CREST - Practitioner Security Analyst (CPSA)

Dauer

Dauer:

Nur 4 Tage

Methode

Methode:

Klassenraum / Online / Hybrid

nächster Termin

nächster Termin:

8.2.2021 (Montag)

Überblick

In diesem viertägigen CREST Practitioner Security Analyst Kurs erhalten Sie die grundsätzlichen Kenntnisse und Fähigkeiten die Sie zur Bewertung von Betriebssystemen und allgemeinen Netzwerkdiensten erforderlich sind – 20 % schneller als bei herkömmlichen Schulungen.

CPSA ist die erste Zertifizierung in dem CREST Karriereweg für Penetrationstests wodurch Sie in die Grundlagen der Penetrationstests eintauchen werden.

Ihr erfahrener Ausbilder bringt Ihnen bei, Sicherheitslücken zu lokalisieren, indem er grundlegende Infrastruktur- und Webanwendungstests durchführt und die Ergebnisse interpretiert.

In diesem CREST CPSA-Kurs werden Sie eine Reihe spannender Themen behandeln, darunter:

  • Technische Kernkompetenzen - Betriebssystem-Fingerprinting, Kryptografie und Netzwerkzuordnung
  • Sammeln von Informationen und Open Source – Google Hacking und DNS-Überprüfungen
  • Netzwerkgeräte – Konfigurationsanalyse und Netzwerkprotokolle
  • Windows- und Unix-Sicherheitsbewertung – häufige Sicherheitslücken und Patch-Management
  • Web-Testtechniken – Fuzzing-, CRLF- und Session ID-Angriffe

Mit unserer einzigartigen Lecture| Lab | Review Methode beschleunigen Sie Ihren Lernprozess und statten sich mit praktischen Erfahrungen aus. Sie profitieren außerdem vom 24/7 Zugang zum Labor und erhalten CREST akkreditierte Kursunterlagen.

Diese CPSA-Schulung bereit Sie auf die Prüfung zum CREST Practitioner Security Analyst vor. Falls Sie diese nicht beim ersten Mal bestehen – keine Sorge! Sie sind durch unsere Leistungsgarantie abgesichert.

Dieser Kurs ist ideal für Sie, wenn Sie als Systemadministrator, Incident Handler oder IT-Manager Ihr Wissen über Pen-Tests und digitaler Forensik erweitern möchten.

Vier Gründe, warum Sie Ihren CPSA Kurs bei Firebrand Training machen sollten:

  1. Zwei Optionen für Ihr Training. Wählen Sie für Ihren CPSA Kurs zwischen einem Präsenztraining oder der onlinebasierten Variante
  2. Unser CPSA Kurs umfasst ein Alles-Inklusive-Paket. Damit Sie sich ganz auf das Lernen konzentrieren können.
  3. Lernen Sie mit einem mehrfach ausgezeichneten Trainingsanbieter. Bereits 77062 Teilnehmer haben unsere bewährten Firebrand-Intensiv-Trainings mit Erfolg besucht.
  4. Bestehen Sie Ihre CPSA Prüfung auf Anhieb. Unsere praxiserfahrenen Trainer verwenden den "Lecture-Lab-Review"-Ansatz, damit Sie den bestmöglichen Trainingserfolg erzielen.

Vorteile

In einem Firebrand Intensiv-Training profitieren Sie von folgenden Vorteilen:

  • Zwei Optionen - Präsenz- oder Onlinetraining
  • Ablenkungsfreie Lernumgebung
  • Eigene Trainings- und Prüfungszentren (Pearson VUE Select Partner)
  • Effektives Training mit praktischen Übungseinheiten und intensiver Betreuung durch unsere Trainer
  • Umfassendes Leistungspaket mit allem, was Sie benötigen, um Ihre Zertifizierung zu erhalten, inklusive unserer Firebrand Leistungsgarantie.

Lehrplan


Firebrand follows the CREST CPSA Technical Syllabus


Syllabus Knowledge Group A: Soft Skills and Assessment Management

  • Module 1: Engagement Lifecycle
  • Module 2: Law & Compliance
  • Module 3: Scoping
  • Module 4: Understanding Explaining and Managing Risk
  • Module 5: Record Keeping, Interim Reporting & Final Results

Syllabus Knowledge Group B: Core Technical Skills

  • Module 1: IP Protocols
  • Module 2: Network Architectures
  • Module 3: Network Mapping & Target Identification
  • Module 4: Interpreting Tool Output
  • Module 5: B5 Interpreting Tool Output
  • Module 6: OS Fingerprinting
  • Module 7: Application Fingerprinting and Evaluating Unknown Services
  • Module 8: Network Access Control Analysis
  • Module 9: Cryptography 
  • Module 10: Applications of Cryptography
  • Module 11: File System Permissions
  • Module 12: Audit Techniques

Syllabus Knowledge Group C: Background Information Gathering and Open Source

  • Module 1: Registration Records
  • Module 2: Domain Name Server (DNS)
  • Module 3: Customer Web Site Analysis
  • Module 4: Google Hacking and Web Enumeration
  • Module 5: NNTP Newsgroups and Mailing Lists
  • Module 6: Information Leakage from Mail & News Headers

Syllabus Knowledge Group D: Networking Equipment

  • Module 1: Management Protocols
  • Module 2: Network Traffic Analysis
  • Module 3: Networking Protocols
  • Module 4: IPSec
  • Module 5: VoIP
  • Module 6: Wireless 
  • Module 7: Configuration Analysis

