ecceccecceccECCecccnd-logoarrow-topCEHarrow-topceh-practical-logoarrowecsa-logoarrow-topecsa-practical-logoarrowlpt-master-logo

EC-Council Certified Security Analyst (ECSA): Penetration Testing

divider

Você é um ethical hacker. Na verdade, você é um Certified Ethical Hacker. Seu sobrenome é Pwned. Você sonha com enumeração e pode varrer redes enquanto dorme. Você tem conhecimento suficiente e um arsenal de ferramentas de hacking e também é proficiente em escrever códigos de hackers personalizados.

Isso é suficiente?

Você pode se tornar um profissional de segurança aceito pela indústria? As organizações contratam você para ajudá-las a proteger seus sistemas? Você tem algum conhecimento em aplicar uma methodology adequada para realizar penetration test para um cliente corporativo?

Informações do Exame ECSA v10:

  • Crédito para Certificação: ECSA v10
  • Número de Questões: 150
  • Pontuação de aprovação: 70%
  • Duração do teste: 4 Hours

EC-COUNCIL CERTIFIED SECURITY ANALYST (ECSA)

O programa ECSA oferece um progresso de aprendizado, continuando de onde o programa CEH parou.

Ao contrário da maioria dos outros programas de pen-testing que seguem apenas uma metodologia genérica de cadeia de eliminação; a ECSA apresenta um conjunto de metodologias abrangentes distinguíveis que são capazes de cobrir diferentes requisitos de pen-testing em diferentes níveis.

O EC-Council iLabs Cyber Range

O curso ECSA é um programa totalmente prático com laboratórios e exercícios que cobrem cenários do mundo real. Ao praticar as habilidades que são fornecidas para você na classe ECSA, podemos ajudá-lo a conhecer as habilidades necessárias para descobrir as ameaças à segurança pelas quais as organizações são vulneráveis.

Isto pode ser alcançado de forma eficaz com o Cyber-Range iLabs do EC-Council. Ele permite que você acesse dinamicamente um host de máquinas virtuais pré-configuradas com vulnerabilidades, explorações, ferramentas e scripts de qualquer lugar com uma conexão com a Internet.

Nossos laboratórios guiados passo-a-passo incluem exercícios com tarefas detalhadas, ferramentas de apoio e materiais adicionais, bem como o nosso “Ambiente Aberto” de última geração, permitindo que você inicie uma linha completa ao vivo para qualquer forma de hacking ou testing.

Torne-se um ECSA

Uma credencial de segurança como nenhuma outra!

O curso ECSA penetration testing fornece uma experiência prática de penetration testing no mundo real e é uma classe de hacking e penetration testing globalmente aceita que abrange o teste de infraestruturas modernas, sistemas operacionais e ambientes de aplicativos enquanto ensina os alunos a documentar e escrever um relatório de penetration testing.

Sobre o programaElementos do cursoPara quem é?Opções de treinamento

Sobre o programa

O programa ECSA pentest utiliza as ferramentas e técnicas que você aprendeu no curso Certified Ethical Hacker (CEH) e aprimora sua capacidade de exploração, ensinando como aplicar as habilidades aprendidas no CEH utilizando a penetration testing methodology publicada EC-Council’s. Centra-se na metodologia pentesting com ênfase na aprendizagem prática

Elementos do curso

Modulo 00: Conceitos Essenciais do Penetration Testing (Auto-Estudo)
Modulo 01: Introdução ao Penetration Testing e Methodologies
Modulo 02: Penetration Testing Scoping and Engagement Methodology
Modulo 03: Open-Source Intelligence (OSINT) Methodology
Modulo 04: Social Engineering Penetration Testing Methodology
Modulo 05: Network Penetration Testing Methodology – Externo
Modulo 06: Network Penetration Testing Methodology – Interno
Modulo 07: Network Penetration Testing Methodology – Dispositivos de Perímetro
Modulo 08: Web Application Penetration Testing Methodology
Modulo 09: Database Penetration Testing Methodology
Modulo 10: Wireless Penetration Testing Methodology
Modulo 11: Cloud Penetration Testing Methodology
Modulo 12: Escrita de Relatórios e Ações de Teste Posterior

Para quem é?

  • Ethical Hackers
  • Penetration Testers
  • administradores de servidores de rede
  • Administradores de Firewall
  • Security Testers
  • Administradores de sistema e profissionais de avaliação de risco

Opções de treinamento

iLearn (Auto estudo)
Esta solução é um ambiente de auto estudo assíncrono que oferece cursos de treinamento sobre segurança de TI do EC-Council em um formato de streaming por video.

iWeek (Live Online)
Esta solução é um curso de treinamento ao vivo, ministrado por instrutor, que significa que você pode participar de um curso com um instrutor ao vivo de qualquer lugar com uma conexão à Internet.

Master Class
Esta solução oferece a você a oportunidade de aprender com instrutores de nível internacional e a oportunidade de colaborar com os principais profissionais de Infosegurança.

Training Partner (presencial)
Esta solução oferece treinamento “presencial” para que você possa obter o benefício de colaborar com seus colegas e adquirir habilidades do mundo real, convenientemente localizadas em seu quintal.

O QUE VEM APÓS O ECSA?

