fbpx

CompTIA Pentest+

O CompTIA PenTest+ foi feito para profissionais de cibersegurança encarregados de fazer testes de intrusão e gerir vulnerabilidades.

Sobre a Certificação

O PenTest + avalia os testes de penetração mais atualizados e as habilidades de avaliação e gerenciamento de vulnerabilidade necessárias para determinar a resiliência da rede contra ataques. O exame de certificação CompTIA PenTest + verificará se os candidatos aprovados possuem o conhecimento e as habilidades necessárias para:

  • Planejar e definir o escopo de um compromisso de teste de penetração
  • Entenda os requisitos legais e de conformidade
  • Executar a verificação de vulnerabilidade e teste de penetração usando ferramentas apropriadas e técnicas e, em seguida, analise os resultados
  • Produzir um relatório escrito contendo técnicas de remediação propostas, de forma eficaz comunicar os resultados à equipe de gestão e fornecer recomendações práticas

PenTest + é compatível com os padrões ISO 17024 e aprovado pelo DoD dos EUA para atender aos requisitos da diretiva 8140 / 8570.01-M. Os reguladores e o governo contam com a acreditação ANSI, porque ela fornece confiança e confiança nos resultados de um programa acreditado. Mais de 2,3 milhões de exames certificados pela ISO / ANSI da CompTIA foram entregues desde 1º de janeiro de 2011.

Sobre o Curso

No Curso PenTest+ os alunos desenvolverão habilidades teóricas e práticas, dentre as quais podemos destacar:

  • Compreensão da importância do planejamento e os principais aspectos das avaliações baseadas em conformidade;
  • Coleta de informações para se preparar para a exploração e, em seguida, executar uma varredura de vulnerabilidades e analisar os resultados;
  • Exploração de vulnerabilidades de redes, redes sem fio e aplicações e execução de técnicas de pós-exploração;
  • Coleta de informações com ferramentas variadas e analise da saída e scripts básicos;
  • Elaboração de relatórios e apresentação das práticas/estratégias de mitigação recomendadas para as vulnerabilidades descobertas.

Lembrando que o Curso PenTest+ é concebido no formato “Self-Study”, ou seja, a matéria será abordada durante o curso mas é necessário que o aluno estude extraclasse para que possa obter a certificação desejada após o treinamento.

Público-Alvo

O Curso CompTIA PenTest+ é ideal para profissionais que querem determinar a postura de segurança de uma empresa, identificar potenciais problemas em processos e ativos críticos de seu negócio, e/ou preparar-se para a certificação CompTIA PenTest+. Além disso, o curso também é recomendado para profissionais de segurança da informação que atuam realizando testes de invasão e gerenciamento de vulnerabilidades.

Pré-Requisitos

Embora não haja pré-requisitos, o PenTest+ tem o objetivo de seguir o CompTIA Security+ ou experiência equivalente e tem foco técnico e prático. Experiência recomendada em Network+, Security+ ou conhecimento equivalente. Mínimo de 3 a 4 anos de prática em segurança de informação ou experiência relacionada.

Carga-Horária

20 horas (online, ao vivo) de treinamento.

Conteúdo Programático
Módulo 1 - Planejamento e Preparação
  • Escopo do Teste
  • Perfil do atacante
  • Limitações de Tempo
  • Tratamento de questões especiais
  • Permissão
  • Detalhes da Infraestrutura
  • Acordo de confidencialidade (NDA)
  • Equipamento e recursos necessários
    Whois
  • Buscas na Internet
  • Entradas DNS
  • Engenharia Social
  • Trashing (Dumpster Diving)
  • Cópia de Website
  • Ferramentas
Módulo 2 - Varredura
  • Busca por hosts vivos
  • Varredura por portas e serviços
  • Mapeamento de perímetro
  • Identificando serviços críticos
  • Fingerprinting de SO’s e serviços
  • Identificando rotas
  • Identificação de Serviços Vulneráveis
  • Varredura por vulnerabilidades
  • Senhas padrão
  • Enumeração de vulnerabilidades encontradas
  • Ferramentas
Módulo 3 - Exploração
  • Metasploit
  • Sniffing / Sequestro de Sessão e DNS
  • Redes Sem Fio
  • Quebra de Senha
  • Negação de Serviço
Módulo 4 - Pós-Exploração
  • Escalada de Privilégios
  • Enumeração de usuários

  • Mantendo Acesso
  • Apagando Rastros
  • Meterpreter
Módulo 5 - Ataques a aplicações web
  • Introdução a OWASP
  • Ferramentas
  • Vulnerabilidades

Saiba mais sobre a certificação Pentest+!