EC-Council merupakan perusahaan yang berfokus pada pelatihan dan sertifikasi di bidang IT Security, untuk Anda yang memiliki minat di IT Security pasti tahu tentang beberapa pelatihan yang disediakan, mulai dari training tingkat fundamental seperti  CSCU (EC-Council Secure Computer User), tingkat menengah seperti CND (Certified Network Defender), atau tingkat atas seperti CEH (Certified Ethical Hacker), sampai tingkat spesialis seperti CHFI (Certified Hacking Forensic Investigator).

Baru-baru ini EC-Council merilis track VAPT (Vulnerability Assessment & Penetration Testing) atau biasa disebut offensive track terbaru mereka, yang dahulu seperti:

Sekarang bertambah beberapa tahap praktikal guna memenuhi kebutuhan perusahaan di bidang IT Security karena banyak orang tersertifikasi tetapi belum memiliki skill yang mumpuni dalam hal praktikal, jika pada artikel sebelumnya dibahas CEHv10 dan CEH Practical, maka kali ini yang akan dibahas adalah ECSA v10 dan ECSA Practical:

EC-Council Certified Security Analyst (ECSA): Penetration Testing

Anda adalah Ethical Hacker. Bahkan, Anda adalah seorang Certified Ethical Hacker. Nama belakang Anda adalah Pwned. Anda bermimpi tentang pencacahan dan Anda dapat memindai jaringan dalam tidur Anda. Anda memiliki pengetahuan yang cukup serta gudang alat peretasan dan Anda juga mahir dalam menulis kode peretasan.

Apa itu cukup?

Bisakah Anda menjadi profesional keamanan yang diterima industri? Akankah organisasi mempekerjakan Anda untuk membantu mereka melindungi sistem mereka? Apakah Anda memiliki pengetahuan dalam menerapkan metodologi yang sesuai untuk melakukan tes penetrasi untuk klien perusahaan?

Tentang Ujian

Sejak dimulainya kelas 5 hari dan aktivasi Dashboard ECSA di ASPEN, Anda akan memiliki total 60 hari untuk mengirimkan laporan pengujian penetrasi Anda berdasarkan skenario tantangan ke EC-Council, yang akan membuktikan bahwa Anda memahami konsep-konsep yang diperlukan dalam kursus. Ini adalah kriteria kelayakan untuk memungkinkan Anda menantang ujian ECSA.

Ujian ECSA Final adalah Ujian Pertanyaan Pilihan Berganda.

Info ujian ECSA v10

Sertifikasi Menuju Kredit: ECSA v10

Jumlah Pertanyaan: 150

Skor Kelulusan: 70%

Durasi Tes: 4 Jam

Tentang Program ECSA

Program pentest ECSA mengambil alat dan teknik yang Anda pelajari di kursus Certified Ethical Hacker (CEH) dan meningkatkan kemampuan Anda ke dalam eksploitasi penuh dengan mengajarkan Anda cara menerapkan keterampilan yang dipelajari di CEH dengan memanfaatkan metodologi pengujian penetrasi yang dipublikasikan oleh EC-Council. Ini berfokus pada metodologi pentesting dengan penekanan pada pembelajaran langsung.

Apa yang dipelajari di CEH Versi 10

  • Module 00: Penetration Testing Essential Concepts (Self-Study)
  • Module 01: Introduction to Penetration Testing and Methodologies
  • Module 02: Penetration Testing Scoping and Engagement Methodology
  • Module 03: Open-Source Intelligence (OSINT) Methodology
  • Module 04: Social Engineering Penetration Testing Methodology
  • Module 05: Network Penetration Testing Methodology – External
  • Module 06: Network Penetration Testing Methodology – Internal
  • Module 07: Network Penetration Testing Methodology – Perimeter Devices
  • Module 08: Web Application Penetration Testing Methodology
  • Module 09: Database Penetration Testing Methodology
  • Module 10: Wireless Penetration Testing Methodology
  • Module 11: Cloud Penetration Testing Methodology
  • Module 12: Report Writing and Post Testing Actions

Untuk siapa ini?

  • Ethical Hackers
  • Penetration Testers
  • Network server administrators
  • Firewall Administrators
  • Security Testers
  • System Administrators and Risk Assessment professionals

EC-Council Certified Security Analyst (Practical)

ECSA (Practical) adalah ujian praktik ketat selama 12 jam yang dibangun untuk menguji kemampuan pengujian penetrasi Anda.

ECSA (Practical) menyajikan Anda sebuah organisasi dan lingkungan jaringannya, yang berisi beberapa host. Jaringan internal terdiri dari beberapa subnet yang menampung berbagai unit organisasi. Ini terdiri dari zona militerisasi dan demiliterisasi, terhubung dengan kumpulan besar server basis data dalam zona basis data. Sebagai tindakan pencegahan keamanan, dan dengan desain, semua zona sumber daya internal dikonfigurasikan dengan IP subnet yang berbeda. Zona militerisasi pengontrol domain dan server aplikasi yang menyediakan kerangka kerja aplikasi untuk berbagai departemen organisasi.