APRESENTANDO ECSA (Pratico)

Feedback recente dos membros certificados da ECSA

about-us-section-divider
INDIAN NAVY’S INFORMATION SECURITY MANAGER, SANDEEP SHARMA, TALKS ABOUT THE ECSA

Attempting to become a penetration tester without understanding and living by the right penetration testing methodologies is much like attempting to cut an apple…

TUSHAR KAMALASKAR, TECHNICAL ACCOUNT MANAGER AT CYBERBIT, TALKS ABOUT HIS CONTINUING JOURNEY WITH EC-COUNCIL

Attempting to become a penetration tester without understanding and living by the right penetration testing methodologies is much like attempting to cut an apple with the back…

EDUARDO NARANJO PESSOTA, SECURITY SPECIALIST NA TECBAN AT BANKING TECHNOLOGY S.A, TALKS ABOUT THE ECSA METHODOLOGIES

A few years ago I decided to reach the LPT Certification and for that I decided to go through all the steps, trainings and certifications. And I saw for the first opportunity…

PERGUNTAS FREQUENTES

about-us-section-divider

1. Quais são os critérios de elegibilidade para se candidatar ao exame ECSA v10?

Para ser elegível para se candidatar para o Exame ECSA, o candidato deve:

  • Ter uma certificação ECSA, qualquer versão (Sua taxa de inscrição de USD 100 será dispensada);
  • ou ter um mínimo de 2 anos de experiência de trabalho no domínio InfoSec (Você precisará pagar USD100 como taxa de inscrição não reembolsável);
  • Ou ter participado de um treinamento oficial do EC-Council’s (Todos os candidatos são obrigados a pagar a taxa de inscrição de US $ 100, no entanto, sua taxa de treinamento irá incluir essa taxa)

Nota: A taxa de treinamento pode variar dependendo da região, das instalações de treinamento e do modo de treinamento escolhido, no entanto, nenhum aluno tem qualquer vantagem adicional, pois o exame é um exame padrão para todos.

2. Quanto tempo demora o processo de candidatura?

Em média, o tempo de processamento da candidatura seria entre 5-10 dias úteis quando os verificadores da candidatura respondem aos pedidos de informação do EC-Council’s.

3. A taxa de inscrição de US $ 100 é reembolsável?

A taxa de inscrição de US $ 100 é reembolsável

4. Por quanto tempo o aplicativo aprovado é válido?

O processo de candidatura é válido por 3 meses a partir da data de aprovação.

5. O formulário de inscrição é obrigatório para todos os participantes?

Sim, o formulário de inscrição é obrigatório para todos os candidatos que querem fazer o exame diretamente sem passar por treinamento.

6. Qual é o próximo passo depois que o aplicativo for aprovado?

Uma vez que sua inscrição seja aprovada, você pode comprar o seu comprovante de exame na EC-Council Online Store ou em um de nossos authorised training channels.

7. Qual é o formato do exame ECSA v10? Onde o exame está disponível?

O exame ECSA v10 é um exame MCQ (Multiple Choice Question). Este exame só está disponível no ECC Exam Centre

8. Por quanto tempo o código do comprovante de exame é válido ?

O código do comprovante de exame é válido por 1 ano a partir da data de recebimento.

9. O exame ECSA v10 inclui um relatório semelhante ao do exame ECSA v9?

Não, o ECSA v10 não inclui um relatório escrito, se um candidato estiver interessado em um exame de avaliação baseado em desempenho / habilidade, ele / ela pode optar por tentar o exame ECSA (Practical) se for elegível.

10. O exame é supervisionado? Quais são as opções de supervisão disponíveis?

Para aqueles que tentam o exame em um centro de testes físico (ETC), o exame será supervisionado por um inspetor autorizado no centro de testes.

Para aqueles que tentam o exame remotamente (ECC/ ProctorU), o exame será supervisionado remotamente por um inspetor autorizado.

11. Qual a duração do exame?

O exame é uma sessão de 4 horas.

12. Qual é o critério de aprovação?

Este exame não tem uma pontuação / porcentagem de aprovação definida. O número de itens que você precisa responder corretamente varia de acordo com a dificuldade das perguntas exibidas ao fazer o exame. Para entender como funciona o padrão de pontuação, visite a seção de pontuação aqui.

13. Qual antecedência é necessária para agendar uma sessão de exame supervisionada remotamente?

As sessões devem ser reservadas com pelo menos 3 dias de antecedência da data desejada para o exame.

Nota: Todas as sessões do exame são supervisionadas pelo departamento de EC-Council Certification.

14. Quais são as coisas importantes que devem ser lembradas antes de eu agendar meu exame com um inspetor remoto?

Quando estiver pronto para prosseguir com o seu exame, certifique-se de entender o seguinte:

  • Você precisa executar um teste de equipamento
  • Você precisa levar um comprovante de identificação
  • Você precisa ter um voucher de exame valido.

15. Qual é a política de retomada?

Solicitações de exame de reexame só podem ser compradas por escrito para [email protected], caso um candidato não seja aprovado no exame. Você também pode ler mais sobre a política de retomada aqui

16. O título ECSA V10 faz parte do EC-Council Continuing Education Scheme?

Sim, o ECSA V10 faz parte do EC-Council Continuing Education Scheme.

Get Training