EC-Council Security Analyst & Licensed Penetration Tester + Examen [ECSA-LPT]
€5250, aangeboden door Global Knowledge
OVERVIEW
Nederlands:
In de ECSA-cursus doet u ervaring op met een echte, hands-on-penetratietest. Het is een wereldwijd erkende hack- en penetratiecursus die ingaat op het testen van moderne infrastructuren, besturingssystemen en applicatieomgevingen, terwijl deelnemers ook leren hoe ze een penetratietest kunnen documenteren en een verslag kunnen schrijven.
Het ECSA-programma pakt de tools en technieken uit de cursus Certied Ethical Hacker (CEH) erbij en bouwt deze nog verder uit, zodat u alles uit uw vaardigheden haalt. Zo leert u hoe u de vaardigheden uit de CEH kunt toepassen op de gepubliceerde EC-Council-methode voor penetratietests.
Het is een zeer interactieve, uitgebreide, op standaarden gebaseerde en methode-intensieve beveiligingstraining van vijf dagen, waarin beveiligingsprofessionals leren om echte penetratietests uit te voeren.
Omdat de ECSA-cursus een volledig hands-on-programma is, gaan de oefeningen in op scenario's uit de echte wereld. Door de vaardigheden uit de ECSA-cursus te oefenen kunnen we u op de hoogte brengen van de nieuwste bedreigingen waar organisaties kwetsbaar voor kunnen zijn.
Deze cursus is onderdeel van de Information Security Track van EC-Council. Dit is een cursus op niveau "Professional"; de cursus Certied Ethical Hacker is op "Core"-niveau, de cursus Licensed Penetration Tester op "Master"-niveau.
====================================
English:
The ECSA course provides you with a real world hands-on penetration testing experience and is a globally accepted hacking and penetration testing class available that covers the testing of modern infrastructures, operating systems and application environments while teaching the students how to document and write a penetration testing report.
The ECSA program takes the tools and techniques you learned in the Certied Ethical Hacker course (CEH) and elevates your ability into full exploitation by teaching you how to apply the skills learned in the CEH by utilizing EC-Council’s published penetration testing methodology.
It is a highly interactive, comprehensive, standards-based and methodology intensive training program 5-day security class which teaches information security professionals to conduct real life penetration tests.
As the ECSA course is a fully hands-on program, the exercises cover real world scenario. By practicing the skills that are provided to you in the ECSA class, we are able to bring you up to speed with the latest threats that organizations may be vulnerable to.
This course is the part of the Information Security Track of EC-Council. This is a “Professional†level course, with the Certied Ethical Hacker being the “Core†and the Licensed Penetration Tester being the “Master†level certication.
OBJECTIVES
Nederlands:
De ECSAV9-penetratietestcursus is bedoeld om de vaardigheden van een penetratietester verder uit te breiden. Deze cursus is zeer hands-on, en er ligt veel nadruk op de praktische deskundigheid van de cursist.
Om de cursus te kunnen afronden moet de deelnemer een gedetailleerde penetratietest uitvoeren via de Cyber Range iLabs-omgeving van EC-Council en een schriftelijk verslag opsturen via ASPEN van EC-Council.
Alleen wie de penetratietest in Cyber Range iLabs met succes afrondt kan deelnemen aan het ECSA-examen.
U voert een penetratietest uit op een bedrijf met diverse afdeling, subnetten en servers, en meerdere besturingssystemen met een defensie-architectuur die bestaat uit gemilitariseerde en niet-gemilitariseerde zones.
De cursus is zodanig opgebouwd dat de instructeur u door de kernconcepten van een penetratietest heen loodst, op basis van de gepubliceerde EC-Council-methode voor penetratietests, en u uitlegt hoe de procedure voor het schrijven van een verslag in elkaar zit.
====================================
English:
The ECSAV9 penetration testing course is designed to enhance the skills based competency of a penetration tester. This course is intensively hands-on and a tremendous amount of emphasis is placed on the practical competency of the student.
To become eligible, a student must conduct a detailed penetration test through the EC-Council Cyber Range iLabs environment and submit a written report via EC-Council’s ASPEN system.
Only candidates that successfully complete the penetration test in the Cyber Range iLabs environment are allowed to challenge the ECSA exam.
You will conduct a penetration test on a company that has various departments, subnets and servers, and multiple operating systems with defense mechanisms architecture that has both militarized and non-militarized zones.
