Guide de l'examen EC-Council CPENT (Certified Penetration Testing Professional)

Le **CPENT** est une certification pratique avancée qui vous apprend à effectuer des tests de pénétration sur des réseaux d'entreprise complexes (IoT, OT, Cloud, etc.). Elle va bien au-delà du CEH.

Comment s'appelle la technique permettant de capturer le trafic réseau pour l'analyser ?

Réponse : Le Sniffing (ex: via Wireshark).

Permet de voir les paquets circulant sur le réseau en clair (ex: mots de passe non chiffrés).

Qu'est-ce qu'une attaque par force brute (Brute Force) ?

Réponse : Tenter systématiquement toutes les combinaisons possibles de caractères pour trouver un mot de passe.

Peut être très long mais finit toujours par réussir si le mot de passe est court et prévisible.

Dans le cadre du test d'intrusion, qu'est-ce que l'OSINT ?

Réponse : Open Source Intelligence (Renseignements de sources ouvertes).

La collecte d'informations à partir de sources publiques (réseaux sociaux, registres, forums).

Quelle attaque vise à rediriger les utilisateurs vers un site malveillant en corrompant la mémoire cache d'un serveur DNS ?

Réponse : DNS Poisoning (ou DNS Cache Poisoning).

Permet de réaliser des attaques de type Man-in-the-Middle à grande échelle.

Quel outil est utilisé pour analyser les vulnérabilités des applications Web ?

Réponse : Burp Suite ou OWASP ZAP.

Permet d'intercepter et de modifier les requêtes HTTP/HTTPS pour tester les failles (SQLi, XSS).

Certifications associées

• EC-Council CCISO - Certified Chief Information Security Officer
• EC-Council Certified Responsible AI Governance & Ethics (C|RAGE)
• EC-Council Certified AI Program Manager (C|AIPM)
• EC-Council CEH - Certified Ethical Hacker
• EC-Council CHFI - Computer Hacking Forensic Investigator

Passer l'examen localement

• EC-Council CPENT - Certified Penetration Testing Professional in FR
• EC-Council CPENT - Certified Penetration Testing Professional in CA
• EC-Council CPENT - Certified Penetration Testing Professional in MA
• EC-Council CPENT - Certified Penetration Testing Professional in BE
• EC-Council CPENT - Certified Penetration Testing Professional in CH

Carrières

• EC-Council CPENT - Certified Penetration Testing Professional for cloud architect
• EC-Council CPENT - Certified Penetration Testing Professional for devops engineer
• EC-Council CPENT - Certified Penetration Testing Professional for data scientist
• EC-Council CPENT - Certified Penetration Testing Professional for security analyst
• EC-Council CPENT - Certified Penetration Testing Professional for project manager