロスサイトスクリプティング(XSS)、LFI、RFIの脆弱性の特定
- 専門的かつ業界で認められたレポートを提出し管理者と技術者の賛同を取得する
- EC-Council独自のペネトレーションテスト手法へのアクセス
- 脆弱なシステム・アプリケーションにアクセスするためのエクスプロイトコードの作成
- Windows、Linuxなどのオペレーティングシステムの脆弱性の悪用
- 権限エスカレーション実行による、システムへのルートアクセスの取得
- 「既成概念にとらわれない」思考と「横方向」の思考
- 完全にオンラインのリモート監督付き認定試験によるテストの完全性と価値の確保
受講料
講習時間:5日間、計35時間のオンラインライブ講習
学習形態:講義(60%)+演習(40%)
受講費用:687,500円(税込)
テキスト:日本語電子テキストおよび日本語物理テキスト付
※電子テキストには2年間の閲覧期限があります。
演習環境:バーチャル環境を6か月間使用可能
受講要項/お支払い
- 当コースの講義は、10:00~18:00で開催します。
- 当コースの講座は、株式会社Armor Tech Labsが提供します。
- 当コースは、受講後30日間視聴可能なプレイバック動画のZoom URLを提供します。
- テキストは、オフラインでも閲覧可能な電子テキストと物理テキストが提供されます。
- 受講料の中に受験料(1回分)が含まれています。受験は後日、各自で申込みとなります。申込み方法等は受講票に案内があります。
- コースの受講登録には、会社名、氏名(漢字およびローマ字)、E-mailアドレスが必要です。これらの登録情報は、弊社パートナーであるGSX社にも提供します。
- 物理テキストは、コース初日の7営業前後に弊社より、物理テキスト送付先住所の確認メールが届きます。
- 当コースはライブ配信講座です(Zoomを使用予定)。接続等に関する詳細情報は別途ご連絡します。
- 講座開始日13営業日前を過ぎてのキャンセルおよび変更は、キャンセル料金として受講料の全額をご負担いただきます。
- 再試験に臨まれる場合、107,800円(税込)を弊社へお支払いいただきます。
試験概要/資格の維持
試験概要
- EC-Council RPS(リモート試験)にてilabsサイバーレンジでの受験となります。
- 試験時間は24時間または12時間×2日間のどちらかを選択頂きます。
- 70%以上の正解で、7日以内のレポート提出に進むことできます。
- レポートが認められるとCPENT合格となります。
- 90%以上の正解の場合には、最上位のLPT (Licenced Penetration Tester) 認定となります。
資格の維持
- 資格の有効期間は合格後3年間です。
- 情報セキュリティに関する活動を報告することで、資格維持延長が可能となるプログラム「ECE Scheme」がございます。
- 3年間で120ポイント以上で承認、さらに3年間資格が維持延長される仕組みです。
※EC-Councilメンバーシップへの加入は年会費$80-
トレーニングスケジュール
- 2026年2月16日(月)~2月20日(金)ライブ配信(受講コードCPENT-202602)
あなたの組織の未来をともに作りましょう
ぜひお問い合わせください。サステナブルな運用の成功への道筋を当社がサポートいたします。