COMPTIA PENTEST+

Il Corso PenTest+ è un corso progettato per i professionisti della sicurezza informatica che desiderano apprendere come identificare, sfruttare, segnalare e gestire le vulnerabilità di una rete, di un sistema o di un’applicazione web attraverso le quali risolvere problemi e progettare sistemi più resilienti.

Grazie a questo corso lo studente sarà in grado di pianificare e condurre un test di penetrazione (compresa la valutazione della vulnerabilità), comprendere i requisiti legali e di conformità, analizzare i risultati e produrre un rapporto scritto con procedure di ripristino.

DOCENTE:

Docenti Senior, con esperienza pluriennale in ambito Sytem Administration e Network Administration. certificati CompTIA Security+, PenTest+ e CySA+, nonchè accreditati ufficialmente come formatori CompTIA

MATERIALE:

Il corso include:

- Slide del corso

- Guida ufficiale CompTIA in formato digitale in lingua inglese

- DB online con gli esercizi ufficiali CompTIA di pratica d'esame

- Ricco set di laboratori online su piattaforma CompTIA funzionali all'applicazione pratica dei concetti

Esame acquistabile in aggiunta alla quota di partecipazione, per coloro che siano interessati alla certificazione oltre all'apprendimento dei concetti e delle tecniche pratiche

Per partecipare al corso è preferibile aver già conseguito la certificazione CompTIA Network+, Security+ o aver maturato esperienza pratica in information security o esperienze equivalenti.

Il CompTIA PenTest+ include tecniche aggiornate che enfatizzano i concetti di governance, rischio e conformità, l'ambito e i requisiti dell'organizzazione/cliente e dimostrano una mentalità di hacking etico.

Il CompTIA PenTest+ include concetti aggiornati per identificare gli script in varie distribuzioni software, analizzare uno script o un esempio di codice e spiegare i casi d'uso dei vari strumenti utilizzati durante le fasi di un test di penetrazione.

È importante notare che non sono richiesti script e codifica.

Professionisti IT che desiderino iniziare ad approfondire la propria competenza in ambito Cybersecurity e tutti coloro che ambiscano a crearsi una professionalità nel mondo della Sicurezza Informatica, nonchè chi intenda conseguire la certificazione internazionale PenTest+ di CompTIA

Il programma del corso include:

Parts I: Planning and Scoping

- Compare and contrast governance, risk, and compliance concepts

- Explain the importance of scoping and organizational/customer requirements

- Given a scenario, demonstrate an ethical hacking mindset by maintaining professionalism and integrity

Parts II: Information Gathering and Vulnerability Scanning

- Given a scenario, perform passive reconnaissance

- Given a scenario, perform active reconnaissance

- Given a scenario, analyze the results of a reconnaissance exercise

- Given a scenario, perform vulnerability scanning

Parts III: Attacks and Exploits

- Given a scenario, research attack vectors and perform network attacks

- Given a scenario, research attack vectors and perform wireless attacks

- Given a scenario, research attack vectors and perform applicationbased attacks

- Given a scenario, research attack vectors and perform attacks on cloud technologies

- Explain common attacks and vulnerabilities against specialized systems

- Given a scenario, perform a social engineering or physical attack

- Given a scenario, perform post-exploitation techniques

Parts IV: Reporting and Communication

- Compare and contrast important components of written reports

- Given a scenario, analyze the findings and recommend the appropriate remediation within a report

- Explain the importance of communication during the penetration testing process

- Explain post-report delivery activities

Parts V: Tools and Code Analysis

- Explain the basic concepts of scripting and software development

- Given a scenario, analyze a script or code sample for use in a penetration test

- Explain use cases of the following tools during the phases of a penetration test