CompTIA - PenTest+
Besoin d’adapter cette formation à vos besoins ?
N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !
Formation créée le 03/03/2021. Dernière mise à jour le 11/02/2022.
Version du programme : 1
Programme de la formation
CompTIA PenTest + est le seul examen de test d’intrusion effectué dans un centre de test Pearson VUE avec des questions pratiques basées sur les performances et des choix multiples, pour garantir que chaque candidat possède les compétences, les connaissances et la capacité d’effectuer des tâches sur les systèmes. L’examen PenTest + comprend également des compétences en gestion utilisées pour planifier, déterminer et gérer les faiblesses, et pas seulement les exploiter. PenTest + est unique car notre certification exige d’un candidat qu’il démontre sa capacité et ses connaissances pratiques pour tester des appareils dans de nouveaux environnements tels que le cloud et le mobile, en plus des ordinateurs de bureau et des serveurs traditionnels.
Objectifs de la formation
- Expliquer l’importance de la planification et les principaux aspects des évaluations basées sur la conformité
- Rassembler des informations pour préparer l’exploitation, puis effectuer une analyse de vulnérabilité et analysez les résultats
- Exploiter les vulnérabilités réseau, sans fil, applicatives et RF
- Résumer les attaques de sécurité physique et appliquer des techniques de post-exploitation
- Mener des exercices de collecte d’informations avec divers outils et analyser les résultats et les scripts de base (limité à: Bash, Python, Ruby, PowerShell)
- Utiliser la rédaction de rapports et gérer les meilleures pratiques expliquant les stratégies d’atténuation recommandées pour les vulnérabilités découvertes
Profil des bénéficiaires
- Testeur de vulnérabilité
- Testeur de la pénétration
- Analyse de la sécurité
- Analyste d’évaluation de la vulnérabilité
- Chargé d’opérations de sécurité réseaux
- Network +, Security + ou connaissances équivalentes.
- Minimum 3 à 4 ans d’expérience pratique en sécurité des informations ou expérience connexe.
- Bien qu’il n’y ait pas de prérequis, PenTest + est destiné à suivre CompTIA Security + ou une expérience équivalente et à un objectif technique et pratique.
Contenu de la formation
-
Planning and Scoping Penetration Tests
-
Conducting Passive Reconnaissance
-
Performing Non-Technical Tests
-
Conducting Active Reconnaissance
-
Analyzing Vulnerabilities
-
Penetrating Networks
-
Exploiting Host-Based Vulnerabilities
-
Testing Applications
-
Completing Post-Exploit Tasks
-
Analyzing and Reporting Pen Test Results
- Feuilles de présence.
- Questions orales ou écrites (QCM).
- Mises en situation.
- Formulaires d'évaluation de la formation.
- Exposés théoriques
- Etude de cas concrets
- Quiz
Modalités de certification
- Ce cours prépare à la certification CompTIA PenTest + et vérifie que les candidats retenus possèdent les connaissances et les compétences requises pour planifier et définir une évaluation, comprendre les exigences légales et de conformité, effectuer des analyses de vulnérabilité et des tests de pénétration, analyser les données et rendre compte et communiquer efficacement les résultats.
- Maximum de 85 questions à choix multiples basé sur la performance Durée : 165 minutes Note de passage : 750 (sur une échelle de 100-900) Expérience recommandée : Network +, Security + ou connaissances équivalentes. Minimum de 3 à 4 ans d'expérience pratique en sécurité de l'information ou expérience connexe. Bien qu'il n'y ait pas de prérequis requis, PenTest + est destiné à suivre CompTIA Security + ou une expérience équivalente et a une concentration technique et pratique. Langue : Anglais et japonais
- https://wsr.pearsonvue.com/testtaker/profile/create/SignUp.htm?clientCode=COMPTIA&locale=en_US%5d
- 3 ans