Corso CompTIA PenTest+

Durata: 40 ore

corso comptia pentest+

OVERVIEW DEL CORSO

Il corso CompTIA PenTest+ è un programma avanzato pensato per i professionisti della sicurezza informatica che desiderano specializzarsi nell’identificazione, sfruttamento, segnalazione e gestione delle vulnerabilità di reti, sistemi e applicazioni web. Attraverso questo corso, gli studenti acquisiranno competenze essenziali per pianificare e condurre test di penetrazione, valutare le vulnerabilità, comprendere i requisiti legali e di conformità, analizzare i risultati e produrre rapporti dettagliati con raccomandazioni per il ripristino.

Il corso prepara gli studenti per l’esame di certificazione internazionale CompTIA PenTest+ PT0-002. Questa certificazione di livello intermedio attesta le competenze di pen testing e la capacità di condurre test di penetrazione e valutazioni delle vulnerabilità in modo professionale.

Il corso combina lezioni teoriche con laboratori pratici in ambienti virtuali, offrendo una preparazione completa e approfondita per affrontare con successo l’esame di certificazione.

PERCHÉ SCEGLIERE IL CORSO COMPTIA PENTEST+

Il corso CompTIA PenTest+ è una scelta eccellente per chi desidera acquisire competenze avanzate nel campo del penetration testing e migliorare la sicurezza delle organizzazioni moderne. Questo corso ed esame si concentrano sulle tecniche e tendenze più recenti in materia di pen testing, coprendo le ultime superfici di attacco, tra cui il cloud, gli ambienti ibridi e le applicazioni web. Gli argomenti trattati includono anche il concetto di hacking etico, la scansione delle vulnerabilità e l’analisi del codice.

Molti responsabili delle risorse umane si affidano alla certificazione CompTIA PenTest+ per selezionare i migliori Pen Tester da inserire nelle loro aziende. Possedere questa certificazione può migliorare notevolmente le tue prospettive di carriera e farti distinguere nel competitivo mercato del lavoro.

L’esame CompTIA PenTest+ è conforme agli standard ISO 17024 ed è approvato dal Dipartimento della Difesa degli Stati Uniti per soddisfare i requisiti della direttiva 8140/8570.01-M. L’accreditamento ANSI conferisce fiducia nei risultati del programma, essendo riconosciuto e rispettato a livello internazionale. Dal 1° gennaio 2011, sono stati consegnati oltre 2,3 milioni di esami accreditati CompTIA ISO/ANSI, testimonianza dell’affidabilità e del prestigio di questa certificazione.

NEL CORSO È COMPRESO

icona materiale

Accesso a laboratorio

e al materiale per 1 anno

icona registrazione

Accesso alle simulazione

e registrazione video per 12 mesi

A CHI È RIVOLTO IL CORSO COMPTIA PENTEST+

Il corso CompTIA PenTest+ è destinato ai professionisti IT che desiderano acquisire competenze avanzate nel penetration testing, permettendo loro di identificare le vulnerabilità nei sistemi informativi e applicare tecniche efficaci per il loro rimedio. I partecipanti dovrebbero avere da tre a quattro anni di esperienza pratica in attività quali test di penetrazione, valutazioni delle vulnerabilità e gestione delle vulnerabilità.

Per partecipare al corso CompTIA PenTest+, è consigliabile possedere i seguenti prerequisiti, ottenibili attraverso il corso CompTIA Security+:

  • Conoscenza intermedia dei principi di sicurezza delle informazioni, inclusi la gestione delle identità e degli accessi (IAM), le tecniche crittografiche, le reti di computer e le tecnologie di sicurezza più comuni.
  • Esperienza pratica nella protezione di diversi ambienti informatici, comprese piccole e medie imprese e grandi aziende.

COSA SAPRAI FARE ALLA FINE DEL CORSO COMPTIA PENTEST+

Al termine del corso CompTIA PenTest+ i partecipanti saranno in grado di:

  • Pianificare e eseguire test di penetrazione in modo efficace.
  • Condurre una ricognizione passiva per raccogliere informazioni senza interagire direttamente con il target.
  • Realizzare test non tecnici per ottenere dati utili.
  • Eseguire una ricognizione attiva per identificare e analizzare i target.
  • Valutare le vulnerabilità riscontrate.
  • Effettuare penetrazioni nelle reti per verificare la loro sicurezza.
  • Sfruttare le vulnerabilità basate su host per testare i sistemi.
  • Verificare la sicurezza delle applicazioni attraverso test mirati.
  • Completare le attività post-exploit per valutare i risultati delle penetrazioni.
  • Analizzare e redigere report dettagliati sui risultati dei test di penetrazione.

PROGRAMMA DEL CORSO
COMPTIA PENTEST+

Module 1: Scoping Organizational/Customer Requirements

  • Topic 1A: Define Organizational PenTesting
  • Topic 1B: Acknowledge Compliance Requirements
  • Topic 1C: Compare Standards and Methodologies
  • Topic 1D: Describe Ways to Maintain Professionalism

Module 2: Defining the Rules of Engagement

  • Topic 2A: Assess Environmental Considerations
  • Topic 2B: Outline the Rules of Engagement
  • Topic 2C: Prepare Legal Documents

Module 3: Footprinting and Gathering Intelligence

  • Topic 3A: Discover the Target
  • Topic 3B: Gather Essential Data
  • Topic 3C: Compile Website Information
  • Topic 3D: Discover Open-Source Intelligence Tools

Module 4: Evaluating Human and Physical Vulnerabilities

  • Topic 4A: Exploit the Human Psyche
  • Topic 4B: Summarize Physical Attacks
  • Topic 4C: Use Tools to Launch a Social Engineering Attack

