Corso CompTIA PenTest+
Durata: 40 ore
PERCHÉ SCEGLIERE IL CORSO COMPTIA PENTEST+
Il corso CompTIA PenTest+ è una scelta eccellente per chi desidera acquisire competenze avanzate nel campo del penetration testing e migliorare la sicurezza delle organizzazioni moderne. Questo corso ed esame si concentrano sulle tecniche e tendenze più recenti in materia di pen testing, coprendo le ultime superfici di attacco, tra cui il cloud, gli ambienti ibridi e le applicazioni web. Gli argomenti trattati includono anche il concetto di hacking etico, la scansione delle vulnerabilità e l’analisi del codice.
Molti responsabili delle risorse umane si affidano alla certificazione CompTIA PenTest+ per selezionare i migliori Pen Tester da inserire nelle loro aziende. Possedere questa certificazione può migliorare notevolmente le tue prospettive di carriera e farti distinguere nel competitivo mercato del lavoro.
L’esame CompTIA PenTest+ è conforme agli standard ISO 17024 ed è approvato dal Dipartimento della Difesa degli Stati Uniti per soddisfare i requisiti della direttiva 8140/8570.01-M. L’accreditamento ANSI conferisce fiducia nei risultati del programma, essendo riconosciuto e rispettato a livello internazionale. Dal 1° gennaio 2011, sono stati consegnati oltre 2,3 milioni di esami accreditati CompTIA ISO/ANSI, testimonianza dell’affidabilità e del prestigio di questa certificazione.
NEL CORSO È COMPRESO
Accesso a laboratorio
e al materiale per 1 anno
Accesso alle simulazione
e registrazione video per 12 mesi
A CHI È RIVOLTO IL CORSO COMPTIA PENTEST+
Il corso CompTIA PenTest+ è destinato ai professionisti IT che desiderano acquisire competenze avanzate nel penetration testing, permettendo loro di identificare le vulnerabilità nei sistemi informativi e applicare tecniche efficaci per il loro rimedio. I partecipanti dovrebbero avere da tre a quattro anni di esperienza pratica in attività quali test di penetrazione, valutazioni delle vulnerabilità e gestione delle vulnerabilità.
Per partecipare al corso CompTIA PenTest+, è consigliabile possedere i seguenti prerequisiti, ottenibili attraverso il corso CompTIA Security+:
- Conoscenza intermedia dei principi di sicurezza delle informazioni, inclusi la gestione delle identità e degli accessi (IAM), le tecniche crittografiche, le reti di computer e le tecnologie di sicurezza più comuni.
- Esperienza pratica nella protezione di diversi ambienti informatici, comprese piccole e medie imprese e grandi aziende.
COSA SAPRAI FARE ALLA FINE DEL CORSO COMPTIA PENTEST+
Al termine del corso CompTIA PenTest+ i partecipanti saranno in grado di:
- Pianificare e eseguire test di penetrazione in modo efficace.
- Condurre una ricognizione passiva per raccogliere informazioni senza interagire direttamente con il target.
- Realizzare test non tecnici per ottenere dati utili.
- Eseguire una ricognizione attiva per identificare e analizzare i target.
- Valutare le vulnerabilità riscontrate.
- Effettuare penetrazioni nelle reti per verificare la loro sicurezza.
- Sfruttare le vulnerabilità basate su host per testare i sistemi.
- Verificare la sicurezza delle applicazioni attraverso test mirati.
- Completare le attività post-exploit per valutare i risultati delle penetrazioni.
- Analizzare e redigere report dettagliati sui risultati dei test di penetrazione.
