CompTIA PenTest+ - úvod do penetračného testovania

Najnovšia verzia 5-dňového kurzu CompTIA PenTest+ je súčasťou prípravy na celosvetovo uznávanú certifikačnú skúšku CompTIA PenTest+ (PT0-003), ktorá je dnes štandardom v kybernetickej bezpečnosti. Certifikát PenTest+ je, okrem iného, v súlade s normou ISO 17024 a schválený ministerstvom obrany USA. Certifikácie poskytované spoločnosťou CompTIA sú čoraz populárnejšie aj v Európe.
Veľkou výhodou všetkých kurzov od poskytovateľa certifikácie CompTIA je, že účastníci majú k dispozícii virtuálne prostredie pre praktické cvičenia súvisiace s kurzom. Kurz zahŕňa až 28 labov, kde si účastníci vyskúšajú rôzne nástroje a postupy pri penetračnom testovaní. Laby sú k dispozícii až 1 rok a každý z nich je možné opakovať neobmedzený počet krát. V laboratóriách si účastníci vyskúšajú desiatky nástrojov a postupov používaných pri penetračnom testovaní.
Účastníci získajú komplexný prehľad o tom, ako fungujú penetračné testy. Dozvedia sa o jednotlivých fázach penetračného testovania, aké nástroje a postupy použiť a na aký účel.

Kurz je úvodom do problematiky a je určený pre každého, kto chce vedieť, čo robia penetrační testeri alebo chcú sami vykonávať penetračné testy.
Kurz je určený pre administrátorov a bezpečnostných administrátorov, ktorí chcú vedieť, ako sa penetračné testy vykonávajú, alebo plánujú vykonávať penetračné testy sami. Je určený aj pre členov prevažne "červených tímov", ale výrazne pomôže aj druhej strane, "modrým tímom", lepšie pochopiť, čo sa deje na "druhej strane" v prípade útoku. Kurz je určený pre každého, kto sa chce dozvedieť o etickom hackingu.

V kurze sa naučíte, ako vykonať penetračný test podľa odporúčaných postupov. Teoretické vysvetlenie a množstvo praktických cvičení vás zoznámia s penetračným testovaním. Naučíte sa používať rôzne nástroje a postupy pri testovaní.

Účastníci by mali mať znalosti na úrovni certifikácie CompTIA Network+, CompTIA Security+ alebo ekvivalentné praktické skúsenosti so správou sietí a operačných systémov.

Okrem laboratórneho prostredia získajú účastníci aj ročný prístup k študijným materiálom, ktoré zahŕňajú elektronickú knihu, niekoľko videí, sady otázok a odpovedí na každú tému a simuláciu certifikačnej skúšky v reálnom svete.

1. Penetration Testing: Before You Begin
• Professional Conduct and Penetration Testing
• Collaboration and Communication
• Testing Framework and Methodologies
• Introduction to Scripting for Penetration Testing
2. Applying Pre-Engagement Activities
• Define the Scope
• Compare Types of Assessments
• Utilize the Shared Responsibility Model
• Identify Legal and Ethical Considerations
3. Reconnaissance and Enumeration
• Information Gathering Techniques
• Host and Service Discovery Techniques
• Enumeration for Attack Planning
• Enumeration for Specific Assets
4. Scanning and Identifying Vulnerabilities
• Vulnerability Discovery Techniques
• Analyzing Reconnaissance Scanning and Enumeration
• Physical Security Concepts
5. Conducting Pentest Attacks
• Prepare and Prioritize Attacks
• Scripting Automation
6. Web-Based Attacks
• Web-Based Attacks
• Cloud-Based Attacks
7. Enterprise Attacks
• Perform Network Attacks
• Perform Authentication Attacks
• Perform Host-Based Attacks
8. Specialized Attacks
• Wireless Attacks
• Social Engineering Attacks
• Specialized System Attacks
9. Performing Penetration Testing Tasks
• Establish and Maintain Persistence
• Move Laterally through Environments
• Staging and Exfiltration
• Cleanup and Restoration
10. Reporting and Recommendations
• Penetration Test Report Components
• Analyze Findings and Remediation Recommendations

Predošlé kurzy

CompTIA Security+ [CTSEC]