پادکست LPT

دوره  LPT یا  licensed penetration tester دوره آموزشی امنیتی ای است که طبق چهارچوب تعریف شده خود EC-Council بعد از عبور از قسمت های آموزش مقدماتی CNT, CH , ECHA  توصیه می شود گذرانده بشود.

در حقیقت دوره آموزشی LPT  یک دوره practical تخصصی است که با استفاده از دانشی که در قسمت ECSA  و موارد مربوط به آن توضیح داده شد. گزینه های دیگری که می تواند در کنار آن موارد قرار گیرد، به اضافه ی توضیحات و کانسپت هایی که در دوره ECSA به شما آموزش داده می شود را شامل می شود و در چارچوب بعضی سناریو ها سعی می کند که فرد را از جهت مباحث عملی بیشتر آشنا کند و افرادی را که می‌خواهند بعنوان Pentester در سازمان ها یا مجموعه ها  فعالیت کنند، این قابلیت را داشته باشند تا کار خودشان را در job role هایی که مدنظر است، بتوانند ایفای نقش کنند.

بطور کلی این دوره آموزشی امنیت شبکه، از لحاظ زمانی بصورت بوت کمپ های 5 روزه و یک کلاس گروهی 40 ساعته اجرا می شود و پیش نیاز آن مباحث دوره های آموزش CND, CH, ESHA می باشد.

ما در اینجا به یک مورد CND اشاره می کنیم که سر فصلی نسبتاً جدیدتر است و تقریباً جایگزین مباحث  ENSA شده است. و می توان در کنار همدیگر به این دو موضوع پرداخت.

دقت کنید که منظور ازCND  در اینجا certified network defender همان مقدمات اولیه آموزش امنیت است که پیش نیاز CH خواهد بود و ECSA هم سر فصل های آموزش مشخص و متمرکز که پیشتر گفتیم را دارد.

با گذراندن این دوره های آموزش شبکه، شما توانایی این را خواهید داشت که سناریو های تمرینی مربوط به LPT را تمرین کنید، انجام بدهید و در آزمون مربوط به آن شرکت کنید. ضمن اینکه LPT  مفاهیم آموزشی ECSA را هم بصورت ترکیبی در خود دارد و در سناریو هایی که در LPT برای شما پیاده سازی می کنیم خواهید دید که از عناوینی که در دوره ECSA گفته شده است استفاده خواهیم کرد.

طرح کلی دوره (course outline) از بورشور رسمی خود کمپانی 9 قسمت است که عناوین آن را باهم مرور می کنیم:

در ماژول یک: vulnerability و assessment و متولوژی های کلی است که در تست نفوذ از آن استفاده می شود

در ماژول دوم این دوره آموزشی: information gathering و متولوژی های آن بصورت پیشرفته تر نسبت به ECSA بررسی می شود

قسمت سوم: scanning information است

قسمت چهارم: ارزیابی آسیب پذیری ها را شامل می شود

قسمت پنجم: exploitation و مفاهیم مربوط به آن است

قسمت ششم: post exploit را شامل می شود

قسمت هفتم: تکنیک ها و مباحث پیشرفته ای است که بعد از post exploit باید اجرا شود

قسمت هشتم: آموزش مباحث مربوط به Report است

و در قسمت نهم و پایانی: practice range و سناریو های عملیاتی است که مواردی را برای این موضوع درنظر گرفته ایم

این دوره عملیاتی دوره بسیار خوبی است که با دوره های عملیاتی OSCP و دوره های آموزش offensive security مقایسه می شود. امیدواریم که بتوانید استفاده بهینه را از این دوره های آموزشی امنیت شبکه در فرایند های کاری خود ببرید.