CPENT - Certified Penetration Testing Professional

August 29, 2025

EC-CouncilPenetration TestingCybersecurityCPENTEthical Hacking

Course Details

  • Duration: 5 days
  • Start Date: August 25, 2025
  • End Date: August 29, 2025
  • Level: Advanced
  • Provider: EC-Council
  • Course Code: CPENT

コース概要

CPENT(Certified Penetration Testing Professional)プログラムは、ペネトレーションテストの方法論、ツール、技術の包括的なトレーニングを提供するように設計されています。この上級認定資格は、ネットワーク、Webアプリケーション、IoTデバイス、クラウドプラットフォームなど、さまざまな環境で効果的なペネトレーションテストを実施するために必要な理論的知識と実践的スキルの両方をカバーしています。

学習目標

● 高度なペネトレーションテストの方法論とフレームワークをマスターする ● ネットワークペネトレーションテスト技術の専門知識を身につける ● Webアプリケーションのセキュリティ評価と悪用手法を学ぶ ● IoTとOTセキュリティテストのアプローチを理解する ● クラウドセキュリティ評価の習熟度を向上させる ● バイナリ解析とリバースエンジニアリングをマスターする ● 高度な回避技術とセキュリティ制御のバイパス手法を学ぶ ● レポート作成と脆弱性コミュニケーションのスキルを身につける

学習内容

モジュール01: ペネトレーションテストと方法論の紹介

● ペネトレーションテストの概念 ● LPTペネトレーションテスト方法論 ● ペネトレーションテストのガイドラインと推奨事項

モジュール02: ペネトレーションテストのスコープと実施計画

● 提案依頼書(RFP)の理解 ● 提案書の要件準備と提出 ● エンゲージメントルールの設定 ● コミュニケーション回線の確立 ● タイムライン設定と時間/場所の調整 ● 支援担当者の特定とリーガル問題の処理 ● テストの準備とスコープクリープの対処

モジュール03: オープンソースインテリジェンス(OSINT)

● Webを通じたOSINT収集 ● Webサイト分析によるOSINT ● DNS調査によるOSINT ● ツール/フレームワーク/スクリプトを使用したOSINTプロセスの自動化

モジュール04: ソーシャルエンジニアリングペネトレーションテスト

● ソーシャルエンジニアリングペネトレーションテストの概念 ● 電子メール攻撃ベクトルを使用したテスト ● 電話攻撃ベクトルを使用したテスト ● 物理的攻撃ベクトルを使用したテスト ● レポート作成と対策/推奨事項

モジュール05: ネットワークペネトレーションテスト - 外部

● ポートスキャニング技術 ● OSとサービスフィンガープリンティング ● エクスプロイト検証手法

モジュール06: ネットワークペネトレーションテスト - 内部

● フットプリンティング手法 ● ネットワークスキャニング ● OSとサービスフィンガープリンティング ● 列挙(Enumeration)技術 ● 脆弱性評価 ● Windows環境でのエクスプロイテーション ● Unix/Linux環境でのエクスプロイテーション ● その他の内部ネットワークエクスプロイテーション技術 ● 内部ネットワークペネトレーションテストの自動化 ● ポストエクスプロイテーション ● 高度なテクニックとヒント

モジュール07: ネットワークペネトレーションテスト - 境界デバイス

● ファイアウォールセキュリティ実装の評価 ● IDS(侵入検知システム)セキュリティ実装の評価 ● ルーターのセキュリティ評価 ● スイッチのセキュリティ評価

モジュール08: Webアプリケーションペネトレーションテスト

● Webアプリケーションのデフォルトコンテンツ発見 ● Webアプリケーションの隠されたコンテンツ発見 ● Web脆弱性スキャニングの実施 ● SQLインジェクション脆弱性のテスト ● XSS(クロスサイトスクリプティング)脆弱性のテスト ● パラメータタンパリングのテスト ● 弱い暗号化脆弱性のテスト ● セキュリティ設定ミス脆弱性のテスト ● クライアントサイド攻撃のテスト ● 認証と認可の脆弱性テスト ● セッション管理の脆弱性テスト ● Webサービスセキュリティのテスト ● ビジネスロジックの欠陥テスト ● Webサーバ脆弱性のテスト ● シッククライアント脆弱性のテスト ● WordPressのテスト

モジュール09: ワイヤレスペネトレーションテスト

● ワイヤレスローカルエリアネットワーク(WLAN)ペネトレーションテスト ● RFIDペネトレーションテスト ● NFCペネトレーションテスト

モジュール10: IoTペネトレーションテスト

● IoT攻撃と脅威の理解 ● IoTデバイスのペネトレーションテスト手法

モジュール11: OTとSCADAペネトレーションテスト

● OT/SCADAの概念 ● Modbusプロトコルの理解 ● ICSとSCADAのペネトレーションテスト

モジュール12: クラウドペネトレーションテスト

● クラウド環境でのペネトレーションテスト ● AWS特有のペネトレーションテスト ● Azure特有のペネトレーションテスト ● Google Cloud Platform特有のペネトレーションテスト

モジュール13: バイナリ解析と悪用

● バイナリコーディングの概念 ● バイナリ解析の方法論

モジュール14: レポート作成とテスト後のアクション

● ペネトレーションテストレポートの概要 ● レポート開発フェーズ ● レポートコンポーネント ● ペネトレーションテストレポート分析 ● ペネトレーションテストレポートの提供 ● 組織のためのテスト後アクション

実習/演習内容

実践的なハンズオン演習

● 実世界のシナリオベースのペネトレーションテスト演習 ● ライブ環境でのネットワーク侵入テスト ● Webアプリケーション脆弱性の発見と悪用 ● クラウド環境(AWS、Azure、GCP)でのセキュリティ評価 ● IoTデバイスとOT/SCADAシステムのテスト ● ソーシャルエンジニアリング演習とフィジカルセキュリティテスト ● バイナリ解析とリバースエンジニアリング実習 ● 包括的なペネトレーションテストレポート作成演習

使用ツールとフレームワーク

● 業界標準のペネトレーションテストツール ● カスタムスクリプトと自動化フレームワーク ● クラウドネイティブセキュリティツール ● OSINT収集とソーシャルエンジニアリングツール ● ワイヤレスとIoTペネトレーションテストツール

コース特徴

● 実世界のサイバーセキュリティ脅威に基づいた包括的なカリキュラム ● 複数の環境(ネットワーク、Web、クラウド、IoT、OT)にわたるペネトレーションテスト技術 ● 業界標準の方法論とフレームワークの習得 ● 高度なエクスプロイテーション技術と回避手法 ● プロフェッショナルなレポート作成とコミュニケーションスキル ● CPENT認定試験への準備 ● 実践的な経験と現実世界での応用 ● 法的・倫理的考慮事項の理解