解鎖 C|PENTAI 的無限可能：全面提升滲透測試與 AI 技能

 

掌握AI驅動的滲透測試

運用成熟的方法論，掌握多功能、戰術性的滲透測試技能！

AI 技能短缺與需求缺口

根據 O'Reilly 調查，33.9%的資安從業者指出，AI 技能的短缺是一大挑戰。

Cobalt 報告顯示，57% 的受訪者認為 AI 的需求已超過資安團隊的應對能力。

打造就業即戰力的滲透測試技能

在 C|PENT 實戰環境中挑戰多元真實情境，強化您的專業實力。

• 實作型滲透測試，精進專業技能。
• 五大實戰場景涵蓋關鍵領域，打造全方位學習體驗。
• 真實企業網路架構，包含 LAN 區段、DMZ、VPN、防火牆與端點安全設計。

( C|PENT 學習路徑)

(五大跨領域實戰環境)

你從 C|PENT 學到的 AI 技能將能：

40%

資安防禦效率提升

90%

各類網路威脅偵測準確率

2x

生產力翻倍成長

C|PENT AI 的獨特關鍵要素

1. AI 滲透測試技術全面對應所有測試階段

活用最先進的 AI 工具，如 ChatGPT、ShellGPT 與 PentestGPT，提升工作效率、自動化任務流程，並模擬真實世界的網路威脅。AI 技術涵蓋 C|PENT AI 所有技術領域，並搭配專屬Lab進行實作應用。

2. 完整實作滲透測試方法論

不同於其他證照課程，C|PENT 全面涵蓋滲透測試完整流程，從規劃、範疇界定、合作規則，到實際測試執行與報告撰寫。學員將學會執行並管理一整個滲透測試任務所需的所有技能。

3. 全球最完整的滲透測試課程，結合引導式實驗學習

滲透測試難度高，C|PENT 有別於主流的自學型課程，透過專家帶領與動手操作的實驗室雙向整合，幫助學員建立真實世界技能與關鍵思考能力。

4. 超過 110 個實作

提供 110 多個Lab與沉浸式網路攻防場景，模擬真實企業環境，包括 IoT 系統與網路分段架構，幫助你從實戰中學習。

5. 即時線上攻防實戰環境（Live Cyber Ranges）

在複雜的企業攻擊情境中進行訓練，涵蓋多層次網路防禦架構、DMZ、VPN、防火牆與端點防禦。搭配 12 項 CTF 挑戰，進一步磨練你的滲透測試技巧。

6. 100% 實作式考試

包含五大考試場景，全面模擬真實滲透測試任務。 考生可選擇 24 小時連續挑戰，或彈性分成兩次 12 小時進行。 如果成績超過 90 分，將獲得雙證書：Licensed Penetration Tester (LPT) 認證加持！

7. 獨家跨領域網路實戰環境

在五大跨領域訓練場景中驗證你的技術實力，涵蓋完整攻擊光譜：

• Active Directory（AD）場景
• Binary Exploitation 場景
• IoT 裝置攻擊場景
• Web 應用程式測試場景
• CTF 挑戰場景（Capture the Flag）

8. 高階滲透測試技術完整精修

深入掌握進階攻防技巧，包括：

• Windows 與 AD 攻擊
• IoT 系統漏洞利用
• 高階 Binary Exploitation
• 網路過濾規避技術
• 防禦迴避與提權手法
• 橫向移動與資料滲漏技術
• 自訂 Exploit 開發與自動化流程

9. 完整滲透測試範本與速查資源

取得豐富的滲透測試資源庫：方法論、報告範本、自動化腳本與工具速查表，一應俱全，實務執行更高效！

10. 滲透測試專用腳本技巧

學習如何運用 Python、Perl、Shell/Bash、Ruby 與 JavaScript 進行漏洞自動化攻擊與工具開發，強化你的攻擊靈活度。

11. 符合全球標準的業界認可課程

C|PENT 完整對應 Cyber Kill Chain（CKC） 與 MITRE ATT&CK 框架，並獲全球多家資安權威組織認可，例如 NCSC、NICE、CREST 等。

課程大綱

1. Introduction to Penetration Testing and Methodologies (滲透測試與方法介紹)

2. Penetration Testing Scoping and Engagement (滲透測試範圍與作業)

3. Open-Source Intelligence (OSINT) (開源情報)

4. Social Engineering Penetration Testing (社交工程滲透測試)

5. Web Application Penetration Testing (網頁應用程式滲透測試)

6. API and Java Web Token Penetration Testing (API 與 Java Web Token 滲透測試)

7. Perimeter Defense Evasion Techniques (邊界防禦躲避技術)

8. Windows Exploitation and Privilege Escalation (Windows 漏洞利用與權限提升)

9. Active Directory Penetration Testing (Active Directory 滲透測試)

10. Linux Exploitation and Privilege Escalation (Linux 漏洞利用與權限提升)

11. Reverse Engineering, Fuzzing, and Binary Exploitation (逆向工程、模糊測試與二進位漏洞利用)

12. Lateral Movement and Pivoting (橫向移動與跳板攻擊)

13. IoT Penetration Testing (物聯網滲透測試)

14. Report Writing and Post-Testing Actions (報告撰寫與測試後行動)

您將透過 C|PENT 獲得哪些技能？

全面了解 SOC 流程、程序、技術和工作流程。

了解滲透測試的基礎知識，包括其目標、方法、框架以及在組織安全策略中的作用。

了解如何確定滲透測試範圍、定義目標、與利害關係人建立清晰的溝通以及遵守法律和道德界限。

了解 OSINT 技術以收集可操作的情報並學習識別、繪製和分析組織的攻擊面。

學習利用社會工程技術利用人類弱點的藝術，以及減輕此類風險的預防措施。

培養測試 Web 應用程式漏洞（例如 SQL 注入、XSS 和身份驗證缺陷）的技術，並學習利用和修復這些問題的方法。

了解如何透過測試端點、利用錯誤配置和識別 JSON Web 令牌 (JWT) 中的弱點來評估 API 安全性。

學習繞過防火牆、入侵偵測系統 (IDS)、路由器、交換器和其他外圍防禦的進階技術。

取得利用 Windows 系統漏洞的方法並執行權限提升以獲得更高等級的存取權限。

透過識別錯誤配置和安全漏洞，了解如何測試和利用 Active Directory 環境中的漏洞。

掌握利用 Linux 系統和提升權限的技術，以及了解常見的漏洞和配置。

學習逆向工程、模糊測試技術和二元利用，以識別和利用軟體和應用程式中的弱點。

取得在滲透測試期間瀏覽內部網路、存取其他系統以及轉向關鍵資產的技術。

開發技術來尋找和利用物聯網設備和生態系統中的漏洞。

了解如何建立專業的滲透測試報告、有效傳達調查結果以及概述可行的測試後建議。

恆逸教育訓練中心獨家開課

EC-Council CPENT滲透測試專家認證課程 

課程優惠

• 報名本課程贈送一次認證考試
• 開課日起一年內，恆逸提供一次重考優惠價USD399 (原廠重考費用USD499)
• 開課日起一年內，同一版本課程免費一次重聽

✅索取課程優惠資訊

✅查詢開課時間

✅更多資安課程請上恆逸資安學習中心