Effectuer une recherche sur le site

Votre devise

CompTIA PenTest+ : tests de pénétration et gestion des vulnérabilités

Formation avec préparation à la certification

CompTIA PenTest + est une formation et une certification dédiées aux spécialistes de la cybersécurité qui sont responsables des tests de pénétration et de la gestion des vulnérabilités. Que vous soyez pentester, analyste ou opérateur en cybersécurité, elle vous permet de prouver que votre niveau de connaissances est plus élevé que celui d'un débutant et vous donne les moyens d'apporter une valeur ajoutée à une équipe de pentest. 

Comme les entreprises luttent pour leur sécurité et la sécurité de leurs clients, savoir mener des tests de pénétration est une nouvelle compétence qui devient de plus en plus prisée par celles qui cherchent à se protéger efficacement. Dans le cadre de ce programme de 5 jours, vous apprendrez à maîtriser les méthodologies et les principes fondamentaux des tests de pénétration. Vous aborderez le côté gestion des vulnérabilités et vous serez amené à exécuter un test de pénétration pour appliquer la partie théorique de ces cours. Pour conclure, vous traiterez de la mise en œuvre de rapports de test et des tâches post-rapport. 

Cette formation PenTest est également utile si vous souhaitez obtenir la certification CompTIA PenTest +. En effet, elle vous permet une bonne préparation pour l'examen PT0-001. Notre programme vous offre 15 cours et des travaux pratiques en relation directe avec les critères de l'examen, ce qui en fait une ressource précieuse.

Objectifs

À l’issue de la formation CompTIA PenTest +, vous atteindrez les objectifs de compétences suivants :

  • comprendre la nécessité de planifier et connaître les principaux avantages des tests de conformité ;
  • collecter des données pour le traitement de l'exploitation et réaliser une analyse de vulnérabilité afin d'effectuer une analyse des résultats ;
  • exploiter des vulnérabilités dans les connexions réseaux câblées et sans fil, dans les logiciels, applications et dans les systèmes de radio fréquence ; 
  • synthétiser des attaques de sécurité physique et employer des techniques de post exploitation ;
  • réaliser des opérations de collecte de données en utilisant divers outils et effectuer une analyse des résultats en utilisant des scripts de base avec Bash, Python, Ruby ou encore PowerShell ;
  • se servir des bons outils de conception et de gestion de rapports afin d'expliquer et de recommander des stratégies visant à limiter les failles de sécurité qui ont été identifiées ;
  • être bien préparé pour le passage de l’examen PT0-001 CompTIA PenTest +.

Programme

Cours 1 : planifier et définir le périmètre des tests de pénétration

  • Présentation des méthodes de test de pénétration.
  • Planification d'une opération de PenTest.
  • Évaluation et négociation d'une prestation de PenTest.
  • Préparation à la réalisation des tests de pénétration.

Cours 2 : procéder à une exploration passive

  • Collecte des données générales.
  • Préparation des données de base requises pour les actions à venir.

Cours 3 : effectuer des tests de pénétration

  • Réalisation de tests d'ingénierie sociale.
  • Réalisation de tests de sécurité physique relatifs aux infrastructures.

Cours 4 : procéder à une exploration active

  • Numérisation des réseaux.
  • Identification des sources de données.
  • Détection des risques de vulnérabilité.
  • Analyse avec des scripts de bases.

Cours 5 : analyser les facteurs de vulnérabilité

  • Analyse des résultats de la détection des vulnérabilités.
  • Extraction des données pour la préparation des tests réseau.

Cours 6 : pénétrer les réseaux de communication

  • Exploitation des vulnérabilités du réseau câblé, du réseau sans fil et des systèmes de radio fréquences.
  • Exploitation des vulnérabilités des réseaux spécifiques.

Cours 7 : analyser les vulnérabilités basées sur l'hôte

  • Analyse des vulnérabilités du système d'exploitation Windows.
  • Analyse des vulnérabilités du système d'exploitation Linux.

Cours 8 : tester les logiciels et les applications

  • Exploitation des vulnérabilités pour les apps Web.
  • Test du code source des logiciels et des applications (compilation incluse).

Cours 9 : achever les activités de post-exploitation

  • Utilisation des techniques de déplacement latéral.
  • Utilisation des techniques de rémanence.
  • Utilisation des techniques anti-médico-légales.

Cours 10 : rédiger un rapport de tests de pénétration

  • Analyse des résultats des tests de pénétration.
  • Élaboration de recommandations de stratégies d'atténuation.
  • Rédaction et gestion d’un rapport.
  • Réalisation des tâches post-rapport.

Prérequis

Suivre la formation CompTIA PenTest + nécessite les prérequis suivants :

  • avoir suivi notre formation CompTIA N + , notre formation CompTIA S +  ou obtenir des connaissances similaires ;
  • avoir une expérience pratique de 4 ans minimum dans le domaine de la sécurité de l'information ou toute autre expérience annexe (conseiller pour le passage de l’examen CompTIA PenTest + PT0-001).

Public

Cette formation s'adresse aux publics suivants :

  • les professionnels de la cybersécurité responsables des tests de pénétration et de la gestion des failles de sécurité ; 
  • les testeurs de vulnérabilités, testeurs de pénétration ou les analystes de sécurité qui souhaitent obtenir la certification CompTIA PenTest +.
Cette formation s'adresse aux profils suivants

Points forts

10 cours pour acquérir ou valider des compétences en tant que Pentester ; une formation qui traite des tests de pénétration les plus récents ; une préparation à la certification intermédiaire CompTIA PenTest +.

Certification

La formation CompTIA PenTest + vous prépare au passage de l’examen PT0-001 qui est nécessaire pour obtenir la certification CompTIA PenTest +. Elle répond à la norme ISO 17024 ainsi qu'à l'agrément du ministère américain de la Défense. Vous pouvez passer cet examen dans notre centre Pearson VUE Oo2 Formations ou en ligne sur CompTIA.org.

L'examen PT0-001 certifie que vous possédez les connaissances et les compétences indispensables à la planification et à la conception d'une analyse, à la bonne appréciation des normes juridiques et de la réglementation, à la conduite de tests de vulnérabilité et de tests de pénétration, à l'analyse des données, et enfin à la rédaction de rapports sur les résultats ainsi qu'à leur publication.

Informations complémentaires : 

  • type d’examen : 85 questions à choix multiples ;
  • durée : 2 h 45 ;
  • livre ouvert : non ;
  • langue : anglais et japonais ;
  • attribution : 750 points basés sur une échelle de 900 points.
Dernière mise à jour: 11/08/2021
Code formation
C-PEN
Durée
5 jours
Travaux Pratiques

Le délai d’inscription dépend de la formation et vous sera notifié par votre conseiller Oo2

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.