Pentest Exam (BACPP)

Lassen Sie sich zertifizieren

Pentest Exam (BACPP)

Führen Sie einen Pentest durch

Führen Sie einen Penetrationstest an einem fiktiven Firmennetzwerk und den zugehörigen Anwendungen durch.

Lassen Sie sich zertifizieren

Nach dem erfolgreichen Bestehen der Prüfung stellen wir Ihnen das BACPP-Zertifikat aus.

~ 3 PT Zeitaufwand

Als professioneller Penetrationstester werden Sie max. 3 Tage benötigen (bei 8 h pro Tag). Die verbleibende Laborzeit steht Ihnen als Puffer zur Verfügung.

VPN-Laborzugang

Sie haben Zugriff auf das Labor für 5 Tage. Dieser Zeitraum beginnt erst mit dem Labor-Startdatum.

1 Lizenz

  • 185,00 €

       exkl. Ust.

Führen Sie erfolgreich einen Penetrationstest durch und erhalten Sie unser Pentest-Zertifikat: Binsec Academy Certified Pentest Professional (BACPP).

Mit der Zertifizierung zum BACPP weisen Sie gegenüber Dritten nach, dass Sie

  • IT-Systeme kompromittieren und Zero-Day-Exploits entwickeln können,
  • Netzwerke und Anwendungen nach einer reproduzierbaren Vorgehensweise auf Schwachstellen hin untersuchen können,
  • all Ihre Findings in einem strukturierten Bericht für einen Auftraggeber niederlegen und sie nach ihrem Risiko priorisieren können,
  • einen mehrtägigen Penetrationstest professionell durchführen können.

Mit Prüfungsbeginn erhalten Sie über unser Portal

  • Zugriff auf die digitalen Kursmaterialien (Informationen zur Prüfung)
  • Ihre OpenVPN-Zugangsdaten für das virtuelle Netzwerk der „Vulnus Health Inc.“

Sie erhalten für 5 Tage Zugang zur IT-Infrastruktur der „Vulnus Health Inc.“, welche mehrere Netzwerksegmente umfasst. In dieser Zeit ist es Ihre Aufgabe einen Penetrationstest der IT-Systeme und der Anwendungen durchzuführen. Die Ergebnisse Ihres Penetrationstests halten Sie in einem abschließenden Bericht fest und übermitteln ihn verschlüsselt an uns. Ist der Bericht strukturiert, verständlich, nachvollziehbar, inhaltlich vollständig und haben Sie die wichtigsten Schwachstellen im Netzwerk der „Vulnus Health“ identifiziert, erhalten Sie von uns das Zertifikat BACPP als Nachweis Ihrer Leistung.

Sie benötigen für die Durchführung von Penetrationstests auf Netzwerk- und Applikationsebene natürlich einen Computer. Auf diesem muss Sie ein Linux-System (wie z. B. Debian, Ubuntu, Kali Linux) installiert sein, welches Sie auch virtualisiert betreiben können, z. B. mit VirtualBox. Wir empfehlen folgende Hardware-Ausstattung:

  • mind. 6 GB Arbeitsspeicher
  • mind. 20 GB freier Festplattenplatz
  • Internetgeschwindigkeit von 1 MBit/s oder mehr

Zur Verbindung mit unserem Labor benötigen Sie die Open-Source-Software „OpenVPN“. Sollten Sie eine Firewall einsetzen, die den ausgehenden Datenverkehr einschränkt - z. B. in einem Firmennetzwerk -, müssen Sie eventuell den dazugehörigen TCP-Port freischalten (lassen). Diesen erhalten Sie zusammen mit der Konfigurationsdatei für Ihr VPN. Aus technischen Gründen ist das nicht der Standard-Port von OpenVPN.

„Das an eine reale Firmen-Infrastruktur angelehnte Labor des BACPPs war detailliert und abwechslungsreich, wodurch es Spaß bereitete, seine bisherigen Fähigkeiten unter Beweis zu stellen und nebenbei auch noch zusätzliche Erfahrungen zu sammeln.“

Florian Struck

„Um die BACPP-Prüfung zu bestehen, musste ich - symbolisch ausgedrückt - mit dem Kopf gegen die Wand schlagen, da einem das Zertifikat alles andere als geschenkt wird. Dafür hat es mir am Ende den Einstieg als IT-Security Consultant vereinfacht und das nötige Know-how an die Hand gegeben, um einen professionellen Penetrationstest durchzuführen.“

Saed Alavi

„Die Prüfung zum BACPP hat mir sehr dabei geholfen, den Unterschied zwischen professionellem Pentesting und bloßem Hacking zu verinnerlichen. Insbesondere das Pentest-Einmaleins aus dem optionalen Pentest Training bereitet einen hervorragend auf die berufliche Tätigkeit und somit auf die Zertifizierung vor.“

Niklas Bessler

Bitte beachten Sie auch unsere allgemeine FAQ Seite. Nachfolgend haben wir die häufigsten Fragen zur Prüfung und die dazugehörigen Antworten aufgelistet:

Sie sind bereit für die Prüfung, wenn Sie den Großteil der Anwendungen und Systeme der Dubius Payment Ltd. aus dem „Pentest Training“ erfolgreich penetriert haben (inklusive der API). Der Zeitaufwand für diesen Pentest ist so bemessen, dass ein professioneller Penetration Tester etwa 2 bis 3 Tage (bei 8 h pro Tag) benötigen würde, während Sie 5 Tage lang Zugang zum Labor erhalten. Sie sollten allerdings im Hinterkopf haben, dass wir uns auf die Durchführung professioneller Penetrationstests konzentrieren: Diese beinhaltet einen fundierten, ausführlichen Bericht, wie Sie ihn auch einem Kunden geben würden.

Ja, Sie können die Prüfung wiederholen. Sie können den Support kontaktieren, um einen Voucher mit einem Preisnachlass zu erhalten, sollten Sie nicht bestanden haben.