Syllabus Knowledge Group E: Microsoft Windows Security Assessment

  • Module 1: Domain Reconnaissance
  • Module 2: User Enumeration
  • Module 3: Active Directory
  • Module 4: Windows Passwords
  • Module 5: Windows Vulnerabilities
  • Module 6: Windows Patch Management Strategies
  • Module 7: Desktop Lockdown
  • Module 8:  Exchange
  • Module 9: Common Windows Applications

Syllabus Knowledge Group F: Unix Security Assessment

  • Module 1: User enumeration
  • Module 2: Unix vulnerabilities
  • Module 3: FTP 
  • Module 4: Sendmail / SMTP
  • Module 5: Network File System (NFS)
  • Module 6: R* services 
  • Module 7: X11
  • Module 8: RPC services
  • Module 9: SSH

Syllabus Knowledge Group G: Web Technologies

  • Module 1: Web Server Operation
  • Module 2: Web Servers & their Flaws
  • Module 3: Web Enterprise Architectures
  • Module 4: Web Protocols
  • Module 5: Web Mark-up Languages
  • Module 6: Web Programming Languages
  • Module 7: Web Application Servers
  • Module 8: Web APIs
  • Module 9: Web SubComponents

Syllabus Knowledge Group H: Web Testing Methodologies

  • Module 1: Web Application Reconnaissance
  • Module 2: Threat Modelling and Attack Vectors
  • Module 3: Information Gathering from Web Mark-up
  • Module 4: Authentication Mechanisms
  • Module 5: Authorisation Mechanisms
  • Module 6: Input Validation
  • Module 7: Information Disclosure in Error Messages
  • Module 8: Use of Cross Site Scripting Attacks
  • Module 9: Use of Injection Attacks
  • Module 10: Session Handling
  • Module 11: Encryption
  • Module 12: Source Code Review

Syllabus Knowledge Group I: Web Testing Techniques - only applicable to CRT

Syllabus Knowledge Group J: Databases

  • Module 1: Microsoft SQL Server
  • Module 2: Oracle RDBMS
  • Module 3: Web / App / Database Connectivity

Zertifizierung

Als Teil Ihren Intensivkurses legen Sie die folgende Prüfung in unserem Firebrand Trainingszentrum ab, abgedeckt von unserer Leistungsgarantie::

CREST Practitioner Security Analyst CPSA

  • Format: Multiple choice; closed book
  • Dauer: 2 hours
  • Passing score: 60%
  • Anzahl der Fragen: 120

Die CREST Practitioner Security Analyst Zertifizierung ist gültig für drei Jahre.

Um den CREST Registered Status zu erreichen, müssen Sie die Crest Practitioner Security Analyst (CPSA) und CREST Registered Tester (CRT) Prüfungen bestehen.

Voraussetzungen

Um an diesem Kurs teilzunehmen sollten Sie ein gutes Verständnis der technischen Aspekte der IT und mindestens ein Jahr Erfahrung in der Network oder Server Administration haben.

Sind Sie sich unsicher, ob Sie die Voraussetzungen erfüllen? Wir besprechen gerne mit Ihnen Ihren technischen Hintergrund, Erfahrung und Qualifikation, um herauszufinden, ob dieser Intensivkurs der richtige für Sie ist.

Erfahrungsberichte

Bereits 77062 Kursteilnehmer haben seit 2001 erfolgreich einen Firebrand-Kurs absolviert. Unsere aktuellen Kundenbefragungen ergeben: Bei 96.72% unserer Teilnehmer wurde die Erwartungshaltung durch Firebrand übertroffen!

"Fantastic instructor. Professional, enthusiastic, and knows the subject inside out. An absolute pleasure to learn from. "
J.M.J., Program Planning Professionals Ltd. (8.10.2018 (Montag) bis 11.10.2018 (Donnerstag))

"The instructor we had was very knowledgeable and approachable and willing to delve further into detail (time permitting). Course content was very informative and additional reading material is very helpful so I know where to concentrate my efforts."
Philip Freeman, Xpertex. (8.10.2018 (Montag) bis 11.10.2018 (Donnerstag))

"Excellent training - trainers and venue ideally setup to support your learning needs."
Chris Cobb, Xpertex ltd. (8.10.2018 (Montag) bis 11.10.2018 (Donnerstag))

"Brilliant course which was very comprehensive. Long hours but instructor was also flexible and happy to adapt pace to needs of group/individual. "
J.T.. (20.8.2018 (Montag) bis 23.8.2018 (Donnerstag))

"Excellent facilities and training structure. Long hours but worth investing the time."
William Davies. (20.8.2018 (Montag) bis 23.8.2018 (Donnerstag))

Kurstermine

Start

Ende

Verfügbarkeit

Standort

Anmelden

24.8.2020 (Montag)

27.8.2020 (Donnerstag)

Kurs gelaufen - Hinterlasse Kommentar

-

 

 

8.2.2021 (Montag)

11.2.2021 (Donnerstag)

Einige Plätze frei

Überregional

 

22.3.2021 (Montag)

25.3.2021 (Donnerstag)

Einige Plätze frei

Überregional

 

3.5.2021 (Montag)

6.5.2021 (Donnerstag)

Einige Plätze frei

Überregional

 

14.6.2021 (Montag)

17.6.2021 (Donnerstag)

Einige Plätze frei

Überregional

 

Neueste Rezensionen von unseren Kursteilnehmern