PROGRAMMA DEL CORSO
COMPTIA PENTEST+
Module 1: Scoping Organizational/Customer Requirements
- Topic 1A: Define Organizational PenTesting
- Topic 1B: Acknowledge Compliance Requirements
- Topic 1C: Compare Standards and Methodologies
- Topic 1D: Describe Ways to Maintain Professionalism
Module 2: Defining the Rules of Engagement
- Topic 2A: Assess Environmental Considerations
- Topic 2B: Outline the Rules of Engagement
- Topic 2C: Prepare Legal Documents
Module 3: Footprinting and Gathering Intelligence
- Topic 3A: Discover the Target
- Topic 3B: Gather Essential Data
- Topic 3C: Compile Website Information
- Topic 3D: Discover Open-Source Intelligence Tools
Module 4: Evaluating Human and Physical Vulnerabilities
- Topic 4A: Exploit the Human Psyche
- Topic 4B: Summarize Physical Attacks
- Topic 4C: Use Tools to Launch a Social Engineering Attack
Module 5: Preparing the Vulnerability Scan
- Topic 5A: Plan the Vulnerability Scan
- Topic 5B: Detect Defenses
- Topic 5C: Utilize Scanning Tool
Module 6: Scanning Logical Vulnerabilities
- Topic 6A: Scan Identified Targets
- Topic 6B: Evaluate Network Traffic
- Topic 6C: Uncover Wireless Assets
Module 7: Analyzing Scanning Results
- Topic 7A: Discover Nmap and NSE
- Topic 7B: Enumerate Network Hosts
- Topic 7C: Analyze Output from Scans
Module 8: Avoiding Detection and Covering Tracks
- Topic 8A: Evade Detection
- Topic 8B: Use Steganography to Hide and Conceal
- Topic 8C: Establish a Covert Channel
Module 9: Exploiting the LAN and Cloud
- Topic 9A: Enumerating Hosts
- Topic 9B: Attack LAN Protocols
- Topic 9C: Compare Exploit Tools
- Topic 9D: Discover Cloud Vulnerabilities
- Topic 9E: Explore Cloud-Based Attacks
Module 10: Testing Wireless Networks
- Topic 10A: Discover Wireless Attacks
- Topic 10B: Explore Wireless Tools
Module 11: Targeting Mobile Devices
- Topic 11A: Recognize Mobile Device Vulnerabilities
- Topic 11B: Launch Attacks on Mobile Devices
- Topic 11C: Outline Assessment Tools for Mobile Devices
Module 12: Attacking Specialized Systems
- Topic 12A: Identify Attacks on the IoT
- Topic 12B: Recognize Other Vulnerable Systems
- Topic 12C: Explain Virtual Machine Vulnerabilities
Module 13: Web Application-Based Attacks
- Topic 13A: Recognize Web Vulnerabilities
- Topic 13B: Launch Session Attacks
- Topic 13C: Plan Injection Attacks
- Topic 13D: Identify Tools
Module 14: Performing System Hacking
- Topic 14A: System Hacking
- Topic 14B: Use Remote Access Tools
- Topic 14C: Analyze Exploit Code
Module 15: Scripting and Software Development
- Topic 15A: Analyzing Scripts and Code Samples
- Topic 15B: Create Logic Constructs
- Topic 15C: Automate Penetration Testing
Module 16: Leveraging the Attack: Pivot and Penetrate
- Topic 16A: Test Credentials
- Topic 16B: Move Throughout the System
- Topic 16C: Maintain Persistence
Module 17: Communicating During the PenTesting Process
- Topic 17A: Define the Communication Path
- Topic 17B: Communication Triggers
- Topic 17C: Use Built-In Tools for Reporting
Module 18: Summarizing Report Components
- Topic 18A: Identify Report Audience
- Topic 18B: List Report Contents
- Topic 18C: Define Best Practices for Reports
Module 19: Recommending Remediation
- Topic 19A: Employ Technical Controls
- Topic 19B: Administrative and Operational Controls
- Topic 19C: Physical Controls
Module 20: Performing Post-Report Delivery Activities
- Topic 20A: Post-Engagement Cleanup
- Topic 20B: Follow-Up Actions
PRENOTA IL TUO CORSO Corso CompTIA PenTest+
Durata 40 ore
Contattaci per una quotazione formativa dedicata alla tua azienda
Il corso è disponibile per la formazione personalizzata:
scegli le date che preferisci, indicaci se desideri un corso presso la tua azienda, on-line o in Aula a Verona
FAQS CORSO CompTIA PenTest+
Come posso ottenere la certificazione CompTIA PenTest+?
Alla fine del corso sarà possibile acquistare un voucher per sostenere l’esame di certificazione CompTIA PenTest+ PT0-002. Questo esame attesta che il candidato abbia acquisito le conoscenze e le abilità necessarie per pianificare e gestire un progetto di penetration testing, inclusa la scansione delle vulnerabilità, sappia comprendere i requisiti legali e di conformità, sia in grado di analizzare i risultati, sappia produrre un report con tecniche di remediation.
In quale lingua viene svolto il corso?
Il corso è in lingua italiana. Una parte dei materiali utilizzati durante la formazione in lingua inglese.
Dove posso sostenere l’esame CompTIA PenTest+ PT0-002?
L’esame può essere sostenuto presso i centri di testing autorizzati CompTIA o online tramite la piattaforma di esami a distanza di CompTIA.
Quale carriera posso intraprendere con la certificazione CompTIA PenTest+?
- Cloud Penetration Tester
- Network Security Operations
- Penetration Tester
- Web App Penetration Tester
- Cloud Security Specialist
- Network Security Specialist
- Vulnerability Analyst
- Security Consultant
- Threat Intelligence Analyst
Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto
Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669. Puoi anche compilare il modulo sottostante: