Certyfikat NCSA Red Team Certified Professional

Certyfikat: NCSA Red Team Certified Professional

Identyfikator egzaminu: NCSA-RTCP-E

Tematyka egzaminu

• Aspekty prawne testów bezpieczeństwa w Polsce.
• Aspekty technologiczne oraz ograniczeń testowanych środowisk.
• Ustanawianie Polityki Oceny Bezpieczeństwa  (POB) - (Security Assessment Policy) SAP
• Ustalanie priorytetów oraz harmonogramowanie oceny bezpieczeństwa
• Definicja celu oraz lokalizacji podlegającego ocenie bezpieczeństwa
• Dobór oraz dostosowanie technik w odniesieniu do celu testów
• Dobór zespołu oraz definicja umiejętności i uprawnień zespołu
• Dobór technik, zasobów oraz środowiska.
• Obsługa danych procesu oceny bezpieczeństwa
• Przechowywanie danych pozyskanych podczas oceny bezpieczeństwa
• Przekazywanie danych pozyskanych podczas oceny bezpieczeństwa
• Usuwanie danych oceny bezpieczeństwa
• Planowanie testów penetracyjnych
• Techniki rozpoznania
• Identyfikacja obiektów
• Identyfikacja architektury infrastruktury
• Identyfikacja obszarów bezpieczeństwa
• Identyfikacja architektury serwerowych
• Identyfikacja architektury usług
• Identyfikacja zależności architektury serwerowej i architektury usługowej
• Techniki oraz przeprowadzenie ataku
• Uzyskanie dostępu oraz identyfikacja obiektu
• Eskalacja uprawnień
• Analiza systemu, rozpoznanie środowiska
• Instalacja oprogramowania dodatkowego
• Identyfikacja podatności
• Eksploitacja zidentyfikowanych lub bezpieczeństwa
• Kontrola wpływu przeprowadzonego ataku
• Raport
• Rejestry przebiegu procesu testów
• Rejestry czynności
• Report końcowy
• Cykl życia testów penetracyjnych
• Wykorzystanie techniki ataków na strony WWW oraz aplikacje WEB
• Wykorzystanie techniki ataków na serwery usługowe: klient-serwer.
• Wykorzystanie techniki ataki na infrastrukturę sieciową
• Wykorzystanie techniki ataku na usługi sieciowe
• Wykorzystanie techniki ataku na transmitowane dane
• Dobór innych technik ataku w odniesieniu do środowiska testowanego, z uwzględnieniem charakterystyki obiektu.
• Wykorzystanie innych techniki ataku.
• Wykorzystanie techniki eskalacja uprawnień.
• Wykorzystanie architektury środowiska w celu wykorzystania najefektywniejszych technik eskalacji uprawnień
• Wykorzystanie architektury środowiska do przeprowadzenia testów penetracyjnych
• Wykorzystanie architektury systemów operacyjnych w celu eskalacji uprawnień
• Wykonanie testów penetracyjnych usług oraz systemów operacyjnych
• Weryfikacja możliwości wpływu na ciągłość działania usług przemysłowych oraz skutków wykorzystania zidentyfikowanych podatności.

Przebieg egzaminu

Egzamin składa się z dwóch części:

1. Część teoretyczna (NCSA-RTCP-ET)
2. Część praktyczna (NCSA-RTCP-EE)

Egzamin rozpoczyna się częścią teoretyczna trwająca 4 godziny. Po zakończeniu części teoretycznej uczestnik dostaje dane opisujące część praktyczną: kody dostępu, termin wykonania testów, informacje o celu, który będzie testowany.

Czas trwania egzaminu:

48 godzin

Nazwa certyfikatu:

NCSA Red Team Certified Professional

Identyfikator egzaminu:

NCSA-RTCP-E

Termin ważności certyfikatu

Certyfikat jest ważny 2 lata

Polityka ponownej certyfikacji:

W celu recertyfikacji uczestnik musi podejść ponownie do części praktycznej egzaminu (NCSA-RTCP-EE). Dane opisujące część praktyczną: kody dostępu, termin wykonania testów, informacje o celu, który będzie testowany przekazywane są uczestnikowi w e-mail.

Egzamin recertyfikujący musi zakończyć się najpóźniej w dniu ważności certyfikatu.

Polityka zmiany terminu egzaminu:

Termin egzaminu może być przełożony nie później niż na 7 dni przed ustaloną datą egzaminu. (168 godzin).

Polityka ponownego podejścia do egzaminu

Ponowne podejście do egzaminu jest możliwe po 90 dniach.