Según eLearnSecurity, la certificación eCPPT (“eLearnSecurity Certified Professional Penetration Tester”), es una acreditación profesional altamente respetada sobre Hacking Ético y Tests de Intrusión.
Los profesionales dedicados a los tests de intrusión son componetes críticos en el plan de seguridad de los sistemas de información de una empresa (IT Security). Mediante la auditoría de sistemas, estos profesionales detectan y eliminan vulnerabilidades antes de que los hackers las encuentren.
Como algunas otras prestigiosas certificaciones, la eCPPT es una forma de demostrar competencia y experiencia en el área del Hacking Ético y la Intrusión de forma práctica, siendo preciso para superarla demostrar un dominio profundo de redes, sistemas y aplicaciones web.
Existe un curso previo, que repasa las siguientes áreas antes de proceder con la intrusión:
Seguridad de Sistemas
- Área de Seguridad en la que se evalúan vías de intrusión a partir de:
- Protocolos criptográficos vulnerables y ataque a contraseñas
- Buffer overflow
- Shellcoding
- Malware
- Rootkit coding
Seguridad de Redes
- Sección dedicada a evaluar la seguridad de las redes informáticas mediante: estructura y configuración de las redesDiscute estructuras de red, métodos de transmisión, formatos de transporte y medidas de seguridad usadas para proporcionar disponibilidad, integridad y confidencialidad (CIA).
- Recopilación de información
- Escaneo
- Enumeración de objetivos
- Captura de datos de red y ataques MITM
- Explotación
- Post-explotación
- Anonimato
- Ingeniería social
- Recopilación de información
Seguridad Web
- Análisis de Seguridad desde el ataque de aplicaciones web realizando:
- Recopilación de información
- Evaluación de vulnerabilidades
- Cross Site Scripting XSS
- Inyección SQL
- Ataques web avanzados
- Recopilación de información
Fuente: www.elearnsecurity.com
