Преминете към съдържанието

МЕУ организира кампания за пентестове в държавната администрация

Целта на кампанията е да подобри киберсигурността в държавната администрация, като участието в нея е доброволно и не се обвързва с възнаграждение.
Прочети повече за програмата

Добре дошли в Хакинг.БГ! 

Всеки един от нас стои на раменете на гигантите, споделили знанията и опита си с нас.

Този форум е нашият начин да върнем жеста за бъдещите и текущите кадри в киберсигурността.

Стремим се да предоставим платформа, където членовете могат да развиват своите умения, като се дава приоритет на етиката, сигурността и поверителността!

Black Hat Certified Pentester (BCPen)


Препоръчан пост


  • Група:  [Модератор]
  • Последователи:  3
  • Брой мнения:  55
  • Репутация:   15
  • Спечелени дни:  5
  • Регистриран на:  16.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Android

BH-certified-pentester.png

Привет,

попаднах случайно или не на Black Hat Certified Pentester (BCPen) сертификат които като гледам май е нещо ново в сферата, какво мислите за него.

Какво представлява сертифицираният пентестер сертификат на Black Hat?

Black Hat Certified Pentester (BCPen) е междинен изпит, предназначен да бъде взет от професионални пентестери, ловци на бъгове, експерти от червени и сини екипи и всеки, който иска да оцени или оцени съществуващите си знания по теми, включващи практическо тестване. Този практичен, личен изпит обхваща голямо разнообразие от теми и за да завършат успешно всеки раздел, участниците ще трябва да получат знамена, свързани с всяка тема.

Какви са критериите за преминаване на изпита?

Критериите за преминаване са следните:

    Участниците, получили над 60% оценки, ще се считат за успешно издържали изпита.
    Участниците, отбелязали над 75% оценки, ще се считат за преминали със заслуги.

Колко време е изпитът?

Изпитът ще бъде за 8 часа (от 9:00 до 18:00 часа). Въпреки това, един час обедна почивка може да бъде взет по време на изпита. Изпитът може да бъде положен в един от следните четири дни:

  •     Събота, 5 Август 2023
  •     Неделя, 6 Август 2023
  •     Понеделник, 7 Август 2023
  •     Вторник, 8 Август 2023

Какви теми са обхванати?

Изпитът ще обхваща следните теми на pentesting:

  •     Уеб хакерство (50%) – 4 часа (240 мин); 240 *
  •     Инфраструктурно хакване (50%) – 4 часа (240 мин); 240 *

*Забележка: Оценките, разпределени за всеки въпрос, също показват времето, което се очаква участникът да отдели за решаване на въпрос. Например, въпрос на стойност 30 марки, ще са необходими около 30 минути, за да бъде решен.

Какъв е форматът на изпита?

Изпитът ще бъде Capture The Flag (CTF) стил хакатон. Това ще бъде целодневно събитие, изискващо от участниците да заснемат знамена, докато продължават да идентифицират и използват различни уязвимости на системата и да печелят точки, след като изпратят флаговете и отговорят на свързаните с тях въпроси.

Какъв е опитът, необходим за получаване на сертификацията и какво ниво на трудност може да се очаква от изпита?

Препоръчваме минимум 2 години професионален опит за тестване на проникване / откриване на бъгове, преди да вземете този изпит. По отношение на трудността, по скалата на начинаещи, средно напреднали и напреднали, този изпит е оценен като междинен. Изпитът тества практическите знания на участниците в идентифицирането и използването на уязвимости в сценарии за тестване на реалния живот.

Мога ли да участвам с моите приятели и колеги като екип?

Човек може да участва само в индивидуално качество (т.е. не се допуска работа в екип).

Какви инструменти/лаптоп трябва да нося?

Участниците трябва да използват собствен лаптоп и могат да използват хакерски инструменти по свой избор. По време на изпита ще бъде осигурен достъп до интернет, но няма да бъде предоставена помощ по отношение на инсталирането / конфигурирането на каквито и да било инструменти. Хакерските предизвикателства могат да бъдат решени с помощта на свободно достъпни инструменти и скриптове.

Какво ще получат участниците?

Всеки участник ще получи: Сертификат за участие. Сертификатът ще споменава статуса на преминаване / неуспех и заслуги. В допълнение към това, участниците ще могат да изтеглят PDF доклад, който ще има подробни резултати за всеки раздел от изпита, което ще им позволи да идентифицират и да се съсредоточат върху областите на подобрение за бъдеща квалификация и обучение.

Давам информация от източника- Black Hat Certified Pentester (BCPen) - The SecOps Group § Black Hat USA 2023

 

 

Редактирано от P1x3L
Link to comment
Сподели другаде

Join the conversation

Можете да публикувате сега и да се регистрирате по-късно. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Поставено като форматиран текст.   Вместо това поставете като обикновен текст

  Разрешени са само 75 емотикони.

×   Вашата връзка е вградена автоматично.   Вместо това се показва като връзка

×   Вашето предишно съдържание е възстановено.   Изчистване на редактора

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

  • Регистрирайте се

    Регистрирайте се за да използвате пълната функционалност на форума 🙂

HACKING.BG Партньори

Asset3.png.df693f7661f6e8a7a3ec208659eda80b.pngtransparent1.png.c15979e1dc997cdd3a9941e342368a9b.png2.png.3e2592eadc660ecc831f1fdd569e8eb4.png600_489534840.png.72981fb02b90f1986dd7ade4d561e6d0.pngcyberclub-logo-text.png.6e9d11752e2eade43d40337d83365e48.png

×
×
  • Създай ново...

Важна информация!

Политика за сигурност и условия на ползване Privacy Policy