CompTIA Pentest +

O CompTIA PenTest+ foi feito para profissionais de cibersegurança encarregados de fazer testes de intrusão e gerir vulnerabilidades.

Sobre a Certificação

O PenTest + avalia os testes de penetração mais atualizados e as habilidades de avaliação e gerenciamento de vulnerabilidade necessárias para determinar a resiliência da rede contra ataques. O exame de certificação CompTIA PenTest + verificará se os candidatos aprovados possuem o conhecimento e as habilidades necessárias para:

  • Planejar e definir o escopo de um compromisso de teste de penetração
  • Entenda os requisitos legais e de conformidade
  • Execute a verificação de vulnerabilidade e teste de penetração usando ferramentas apropriadas e técnicas e, em seguida, analise os resultados
  • Produzir um relatório escrito contendo técnicas de remediação propostas, de forma eficaz comunicar os resultados à equipe de gestão e fornecer recomendações práticas

Sobre o Curso

No Curso PenTest+ os alunos desenvolverão habilidades teóricas e práticas, dentre as quais podemos destacar: 

  • Compreensão da importância do planejamento e os principais aspectos das avaliações baseadas em conformidade; 
  • Coleta de informações para se preparar para a exploração e, em seguida, executar uma varredura de vulnerabilidades e analisar os resultados; 
  • Exploração de vulnerabilidades de redes, redes sem fio e aplicações e execução de técnicas de pós-exploração; 
  • Coleta de informações com ferramentas variadas e analise da saída e scripts básicos; 
  • Elaboração de relatórios e apresentação das práticas/estratégias de mitigação recomendadas para as vulnerabilidades descobertas. 

Vale ressaltar que o Curso PenTest+ é concebido no formato “Self-Study”, ou seja, a matéria será abordada durante o curso mas é necessário que o aluno estude extraclasse para que possa obter a certificação desejada após o treinamento.

Público-Alvo

O Curso PenTest+ é ideal para profissionais que querem determinar a postura de segurança de uma empresa, identificar potenciais problemas em processos e ativos críticos de seu negócio, e/ou preparar-se para a certificação PenTest+. Além disso, o curso também é recomendado tanto para profissionais de segurança da informação que atuam realizando testes de invasão e gerenciamento de vulnerabilidades quanto para aqueles que estão interessados em iniciar-se na realização destas atividades.

Pré-Requisitos

  • Conhecimento intermediário em conceitos de segurança da informação, incluindo, mas não limitado a IAM (Gestão de Acesso e Identidade), conceito e implementação de criptografia, conceitos e implementação de redes e segurança da informação.
  • Experiência prática em implementando segurança em vários ambientes de segurança, incluindo pequenas e médias empresas, assim como em grandes corporações.
  • Inglês básico (apenas leitura).
  • Você possui as habilidades necessárias se você já possui a certificação official CompTIA® Security+® (Exam SY0-501) ou similar.

Carga Horária

40 horas (Online, ao vivo)

Conteúdo Programático

  • Planejamento e Preparação
  • Varredura
  • Exploração
  • Pós-Exploração
  • Ataques a Aplicações Web

Informações Adicionais e Dúvidas

Caso precise de mais informações ou tenha alguma dúvida sobre o curso, contate-nos pelo email:

cursos@antebellum.com.br

 

Novos Alunos 

6x R$ 450,00

28/Mar a 8/Abr - 19:00 às 23:00

  6x R$ 450,00 sem juros no Boleto

 

Alunos Antebellum

10x R$ 260,00

28/Mar a 8/Abr - 19:00 às 23:00

10x R$ 260,00 sem juros no Boleto

 

Cartão de Crédito

Em Breve

Indisponível no momento
Módulo 1: Planejamento e Preparação
  • Escopo do Teste
  • Perfil do atacante
  • Limitações de Tempo
  • Tratamento de questões especiais
  • Permissão
  • Detalhes da Infraestrutura
  • Acordo de confidencialidade (NDA)
  • Equipamento e recursos necessários
  • Whois
  • Buscas na Internet
  • Entradas DNS
  • Engenharia Social
  • Trashing (Dumpster Diving)
  • Cópia de Website
  • Ferramentas
Módulo 2: Varredura
  • 2.1. Busca por hosts vivos
  • Varredura por portas e serviços
  • Mapeamento de perímetro
  • Identificando serviços críticos
  • Fingerprinting de SO’s e serviços
  • Identificando rotas
  • Identificação de Serviços Vulneráveis
  • Varredura por vulnerabilidades
  • Senhas padrão
  • Enumeração de vulnerabilidades encontradas
  • Ferramentas
Módulo 3: Exploração
  • Metasploit
  • Sniffing / Sequestro de Sessão e DNS
  • Redes Sem Fio
  • Quebra de Senha
  • Negação de Serviço
Módulo 4: Pós-Exploração
  • Escalada de Privilégios
  • Enumeração de usuários

  • Mantendo Acesso
  • Apagando Rastros
  • Meterpreter
Módulo 5: Ataques a Aplicações Web
  • Introdução a OWASP
  • Ferramentas
  • Vulnerabilidades
Fernando Fonseca, DPO, CIPM, CDPSE, CISM, CISSP-ISSAP

Fernando Fonseca, DPO, CIPM, CDPSE, CISM, CISSP-ISSAP

Instrutor

Paulo Coelho

Paulo Coelho

Instrutor