Para kandidat diminta untuk mendemonstrasikan penerapan metodologi pengujian penetrasi yang disajikan dalam program ECSA, dan diharuskan untuk melakukan audit keamanan komprehensif dari suatu organisasi, seperti di dunia nyata. Anda akan mulai dengan tantangan yang mengharuskan Anda untuk melakukan pemindaian jaringan canggih di luar pertahanan perimeter, yang mengarah ke analisis kerentanan otomatis dan manual, memanfaatkan seleksi, kustomisasi, peluncuran, dan manuver eksploitasi pasca.

Pemegang Kredensial CEH (Practical) Telah Terbukti Dapat Untuk:

  • Buat keputusan penting pada beberapa fase berbeda pada pendekatan pentesting
  • Customize Payloads
  • Melakukan pemindaian jaringan lanjutan di luar pertahanan perimeter
  • Melakukan analisis kerentanan otomatis dan manual
  • Kustomisasi, peluncuran, dan manuver pasca eksploitasi
  • Melakukan keterlibatan Pengujian Penetrasi lengkap baku
  • Buat laporan pentest profesional
  • Demonstrasikan penerapan metodologi pentest yang disajikan dalam program ECSA

Tentang Ujian

Judul Ujian: Certified Ethical Hacker (Practical)

Jumlah Tantangan Practical: 20

Durasi: 6 jam

Ketersediaan: Aspen – iLabs

Format Pengujian: iLabs Cyber Range

Skor Kelulusan: 70%

Kriteria Kelayakan

Agar memenuhi syarat untuk mengajukan permohonan untuk mengikuti ujian ECSA (Practical), kandidat harus:

  • Jadilah anggota ECSA (versi apa saja) yang memiliki reputasi baik (Biaya aplikasi USD 100 Anda akan dihapuskan);
  • atau Memiliki minimal 2 tahun pengalaman kerja di domain InfoSec (Anda harus membayar USD 100 sebagai biaya aplikasi yang tidak dapat dikembalikan);
  • atau Memiliki sertifikasi setara industri lainnya seperti sertifikat OSCP atau GPEN (Anda harus membayar USD 100 sebagai biaya aplikasi yang tidak dapat dikembalikan).

Proses Pendaftaran

  • Pelamar harus mendaftar langsung ke EC-Council melalui formulir web online
  • Jika informasi lebih lanjut yang diminta dari pemohon setelah aplikasi diajukan dan 90 hari berlalu tanpa tanggapan dari pemohon, aplikasi akan secara otomatis ditolak dan formulir baru harus diserahkan.
  • Rata-rata waktu pemrosesan aplikasi adalah antara 5-10 hari kerja setelah pengverifikasi pada aplikasi menanggapi permintaan informasi EC-Council.
  • Pada aplikasi, ada bagian untuk pemohon untuk daftar bos, supervisor, atau kepala departemen yang akan bertindak sebagai verifikator mereka. EC-Council menjangkau pemverifikasi yang terdaftar untuk mengonfirmasi pengalaman pemohon.
  • Jika permohonan disetujui, pemohon akan dikirimi petunjuk untuk membeli perangkat ujian dari EC-Council secara langsung.
  • Jika aplikasi tidak disetujui, biaya aplikasi sebesar USD 100 tidak akan dikembalikan.
  • Aplikasi yang disetujui berlaku selama 3 bulan sejak tanggal persetujuan sehingga calon harus membeli alat ujian senilai $ 600 dalam waktu 3 bulan. Setelah kit dilepaskan, pemohon memiliki 3 bulan untuk menggunakan kode.
  • Jika Anda butuh validitas kode ujian diperpanjang, silakan hubungi practicals@eccouncil.org sebelum tanggal kedaluwarsa. Hanya kode yang valid / aktif yang dapat diperpanjang.
  • Permintaan perpanjangan aplikasi akan memerlukan persetujuan dari Direktur Sertifikasi, Anda dapat mengirimkan permintaan Anda ke practicals@eccouncil.org

Kemurnian Ujian

Kepercayaan yang diberikan oleh industri dalam kredensial kami sangat penting bagi kami. Kami melihatnya sebagai tugas kami untuk memastikan bahwa pemegang kredensial ini terbukti, “hands on”, penguji penetrasi yang mampu tampil di dunia nyata untuk menyelesaikan tantangan dunia nyata.

Dengan demikian, ECSA (Practical) dirancang sebagai ujian langsung yang akan menguji keterampilan penguji penetrasi di luar pengetahuan mereka.

Ujian ini adalah ujian praktik online, proctored, yang dapat berlangsung hingga 12 jam.

Kami tahu bahwa bepergian ke pusat ujian mungkin sulit bagi banyak orang. Dengan demikian, kami dengan senang hati mengumumkan bahwa Anda dapat mengambil ujian ECSA (Practical) dari kenyamanan rumah Anda, tetapi Anda perlu dipersiapkan untuk diproctored oleh tim sertifikasi Proctor EC-Council khusus di bawah pengawasan ketat.