COMPTIA PENTEST+

Il Corso PenTest+ è un corso progettato per i professionisti della sicurezza informatica che desiderano apprendere come identificare, sfruttare, segnalare e gestire le vulnerabilità di una rete, di un sistema o di un’applicazione web attraverso le quali risolvere problemi e progettare sistemi più resilienti.

Grazie a questo corso lo studente sarà in grado di pianificare e condurre un test di penetrazione (compresa la valutazione della vulnerabilità), comprendere i requisiti legali e di conformità, analizzare i risultati e produrre un rapporto scritto con procedure di ripristino.

DOCENTE:

Docenti Senior, con esperienza pluriennale in ambito Sytem Administration e Network Administration. certificati CompTIA Security+, PenTest+ e CySA+, nonchè accreditati ufficialmente come formatori CompTIA

MATERIALE:

Il corso include:

- Slide del corso

- Guida ufficiale CompTIA in formato digitale in lingua inglese

- DB online con gli esercizi ufficiali CompTIA di pratica d'esame

- Ricco set di laboratori online su piattaforma CompTIA funzionali all'applicazione pratica dei concetti

Per partecipare al corso è preferibile aver già conseguito la certificazione CompTIA Network+, Security+ o aver maturato esperienza pratica in information security o esperienze equivalenti.

Il CompTIA PenTest+ include tecniche aggiornate che enfatizzano i concetti di governance, rischio e conformità, l'ambito e i requisiti dell'organizzazione/cliente e dimostrano una mentalità di hacking etico.

Il CompTIA PenTest+ include concetti aggiornati per identificare gli script in varie distribuzioni software, analizzare uno script o un esempio di codice e spiegare i casi d'uso dei vari strumenti utilizzati durante le fasi di un test di penetrazione.

È importante notare che non sono richiesti script e codifica.

Professionisti IT che desiderino iniziare ad approfondire la propria competenza in ambito Cybersecurity e tutti coloro che ambiscano a crearsi una professionalità nel mondo della Sicurezza Informatica, nonchè chi intenda conseguire la certificazione internazionale PenTest+ di CompTIA

Il programma del corso include:

Parts I: Planning and Scoping

- Compare and contrast governance, risk, and compliance concepts

- Explain the importance of scoping and organizational/customer requirements

- Given a scenario, demonstrate an ethical hacking mindset by maintaining professionalism and integrity

Parts II: Information Gathering and Vulnerability Scanning

- Given a scenario, perform passive reconnaissance

- Given a scenario, perform active reconnaissance

- Given a scenario, analyze the results of a reconnaissance exercise

- Given a scenario, perform vulnerability scanning

Parts III: Attacks and Exploits

- Given a scenario, research attack vectors and perform network attacks

- Given a scenario, research attack vectors and perform wireless attacks

- Given a scenario, research attack vectors and perform applicationbased attacks

- Given a scenario, research attack vectors and perform attacks on cloud technologies

- Explain common attacks and vulnerabilities against specialized systems

- Given a scenario, perform a social engineering or physical attack

- Given a scenario, perform post-exploitation techniques

Parts IV: Reporting and Communication

- Compare and contrast important components of written reports

- Given a scenario, analyze the findings and recommend the appropriate remediation within a report

- Explain the importance of communication during the penetration testing process

- Explain post-report delivery activities

Parts V: Tools and Code Analysis

- Explain the basic concepts of scripting and software development

- Given a scenario, analyze a script or code sample for use in a penetration test

- Explain use cases of the following tools during the phases of a penetration test