Module 5: Preparing the Vulnerability Scan

  • Topic 5A: Plan the Vulnerability Scan
  • Topic 5B: Detect Defenses
  • Topic 5C: Utilize Scanning Tool

Module 6: Scanning Logical Vulnerabilities

  • Topic 6A: Scan Identified Targets
  • Topic 6B: Evaluate Network Traffic
  • Topic 6C: Uncover Wireless Assets

Module 7: Analyzing Scanning Results

  • Topic 7A: Discover Nmap and NSE
  • Topic 7B: Enumerate Network Hosts
  • Topic 7C: Analyze Output from Scans

Module 8: Avoiding Detection and Covering Tracks

  •  Topic 8A: Evade Detection
  •  Topic 8B: Use Steganography to Hide and Conceal
  •  Topic 8C: Establish a Covert Channel

Module 9: Exploiting the LAN and Cloud

  •  Topic 9A: Enumerating Hosts
  •  Topic 9B: Attack LAN Protocols
  •  Topic 9C: Compare Exploit Tools
  •  Topic 9D: Discover Cloud Vulnerabilities
  •  Topic 9E: Explore Cloud-Based Attacks

Module 10: Testing Wireless Networks

  •  Topic 10A: Discover Wireless Attacks
  •  Topic 10B: Explore Wireless Tools

Module 11: Targeting Mobile Devices

  •  Topic 11A: Recognize Mobile Device Vulnerabilities
  •  Topic 11B: Launch Attacks on Mobile Devices
  •  Topic 11C: Outline Assessment Tools for Mobile Devices

Module 12: Attacking Specialized Systems

 

  • Topic 12A: Identify Attacks on the IoT
  • Topic 12B: Recognize Other Vulnerable Systems
  • Topic 12C: Explain Virtual Machine Vulnerabilities

Module 13: Web Application-Based Attacks

  •  Topic 13A: Recognize Web Vulnerabilities
  •  Topic 13B: Launch Session Attacks
  •  Topic 13C: Plan Injection Attacks
  •  Topic 13D: Identify Tools

Module 14: Performing System Hacking

  •  Topic 14A: System Hacking
  •  Topic 14B: Use Remote Access Tools
  •  Topic 14C: Analyze Exploit Code

Module 15: Scripting and Software Development

  •  Topic 15A: Analyzing Scripts and Code Samples
  •  Topic 15B: Create Logic Constructs
  •  Topic 15C: Automate Penetration Testing

Module 16: Leveraging the Attack: Pivot and Penetrate

  • Topic 16A: Test Credentials
  • Topic 16B: Move Throughout the System
  • Topic 16C: Maintain Persistence

Module 17: Communicating During the PenTesting Process

  •  Topic 17A: Define the Communication Path
  •  Topic 17B: Communication Triggers
  •  Topic 17C: Use Built-In Tools for Reporting

Module 18: Summarizing Report Components

  •  Topic 18A: Identify Report Audience
  •  Topic 18B: List Report Contents
  •  Topic 18C: Define Best Practices for Reports

Module 19: Recommending Remediation

  •  Topic 19A: Employ Technical Controls
  •  Topic 19B: Administrative and Operational Controls
  •  Topic 19C: Physical Controls

Module 20: Performing Post-Report Delivery Activities

  •  Topic 20A: Post-Engagement Cleanup
  •  Topic 20B: Follow-Up Actions

PRENOTA IL TUO CORSO​ Corso CompTIA PenTest+

Durata 40 ore

Contattaci per una quotazione formativa dedicata alla tua azienda

​​

Il corso è disponibile per la formazione personalizzata:

scegli le date che preferisci, indicaci se desideri un corso presso la tua azienda, on-line o in Aula a Verona

FAQS CORSO CompTIA PenTest+

Come posso ottenere la certificazione CompTIA PenTest+?

Alla fine del corso sarà possibile acquistare un voucher per sostenere l’esame di certificazione CompTIA PenTest+ PT0-002. Questo esame attesta che il candidato abbia acquisito le conoscenze e le abilità necessarie per pianificare e gestire un progetto di penetration testing, inclusa la scansione delle vulnerabilità, sappia comprendere i requisiti legali e di conformità, sia in grado di analizzare i risultati, sappia produrre un report con tecniche di remediation.

In quale lingua viene svolto il corso?

Il corso è in lingua italiana. Una parte dei materiali utilizzati durante la formazione in lingua inglese.

Dove posso sostenere l’esame CompTIA PenTest+ PT0-002?

L’esame può essere sostenuto presso i centri di testing autorizzati CompTIA o online tramite la piattaforma di esami a distanza di CompTIA.

Quale carriera posso intraprendere con la certificazione CompTIA PenTest+?

  • Cloud Penetration Tester 
  • Network Security Operations 
  • Penetration Tester 
  • Web App Penetration Tester 
  • Cloud Security Specialist 
  • Network Security Specialist 
  • Vulnerability Analyst 
  • Security Consultant 
  • Threat Intelligence Analyst

Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto

Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669. Puoi anche compilare il modulo sottostante:

Acconsento al trattamento dei dati personali ai sensi del Regolamento Ue 679/2016. Vedi Privacy e Cookie Policy

My Agile Privacy

Questo sito utilizza cookie tecnici e di profilazione. 

Puoi accettare, rifiutare o personalizzare i cookie premendo i pulsanti desiderati. 

Chiudendo questa informativa continuerai senza accettare. 

Inoltre, questo sito installa Google Analytics nella versione 4 (GA4) con trasmissione di dati anonimi tramite proxy. 

Prestando il consenso, l'invio dei dati sarà effettuato in maniera anonima, tutelando così la tua privacy.