De acuerdo con la legislación vigente, le informamos que de continuar usando esta web, interpretaremos que está de acuerdo con la política de cookies. Haga clic a la derecha, donde dice "close", para cerrar este mensaje. Gracias. close

Certificación eCPPT (Test de Intrusión Profesional)

Según eLearnSecurity, la certificación eCPPT (“eLearnSecurity Certified Professional Penetration Tester”), es una acreditación profesional altamente respetada sobre Hacking Ético y Tests de Intrusión.

Los profesionales dedicados a los tests de intrusión son componetes críticos en el plan de seguridad de los sistemas de información de una empresa (IT Security). Mediante la auditoría de sistemas, estos profesionales detectan y eliminan vulnerabilidades antes de que los hackers las encuentren.

Como algunas otras prestigiosas certificaciones, la eCPPT es una forma de demostrar competencia y experiencia en el área del Hacking Ético y  la Intrusión de forma práctica, siendo preciso para superarla demostrar un dominio profundo de redes, sistemas y aplicaciones web.

Existe un curso previo, que repasa las siguientes áreas antes de proceder con la intrusión:

Seguridad de Sistemas

  • Área de Seguridad en la que se evalúan vías de intrusión a partir de:
    • Protocolos criptográficos vulnerables y ataque a contraseñas
    • Buffer overflow
    • Shellcoding
    • Malware
    • Rootkit coding

Seguridad de Redes

  • Sección dedicada a evaluar la seguridad de las redes informáticas mediante: estructura y configuración de las redesDiscute estructuras de red, métodos de transmisión, formatos de transporte y medidas de seguridad usadas para proporcionar disponibilidad, integridad y confidencialidad (CIA).
    • Recopilación de información
    • Escaneo
    • Enumeración de objetivos
    • Captura de datos de red y ataques MITM
    • Explotación
    • Post-explotación
    • Anonimato
    • Ingeniería social

Seguridad Web

  •  Análisis de Seguridad desde el ataque de aplicaciones web realizando:
    • Recopilación de información
    • Evaluación de vulnerabilidades
    • Cross Site Scripting XSS
    • Inyección SQL
    • Ataques web avanzados

El candidato a la certificación eCPPT debe superar un examen práctico que exige la elaboración de un informe profesional basado en una intrusión real.

Fuente: www.elearnsecurity.com

Related Entries
UA-44732912-1

Disponible el libro para lectura gratuita Descartar