Corso Professionale Elearning Penetration Testing
Corso
Online
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Livello
Livello intermedio
-
Metodologia
Online
-
Durata
Flessible
-
Inizio
Scegli data
Il corso si svolgerà in modalità e-learning asincrona in lingua italiana, fruibile sulla piattaforma Dadonet Academy con accesso per 12 mesi a CompTIA CertMaster Learn e CertMaster Labs, 7 giorni su 7, 24 ore su 24
CompTIA PenTest+ è un corso di formazione diretto ai professionisti della sicurezza informatica di livello intermedio che hanno il compito di effettuare test di penetrazione per gestire le vulnerabilità su una rete.
PenTest è anche noto come Penetration Testing che consiste nell’individuare le lacune di sicurezza che un aggressore potrebbe utilizzare per sfruttare una rete o applicazioni web.
Questo corso sviluppa la capacità di condurre test di penetrazione, un insieme di competenze in via di sviluppo che sta diventando ancora più prezioso per l’organizzazione che cerca protezione. Esso fornirà l’introduzione tecnica ai concetti e alle metodologie relative al PenTest, e i partecipanti lavoreranno a modo loro attraverso un PenTest simulato per un’organizzazione. Il PenTest si concentra sul reato attraverso il test di penetrazione e la valutazione della vulnerabilità.
Il corso combina lezioni di teoria con labs in ambienti virtuali.
Alla fine della formazione si potrà comprare il voucher e sostenere l’esame per ottenere la certificazione Comptia Pentest+ (PT0-002).
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Profilo del corso
Al termine del corso sarai avrai acquisito le seguenti competenze principali:
Planning and scoping
Spiegare l’importanza della pianificazione e gli aspetti chiave delle valutazioni basate sulla conformità.
Information gathering and vulnerability identification
Raccogliere informazioni, eseguire una scansione delle vulnerabilità e analizzare i risultati.
Attacks and exploits
Sfruttare le vulnerabilità di rete, wireless, applicative e RF-based, riassumere gli attacchi fisici alla sicurezza ed eseguire tecniche di post-exploitation.
Penetration testing tools
Condurre esercizi di raccolta di informazioni con vari strumenti e analizzare gli output e gli script di base (limitatamente a: Bash, Python, Ruby, PowerShell.
Reporting & communication
Utilizzare la stesura di report e la gestione di best practice che spieghino le strategie di mitigazione consigliate per le vulnerabilità scoperte.
Network+, Security+ o conoscenze equivalenti. Minimo 3-4 anni di esperienza pratica in information security o di esperienze equivalenti. Anche se non vi è alcun prerequisito richiesto, PenTest+ è destinato a seguire CompTIA Security+ o un’esperienza equivalente e ha un’attenzione tecnica e pratica.
Il corso sarà fruibile su piattaforma Dadonet Academy in lingua italiana, inoltre verrà fornito materiale didattico originale CompTIA in lingua inglese compresi labs virtuali, piattaforme didattiche per prepararsi al meglio all’esame e conseguire la certificazione.
Per ottenere la qualifica CompTIA Pentest+ è necessario superare l’esame con codice PT0-002.
I corsi Dadonet Academy che preparano al conseguimento della Certificazione CompTIA Pentest+ (PT0-002) ti permettono di acquisire le competenze necessarie al superamento dell’esame per ottenere la certificazione CompTIA Pentest+ (PT0-002). Tutti i nostri corsisti hanno ricevuto una proposta di lavoro o un avanzamento di carriera dopo aver partecipato al corso e conseguito la certificazione CompTIA Pentest+ (PT0-002).
CompTIA PenTest+ valuta i test di penetrazione più aggiornati e le competenze di valutazione e gestione delle vulnerabilità necessarie per determinare la resilienza della rete contro gli attacchi.
I candidati avranno le competenze intermedie necessarie per personalizzare i framework di valutazione in modo da collaborare efficacemente e riferire i risultati.
I candidati conosceranno anche le best practise per comunicare le strategie raccomandate per migliorare lo stato generale della sicurezza IT.
CompTIA PenTest+ soddisfa la norma ISO 17024.
I legislatori e il governo si affidano all’accreditamento ANSI perché fornisce sicurezza e fiducia nei risultati di un programma accreditato. Oltre 2,3 milioni di esami accreditati CompTIA ISO/ANSI sono stati consegnati dal 1° gennaio 2011.
Opinioni
Materie
- Security testing
- Security Management
- Penetration Test
- Analysing Vulnerabilities
- Penetrating Networks
Professori
Corpo Insegnanti
Dadonet Academy
Programma
Modulo 1 – Planning and Scoping Penetration Tests
Introduction to Penetration Testing Concepts
Plan a Pen Test Engagement
Scope and Negotiate a Pen Test Engagement
Prepare for a Pen Test Engagement
Modulo 2- Conducting Passive Reconnaissance
Gather Background Information
Prepare Background Findings for Next Steps
Modulo 3 – Performing Non-Technical Tests
Perform Social Engineering Tests
Perform Physical Security Tests on Facilities
Modulo 4 – Conducting Active Reconnaissance
Scan Networks
Enumerate Targets
Scan for Vulnerabilities
Analyse Basic Scripts
Modulo 5 – Analysing Vulnerabilities
Analyse Vulnerability Scan Results
Leverage Information to Prepare for Exploitation
Modulo 6 – Penetrating Networks
Exploit Network-Based Vulnerabilities
Exploit Wireless and RF-Based Vulnerabilities
Exploit Specialised Systems
Modulo 7 – Exploiting Host-Based Vulnerabilities
Exploit Windows-Based Vulnerabilities
Exploit *Nix-Based Vulnerabilities
Modulo 8 – Testing Applications
Exploit Web Application Vulnerabilities
Test Source Code and Compiled Apps
Modulo 9 – Completing Post-Exploit Tasks
Use Lateral Movement Techniques
Use Persistence Techniques
Use Anti-Forensics Techniques
Modulo 10 – Analysing and Reporting Pen Test Results
Analyse Pen Test Data
Develop Recommendations for Mitigation Strategies
Write and Handle Reports
Conduct Post-Report-Delivery Activities
Ulteriori informazioni
Per gli studenti che desiderano acquisire la certificazione al termine del percorso di studio, di seguito alcuni dettagli sull'esame:
Numero di domande: massimo 90 domande Tipo di domande scelta multipla e performance-based. Oltre alle tradizionali domande a scelta multipla, alcuni esami di certificazione CompTIA includono domande basate sulle prestazioni (PBQ o performance-based question). Le PBQ testano la capacità di un candidato di risolvere i problemi in un ambiente simulato. Le PBQ sono spesso un’approssimazione di un ambiente virtuale, come un firewall, un diagramma di rete, una finestra di terminale o un sistema operativo.
Durata del test: 90 minuti
Punteggio di passaggio: questo test non ha un punteggio in scala; è solo pass/fail
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Corso Professionale Elearning Penetration Testing