EC-Council CPENT – Certified Penetration Testing Professional

O curso EC-Council CPENT (Certified Penetration Testing Professional) é uma certificação avançada de nível profissional que prepara os formandos para atuar como especialistas em testes de penetração (pentesting) em ambientes empresariais complexos.

Esta formação vai além das técnicas tradicionais, abordando cenários reais de redes corporativas, ambientes segmentados, ataques avançados, exploração de sistemas e evasão de mecanismos de segurança. É ideal para profissionais que desejam atingir um nível elevado em ethical hacking e segurança ofensiva.

Carga Horária : 40 a 60 horas

 inscrever-se

detalhes do curso

Público-Alvo

  • Pentesters
  • Ethical Hackers
  • Analistas de segurança avançados
  • Profissionais certificados Security+, CySA+, PenTest+
  • Engenheiros de segurança
  • Profissionais que desejam atuar em Red Team

Requisitos / Pré-requisitos

  • Conhecimentos sólidos de redes (Network+/CCNA)
  • Conhecimentos avançados de segurança (Security+)
  • Experiência prática em pentesting
  • Familiaridade com Linux
  • Conhecimento de scripting básico (recomendado)
  • Inglês técnico intermédio a avançado

Metodologia

  • Aulas teóricas e práticas intensivas
  • Laboratórios avançados em ambientes reais simulados
  • Cenários de pentesting empresarial
  • Exercícios hands-on com ferramentas profissionais
  • Preparação para exame prático

Conteúdo Programático

Módulo 1: Fundamentos Avançados de Pentesting

  • Metodologias profissionais de pentesting
  • Ética, legalidade e frameworks (PTES, OWASP)
  • Planeamento de testes e definição de escopo
  • Simulação de ambientes corporativos

Módulo 2: Reconhecimento Avançado e OSINT

  • Coleta de informações com técnicas avançadas
  • OSINT (Open Source Intelligence) profissional
  • Enumeração profunda de redes e sistemas
  • Engenharia social (conceitos e mitigação)

Módulo 3: Exploração de Redes Complexas

  • Pentesting em redes segmentadas
  • Pivoting e tunneling
  • Bypass de firewalls e IDS/IPS
  • Ataques internos e externos

Módulo 4: Exploração de Sistemas

  • Exploração de vulnerabilidades em sistemas Windows e Linux
  • Escalação de privilégios avançada
  • Exploração manual e automatizada
  • Ferramentas avançadas (Metasploit, etc.)

Módulo 5: Testes de Segurança em Aplicações Web

  • OWASP Top 10 aprofundado
  • Exploração avançada (SQL Injection, XSS, SSRF)
  • Testes em APIs
  • Segurança em aplicações modernas

Módulo 6: Pós-Exploração e Persistência

  • Técnicas avançadas de pós-exploração
  • Movimentos laterais em rede
  • Persistência em sistemas comprometidos
  • Exfiltração de dados

Módulo 7: Evasão de Mecanismos de Segurança

  • Bypass de antivírus e EDR
  • Técnicas de ofuscação
  • Firewalls evasivos
  • Deteção e evasão de sistemas SIEM

Módulo 8: Automação e Scripting Avançado

  • Uso de scripting (Python/Bash) em pentesting
  • Automação de tarefas ofensivas
  • Criação de scripts personalizados
  • Integração com ferramentas de segurança

Módulo 9: Pentesting em Cloud e Ambientes Modernos

  • Uso de scripting (Python/Bash) em pentesting
  • Automação de tarefas ofensivas
  • Criação de scripts personalizados
  • Integração com ferramentas de segurança

Módulo 10: Relatórios Profissionais

  • Documentação técnica e executiva
  • Criação de relatórios profissionais
  • Comunicação de riscos ao cliente
  • Recomendações de mitigação