The design of the course is such that the instructor in the class will actually take you through the core concepts of conducting a penetration test based on EC-Council’s published penetration testing methdology and guide you through the report writing process for this organization.
AUDIENCE
Nederlands:
Ethische hackers, penetratietesters, netwerkserverbeheerders, firewallbeheerders, beveiligingstesters, systeembeheerders en risicobeoordelaars.
===========================
English:
Ethical Hackers, Penetration Testers, Network server administrators, Firewall Administrators, Security Testers, System Administrators and Risk Assessment professionals.
CERTIFICATION
Nederlands:
Het doel van het ECSA-examen is om de kennis van de cursist en de toepassing van essentiële penetratietestmethoden te testen. Bij het examen moet de deelnemer penetratietests in de echte wereld uitvoeren op de beveiligde cyberrange van EC-Council, en moet hij of zij een testverslag uitbrengen waarin de gevonden kwetsbaarheden duidelijk worden gedocumenteerd. Dit verslag zal worden becijferd door onze professionals. Cursisten van wie het verslag voldoende is gaan door naar een meerkeuze-examen waarin hun kennis wordt getest. Cursisten die een voldoende halen voor hun verslag én slagen voor het meerkeuze-examen krijgen de ECSA-certificering.
Het ECSAv9-examen bevat twee verplichte onderdelen.
1. In het verslagonderdeel moet de cursist een penetratietest met verschillende onderdelen uitvoeren op iLabs van EC-Council, en vervolgens een pentestverslag naar EC-Council sturen ter beoordeling. Cursisten van wie het verslag voldoet aan de norm krijgen examenvouchers voor het meerkeuze-examen.
2. Meerkeuze-examens worden online gesurveilleerd via het examenportaal van EC-Council of via VUE:
- Certificering: ECSA v9
- Aantal vragen: 150
- Benodigd percentage goede antwoorden: 70%
- Duur toets: 4 uur
==============================================
English:
The ECSA exam aims to test a candidate’s knowledge and application of critical penetration testing methodologies.The exam requires a candidate to perform real-world penetration testing over EC-Council’s secure cyber-range and to produce a penetration testing report which clearly document the vulnerabilities found. This report will be graded by our professionals. Candidates that successfully submit an acceptable report will proceed on to a multiple choice exam that tests a candidates knowledge. Candidates that successfully submit an acceptable report and the pass the multiple choice exam will be awarded the ECSA credential.
The ECSAv9 exam includes 2 required stages.
1. Report writing stage requires candidates to perform various penetration testing exercises on EC-Council’s iLabs before submitting a pentest report to EC-Council for assessment. Candidates that submit reports to the required standards will be provided with exam vouchers for the multiple choice exam.
2. Multiple choice exams are proctored online through the EC-Council Exam portal or VUE:
- Credit Towards Certication: ECSA v9
- Number of Questions: 150
- Passing Score: 70%
- Test Duration: 4 hours
CONTENT
Core Modules
- Security Analysis and Penetration Testing Methodologies
- TCP IP Packet Analysis
- Pre-penetration Testing Steps
- Information Gathering Methodology
- Vulnerability Analysis
- External Network Penetration Testing Methodology
- Internal Network Penetration Testing Methodology
- Firewall Penetration Testing Methodology
- IDS Penetration Testing Methodology
- Web Application Penetration Testing Methodology
- SQL Penetration Testing Methodology
- Database Penetration Testing Methodology
- Wireless Network Penetration Testing Methodology
- Mobile Devices Penetration Testing Methodology
- Cloud Penetration Testing Methodology
- Report Writing and Post Test Actions
Self-Study Modules
- Password Cracking Penetration Testing
- Router and Switches Penetration Testing
- Denial-of-Service Penetration Testing
- Stolen Laptop, PDAs and Cell Phones Penetration Testing
- Source Code Penetration Testing
- Physical Security Penetration Testing
- Surveillance Camera Penetration Testing
- VoIP Penetration Testing
- VPN Penetration Testing
- Virtual Machine Penetration Testing
- War Dialing
- Virus and Trojan Detection
- Log Management Penetration Testing
- File Integrity Checking
- Telecommunication and Broadband Communication Penetration Testing
- Email Security Penetration Testing
- Security Patches Penetration Testing
- Data Leakage Penetration Testing
- SAP Penetration Testing
- Standards and Compliance
- Information System Security Principles
- Information System Incident Handling and Response
- Information System Auditing and Certication
Note: Self-study modules are available in ASPEN portal