OSEPs verfügen über das notwendige Fachwissen, um Pentests gegen gehärtete Systeme durchzuführen. Sie haben bewiesen, dass sie in der Lage sind, Einbruchsmöglichkeiten zu erkennen und fortgeschrittene, organisierte Angriffe gezielt auszuführen. OSEPs sind in der Lage, Sicherheitsvorkehrungen zu umgehen, fortgeschrittene Angriffe auszuführen, ohne entdeckt zu werden, und Systeme zu kompromittieren, die mit Blick auf die Sicherheit konfiguriert wurden. Sie sind in der Lage, Systeme zu bewerten und Penetrationstests auf einem höheren Niveau als ein OSCP durchzuführen.
Exam: 48 h praktisch und 24 h dokumentieren
Ein OSCP hat die Fähigkeit bewiesen, Ausdauer, Kreativität und Einfühlungsvermögen einzusetzen, um Schwachstellen zu erkennen und organisierte Angriffe unter Zeitdruck durchzuführen. OSCP-Inhaber haben außerdem bewiesen, dass sie bei der Verwaltung von Zeit und Ressourcen outside the box denken können.
Exam: 24 h praktisch und 24 h dokumentieren
Inhaber des Red Team Lead Abzeichens haben ihr Wissen über den Aufbau einer sicheren C2-Infrastruktur, das Schreiben benutzerdefinierter Tools, die Umgehung von Windows-Härtungskonfigurationen und die Umgehung von EDR unter Beweis gestellt.
Exam: 72 h praktisch
Studenten, die dieses Abzeichen erhalten, haben die Fähigkeit nachgewiesen, alle Phasen einer Red-Team-Assessment durchzuführen, von OSINT bis hin zur Kompromittierung der gesamten Domäne und der Datenexfiltration.
Exam: 48 h praktisch
CRTP ist eine vollständig praxisorientierte Zertifizierung. Um zertifiziert zu werden, müssen die Teilnehmer praktische und realistische Herausforderungen in vollständig gepatchten Windows-Infrastruktur-Labs lösen, die mehrere Windows-Domänen und Forests mit Server 2016 und höher enthalten, und einen Bericht einreichen. Die Zertifizierung stellt die Teilnehmer vor die Herausforderung, Active Directory zu kompromittieren, indem sie Features und Funktionalitäten missbrauchen, ohne sich auf patchbare Exploits zu verlassen. Ein Zertifizierungsinhaber hat die Fähigkeiten nachgewiesen, die Sicherheit einer Active Directory-Umgebung zu verstehen und zu bewerten.
Exam: 24 h praktisch und 48 h dokumentieren
CARTP ist eine komplett praxisorientierte Zertifizierung. Um zertifiziert zu werden, muss ein Teilnehmer praktische und realistische Herausforderungen in einer Live-Multi-Tenant-Azure-Umgebung lösen. Der Teilnehmer muss alle Ressourcen in allen Tenants kompromittieren und einen Bericht einreichen. Der Inhaber der Zertifizierung hat die Fähigkeiten nachgewiesen, die Sicherheit einer Azure-Umgebung zu verstehen und zu bewerten.
Exam: 24 h praktisch und 48 h dokumentieren
Cybernetics Pro Lab ist eine immersive Windows Active Directory-Umgebung, die in der Vergangenheit verschiedene Pentest-Engagements durchlaufen hat. Daher wurden die Betriebssysteme aktualisiert, alle Patches angewendet und die zugrunde liegenden Betriebssysteme gehärtet.
Exam: Alle 25 Flags im Lab einsammeln und verifizieren
Exam: Alle 25 Flags im Lab einsammeln und verifizieren
APTLabs simuliert einen gezielten Angriff durch einen externen Bedrohungsagenten auf einen MSP (Managed Service Provider). APTLabs besteht aus vollständig gepatchten Servern, gängigen Unternehmenstechnologien, einem simulierten WAN-Netzwerk und vielem mehr.
Exam: Alle 20 Flags im Lab einsammeln und verifizieren
Exam: Alle 20 Flags im Lab einsammeln und verifizieren
Das Virtual Hacking Labs ist ein komplettes Penetrationstest-Lab, das dazu dient, die praktische Seite von Schwachstellenbewertungen und Penetrationstests in einer sicheren Umgebung zu erlernen.
Exam: Root-/Administrator-Zugriff auf mindestens 20 Lab-Maschinen (beginner und advanced) erhalten und einen Nachweis darüber in Form eines Reports erbringen
Exam: Root-/Administrator-Zugriff auf mindestens 20 Lab-Maschinen (beginner und advanced) erhalten und einen Nachweis darüber in Form eines Reports erbringen
Das Virtual Hacking Labs ist ein komplettes Penetrationstest-Lab, das dazu dient, die praktische Seite von Schwachstellenbewertungen und Penetrationstests in einer sicheren Umgebung zu erlernen.
Exam: Root-/Administrator-Zugriff auf mindestens 10 Lab-Maschinen (advanced+) erhalten und einen Nachweis darüber in Form eines Reports erbringen.
Exam: Root-/Administrator-Zugriff auf mindestens 10 Lab-Maschinen (advanced+) erhalten und einen Nachweis darüber in Form eines Reports erbringen.
Hack The Box ist eine Online-Plattform, auf der Penetrationstest-Fähigkeiten getestet und Ideen und Methoden mit anderen Mitgliedern ausgetauscht werden können. Die Plattform enthält mehrere Herausforderungen, die ständig aktualisiert werden. Einige von ihnen simulieren reale Szenarien, andere sind eher im CTF-Stil gehalten.
Exam: 45% Ownership aller aktiven Boxen und Challenges
Exam: 45% Ownership aller aktiven Boxen und Challenges
OPST ist ein Penetrationstester / Ethical Hacker, der über die Fähigkeiten und das Wissen verfügt, die Sicherheitslage eines Unternehmens, eines Netzwerks oder eines Produkts genau und effizient zu testen.
Exam: 3 h Multiple Choice
Exam: 3 h Multiple Choice